
前端時間,美國尤利西斯集團(The Ulysses Group)掌門人安德魯-路易斯在其Twitter上宣布尤利西斯成功入圍海軍采購清單。
?
這個新聞看似稀松平常,實則暗藏玄機。
?
事情還要從今年三月份說起,當時尤利西斯表示,它幾乎可以實時跟蹤全球的每一輛汽車!或許其中就包括你的。
?
該公司向客戶提供“尖端的設備支持以及情報服務”,每月能夠在全球范圍內訪問超過150億個車輛位置數據,這些數據可以實時查看,也可以歷史查看。
?
你們信嗎?反正美國海軍是信了,就連美國國家地理空間情報局此前也和尤利西斯簽訂了四份合同。

?
1.數據是怎么拿到的?
?
如此龐大的數據是從什么渠道獲取來的?這是我們關注的重點。
?
眾所周知,汽車與互聯網的連接將產生位置信息、使用頻率、路況信息、通信服務等大量數據。一般情況下,這些數據會與汽車制造商、汽車零部件制造商共享。
?
除此之外,提供導航、信息娛樂、交通數據、停車數據等第三方服務商也有權限訪問位置數據。
?
如果尤利西斯能與制造商或服務商達成合作,那獲取位置數據就不是問題。
?
舉個例子,以色列的Otonomo同樣在運營汽車數據服務。該公司的價值在于通過重塑和豐富數據,使應用和服務供應商能夠更快地使用數據,從而提高價值。
?
Otonomo與16家汽車制造商建立了合作伙伴關系,擁有超過4000萬輛汽車的數據基礎,寶馬集團就是其中之一。
▲Otonomo公司業務PPT
通過觀察Otonomo的客戶列表,我們可以發現,寶馬的可用車輛為1200萬,地理位置覆蓋全球。寶馬產品與技術發言人奧列格·薩塔諾夫斯基曾表示,寶馬會定期向Otonomo發送“交通標志、交通危險警告和交通流量信息”。
?
所以,我們完全有理由猜測,這些數據公司會出于情報或監控目的出售位置數據。
?
2.數據收集類型及危害
?
如今,全球每年大約有1億輛汽車生產,當汽車與制造商、其他車輛、基礎設施及其車主之間的聯系越來越緊密時,你會發現遠程信息處理技術將徹底改變情報收集方式,并在社會上創造新的研究領域。據估計,到2025年,100%的新車將在某種程度上實現聯網?—?— 每輛汽車每小時傳輸的數據超過25GB。”

?
這些數據中不僅包含車輛位置,還涉及車主名稱、聯系方式、支付信息、攝像頭畫面、導航歷史等敏感信息,車輛通過蜂窩網絡或Wi-Fi將這些數據回傳到服務器。或許汽車制造商會承諾保證用戶數據的絕對安全,但你永遠不知道獲得數據訪問授權的第三方機構會拿你的數據去做什么。
?
一旦某些敏感數據作為情報信息落到像尤利西斯這類公司手中,很可能會造成國家機密泄露,因為尤利西斯與美國海軍、陸軍之間存在官宣的情報合作關系,絕對的細思極恐。
3.汽車數據安全展望
?
如今,市面上的大多數智聯汽車都已經開始收集用戶數據,阻止信息流動不太可能,規范數據的使用才是我們當前需要努力的方向。
未來,或許會出現一種汽車數據管控API(或設備)來解決對數據可控、數據管理、數據安全方面的需求。
比如,當車輛進入涉密區域后,可以:
?
● 屏蔽車輛的GPS信號
●對來訪者采集的視頻、圖像等數據進行管理,包括數據查詢、刪除、修改等;
●對訪問記錄可查詢,可監控,能夠對訪問者在區域內的行駛軌跡進行歷史查詢和實時監控;
●隔離訪問者對數據的直接操作,保證數據的安全性。
?
毫無疑問,汽車將成為下一個匯集大量數據的平臺,未來不僅會有更多的智聯汽車收集用戶數據、車輛位置數據、車輛行駛速度數據、車輛傳感器數據,同時可能還要面臨更多種形式的入侵和攻擊,我們需要做好充足的準備、采取充分的技術措施來應對汽車數據泄露問題,保障國家機密的絕對安全。
?
4.車輛反監視同樣重要
?
GPS跟蹤和竊聽是比汽車數據泄露更常見、更急需解決的問題。現在的GPS裝置體積小,續航久,同時還兼具竊聽功能,只需要把定位裝置放到人身上或者車里,就可以實現對目標的位置追蹤與竊聽。
?
想要對車輛進行全面的安全檢測,必須配備專門針對車輛反監視而設計的檢測設備。如配備光學鏡頭的車底觀察鏡,車體內窺鏡,配備SIM卡探測器和光學鏡頭的履帶式機器人和配備遙控手柄的車底檢測機器人,以及可以提供與外界復雜信息相隔離的射頻信號屏蔽屋。
同時,還需要一支有專業檢測經驗的團隊。車輛反監視檢測對檢測人員的業務能力要求非常高,不僅要掌握防跟蹤、防竊聽檢測理論和各種專業設備,還要具備一定的車輛專業知識。
?
智信天一的車輛安全解決方案由多年的防竊聽、防跟蹤專業經驗匯集而成,通過一系列有針對性的反制技術措施實現對車輛全覆蓋、無遺漏、零死角的檢查與防護,讓公務車輛的使用更省心、更安心,確保涉密談話乃至國家信息安全不被泄露。