本文目录一览：

• 1、特斯拉车内摄像头拍摄视频流出，技术发展与用户隐私边界在哪
• 2、黑客把特斯拉变成了一辆大脑控制的汽车
• 3、特斯拉车钥匙被破解，10秒就能把车开走
• 4、特斯拉招募30名黑客，帮助指出汽车软件漏洞
• 5、智能车时代，黑客是否能通过 *** 入侵并控制智能化的汽车？
• 6、黑客真的能入侵我们的汽车吗

特斯拉车内摄像头拍摄视频流出，技术发展与用户隐私边界在哪

实际上，车内摄像头是基于视觉方案的驾驶员监测系统的组成部件之一，在 汽车 行业内已应用多年。主要用于对驾驶员状态的监测，并在危险时发出预警。近年来，有关部门也在不断细化各项标准及法规等，来保护用户的隐私安全。

国外黑客greentheonly在社交媒体上公布的视频截图。该视频为其提取到的特斯拉车内摄像头拍摄画面，画面中人员面貌清晰可见，左上角的数据记录了驾驶员朝右看、使用手机、闭眼、低头等动作的频率。（图源：@greentheonly）

1 车内摄像头拍摄视频流出，引发争议

近日，特斯拉CEO马斯克在社交平台承认，特斯拉通过车内摄像头，对驾驶员进行监控。随后，有黑客提取了特斯拉摄像头拍摄的视频，视频显示摄像头不仅能拍摄到驾驶员，还能拍摄到车内其他座舱。

马斯克近期在中国发展高层论坛2021年会上曾表示，特斯拉不会将收集到的数据用于间谍活动，“希望和大家共创互信的未来。”

特斯拉Model3的说明书中对驾驶室摄像头做了简单说明，明确了摄像头目前尚未激活，但随着软件更新换代，该摄像头将会用于Model3的未来新功能中。关于用户隐私数据的保护，说明书中尚未提及。

特斯拉说明书中对车内摄像头的描述

2 车主：对车内摄像头的接受程度因人而异

特斯拉Model3的车主万维在提车之一天就对摄像头采取了遮挡措施。由于说明书中提示未来摄像头可能被激活，他选择了一劳永逸的解决办法。他认为车内是自己的私密空间，“摄像头对着自己肯定是不舒服的”，他不能接受摄像头的存在，也拒绝未来可能出现的需要摄像头辅助实现的功能。

不过，也有车主对于车内摄像头持包容态度。黄东旭是一名ModelS的车主，他认为车内摄像头能给自己带来更加个性化的体验，也能提高行车安全性。他表示，车对自己来说只是一个交通工具，算不上私密空间。作为一家分布式数据库公司的CTO，他理应抱有更加开放的态度，“人工智能的发展需要大量数据输入进行训练，为此稍微牺牲一点隐私是可以接受的。”

3 专家：不能“因噎废食”遏制创新，但法规仍需细化

车内摄像头是基于视觉方案的驾驶员监测系统（Driver Monitor System，DMS）的组成部件之一。监测的主要目的，是当驾驶员出现疲劳、走神、不规范驾驶等行为时，对驾驶员提出预警。

早在2018年8月，交通运输部办公厅就发布过一则关于推广应用智能视频监控报警技术的通知，要求新进入道路运输市场的两客一危车辆应前装智能视频监控报警装置。

据不完全统计，目前产品搭载车内摄像头的车企有蔚来、小鹏、威马、长城、比亚迪、宝马等。车内摄像头主要用于检测驾驶员状态，进行安全预警。

清华大学车辆与运载学院创院院长杨殿阁曾通过“电动 汽车 百人会”发表了自己对消费者个人信息安全保障的看法。杨殿阁认为，在技术创新和数据安全关系上，一定不要因噎废食，因为害怕存在数据安全隐患，而遏制创新。近年来相关主管部门已经陆续出台了一系列法规制度，对用户数据安全已经起到了一定的保护作用。不过他坦言，这些法规制度目前还不够细化，有进一步完善的空间。

据悉，去年工信部发布《车联网信息服务：用户个人信息保护要求》，对用户个人信息敏感性进行了分级，并要求在收集、转移和使用用户个人信息时应征得用户同意，对信息采取严格的访问控制措施。

今年4月7日，工信部发布《智能网联 汽车 生产企业及产品准入管理指南(试行)》(征求意见稿)，其中规定企业应依法收集、使用和保护个人信息，实施数据分级管理，制定重要数据目录，不得泄露涉及国家安全的敏感信息。

（应受访者要求，文中万维为化名）

文/陈嘉瑶

黑客把特斯拉变成了一辆大脑控制的汽车

一辆特斯拉S型车（？Shal Farley/Flickr，CC BY-S A）

“噢，它在转弯。刹车！好吧，我们很害怕，但我们很好。

特斯拉S型车只走了几英尺，几乎是从停车场的一个空位直滚到另一个空位。不过，司机实际上并没有开车。他坐在乘客的座位上，戴上一个脑电图耳机，让他用大脑控制车辆。认识特斯拉帕蒂奇。

这个壮举是加州技术专家凯西·斯宾塞、洛伦佐·卡伊勒、维韦克·维诺德和阿贝内泽·马莫的智慧结晶。他们的团队使用斯宾塞的2015特斯拉s 85D型号进行黑客攻击，他们的项目在本月的加州大学生黑客事件中排名第三。

该团队只有36个小时的时间让特斯拉成为黑客。在他们的设置中，EEG耳机将“停止”或“开始”的大脑活动转换成模拟信号，由现成的RC收音机和踏板上的关节式执行器以及方向盘上的电机进行广播，根据小组的描述，

一个机器学习训练程序将大脑活动转化为特定的指令。为了“走”，斯宾塞想到了轻敲他的右脚，为了“停”，他想到了握紧他的左手。“go”的模拟信号导致固定在制动踏板上的线性执行器后退，并使油门踏板上的执行器接合。“停止”则相反，

转向稍显笨重，不受大脑控制。他们在方向盘上安装了一个装有电位计的挡风玻璃雨刮器马达。司机的头戴式陀螺仪提供了一些方向盘，所以当斯宾塞把头转向右侧或左侧时，方向盘会做出反应。

为了安全起见，代码中包含了一个紧急刹车，如果出现故障，用户必须按住一个紧急刹车开关才能广播信号，加速器后面的一个挡块阻止了特斯拉车开得太快。而且，最坏的情况下，乘客可能会把执行器踢离踏板。

同意，一旦它去了，特斯拉不太在线之间，可能会叮咬邻近的轿车，如果斯宾塞没有考虑足够的努力停止。但这几英尺代表了一个不可思议的未来的激增。

一年前，斯宾塞创造了一个大脑控制的高尔夫球车（视频）被称为“头盖骨车”的卡尔黑客。有可能撞坏高尔夫球车并不等于冒着8.5万美元特斯拉的风险，但斯宾塞显然不怕让自己的车经受考验。他也提前参与了特斯拉的推荐计划，这可能会有帮助！2015年9月，他成为之一个突破500英里限制的人，他在两个州以21英里/小时的速度一次性充电550.3英里，没有停车。今年早些时候，他将特斯拉与一辆2015款宝马M4（视频）对决。

“我特别喜欢多跑一英里，”斯宾塞在自己的YouTube频道上写道主要是因为它不需要花费任何东西。

最初在Seeker上发布。

特斯拉车钥匙被破解，10秒就能把车开走

特斯拉车钥匙被破解，10秒就能把车开走

特斯拉车钥匙被破解，10秒就能把车开走，信息安全研究人员展示了一项技术，证明盗贼有机会通过 *** 盗走汽车，而对象正是目前最火爆的特斯拉。特斯拉车钥匙被破解，10秒就能把车开走。

特斯拉车钥匙被破解，10秒就能把车开走1

如今各路汽车不论是否新能源，越来越智能化似乎都成了宣传热点，然而数字智能化的背后意味着什么?新能源汽车巨头特斯拉近日再次被曝出安全隐患，这次出问题的是“无钥匙进入系统”。

一位网安人员发现，通过中继攻击，只需10秒就能解锁一辆Model 3或Model Y。而这种 *** 操作起来并不难，只需要在车主手机(密钥卡)及车辆附近架上设备，就能伪装成车主打开车门、开走车辆。用到的技术软件和硬件加起来的成本，也就1000块左右，在网上都能买到。

目前，网安人员已经和特斯拉上报了这一漏洞。还未发现有人利用此 *** 偷窃特斯拉的案例。这次破解主要针对无钥匙进入系统使用的蓝牙低功耗(BLE)。

这是蓝牙技术中的一种，特点是超低功耗、成本低、短距离使用。常用在物联网智能设备上，比如智能门锁、智能家电、防丢器、健康手环等。

和经典蓝牙相比，它更适合传输小体量的数据，比如把监测到的心率血压值传到手机上。特斯拉无钥匙进入系统也是使用BLE，让手机或密钥卡与车辆通信。利用这一原理，网安人员使用中继攻击就能完成破解。

该 *** 需要将一台解码感应设备靠近车主的手机或密钥卡，采集相应的数字密码传输给汽车旁的接收设备，这时车辆会误以为接收设备就是密钥，经过简单操作后车门就能被打开了。

网安人员介绍，这种攻击 *** 需要利用蓝牙开发套件代码，该套件在网上花50美元(人民币约338元)就能买到。使用到的硬件设备花大约100美元(人民币约677元)也能从网上买到。

发现这一漏洞的网安人员目前已经向特斯拉披露了该问题，但工作人员表示，这不构成一个重大风险。而且这种 *** 不只限于攻击特斯拉汽车。

2019年，英国一项调查发现，有超过200种车型易受到这种攻击。就连家门上使用的智能锁，也能用此 *** 打开。由此，不少厂家也都想出了应对策略。

比如福特刚刚申请了车辆密钥卡中继攻击预防系统的专利。这是一种新的身份认证系统，可以判断出原始钥匙是否在车辆附近，从而阻断中继攻击。

现代汽车使用的办法是让无钥匙进入系统在设备静止时处于睡眠模式，从而阻止无线电信号的传输。市面上也有卖可以切断信号的钥匙盒，不过这种 *** 就不适用于手机解锁了。

特斯拉车钥匙被破解，10秒就能把车开走2

如今新能源车越来越普及，我们享受智能技术带来便利的同时，可能也会面临 *** 技术的威胁，相信有不少用户会喜欢通过无钥匙进入系统，远程开启车辆。

近日，据媒体爆料，特斯拉车型可以被黑客入侵，入侵之后还能把车开走？

信息安全研究人员展示了一项技术，证明盗贼有机会通过 *** 盗走汽车，而对象正是目前最火爆的特斯拉。

这个技术是通过 *** ，重定车主手机或者钥匙卡与汽车之间的通信，技术人员可以通过欺骗系统，让系统误以为车主就在车的附近，以至于可以将车辆开走。

而英国信息安全公司NCC集团首席安全顾问Sultan Qasim Khan表示，利用“中继攻击”的方式，10秒就可以打开特斯拉车门，硬件成本却只需要100美元，可谓犯罪成本很低。

此次对象是特斯拉，不代表其他的新能源车不会受到这样的困扰，好在技术的展示也提醒了个车企对于汽车 *** 安全，也需要有保障。

特斯拉车钥匙被破解，10秒就能把车开走3

或许是特斯拉在智能电动车领域的风头太盛，一些白帽子黑客总喜欢拿特斯拉当作展示技术水平的典型。

比如前几天又有 *** 安全公司宣布他们成功黑掉了几台特斯拉，而且还是最畅销的特斯拉Model 3和Model Y。

事情是这样，国外一家名为nccgroup的 *** 安全公司发文称，他们用一种非常简单的方式成功“破解”了特斯拉Model 3和Model Y，不仅顺利打开车门，而且还能启动电机直接把车开走，而前后用时不过10秒左右。

这简直让一般偷车贼们直接高呼XX，虽然具体技术我们也深入讨论不了，但应用原理可以跟大家简单说下。

无钥匙进入，也方便“黑客”进入？

首先无钥匙进入这项功能大家都很熟悉，在具备这项功能的车上，通常我们把钥匙揣进自己兜里，只要站在车边让车辆感应到，即可解锁车门，以及更进一步启动车辆。

因为车钥匙就是一个信号发射器，车辆则是信号接收器。

但通常，我们停车锁车钥匙被带离车辆之后，受到距离限制车辆无法感应到钥匙自然也就无法解锁。

但此时若能通过一种“中继通信”的方式，继续放大车钥匙的信号发射范围，让车辆误以为钥匙就在车附近，那么黑客就能像开自己车一样，走到车边直接拉开车门了，甚至直接是启动车辆，做到真正的“无钥匙进入”。

根据nccgroup的测试，他们把车钥匙与车辆的'距离放大到超过30米远，而且还用了特斯拉iphone上蓝牙数字钥匙。

但结果是一样的，通过中继通信劫持信号再发射，在80毫秒的延迟之后，成功“解锁”了一辆特斯拉Model 3。

有趣的是，这种攻击手段，不仅时间够快，而且成本相当低。

根据nccgroup人员在接受彭博社的采访时表示，除了定制软件外，用以施行 *** 攻击的两枚硬件，在网上就买得到，总计硬件成本大约 100 美元。

而一旦中继通信建立起来，黑客只需“十秒钟”的时间…

普遍现象？

最关键的还是nccgroup的测试者还宣称，这种攻击方式不仅仅只对特斯拉有效，任何一种采用蓝牙BLE 进行通信的设备都能有效攻击。

而采用蓝牙BLE 进行通信恰恰也就是目前绝大部分车辆的无钥匙进入通信方式。

查了一下相关信息。

此前德国一家名为ADAC车辆安全机构，也以这种方式测试了大概500辆配备无钥匙系统的车型，结果是只有 5% ，约25台车型成功防御了这种攻击。

虽然没给出具体哪些车型没有通过测试，但ADAC最后给出的总结是：“偷车太容易了……”

而且ADAC也报出了他们用以破解无钥匙进入系统硬件设备的价格，同样是公开渠道可以售卖，且价格仅约 100 欧元…

可以说，对于拥有无钥匙进入功能的车辆来说，如此简单且成本低的攻击方式存在，简直是一个特大隐患了。

不过也有一些疑问，竟然存在如此简单粗暴的破解方式。那么是只能说明一些车企自身在软件安全性上的防御不够？还是说本身无钥匙进入这种技术就存在安全风险？

而针对这次“破解”事件，特斯拉目前还没有官方回应信息。

不过对于我们车主来说，如果你看到了这些信息之后确实有些“提心吊胆”的话，可以尝试一个简单粗暴的方式。

比如，如果你日常只用车钥匙解锁无钥匙进入这项功能，那么只需要一个金属钥匙套或者铝箔包裹，为你的钥匙构建一个屏蔽信号的法拉第笼即可。

特斯拉招募30名黑客，帮助指出汽车软件漏洞

8月初，美国电动汽车公司特斯拉参加了DefCon黑客大会。特斯拉计划招募约30名黑客作为安全研究人员，帮助发现该公司模型使用中的软件漏洞。据悉，特斯拉是唯一一家以官方身份参加今年DefCon黑客大会的公司。特斯拉ModelS电动汽车据了解，DefCon黑客大会是全球最著名的黑客聚会，每年在美国拉斯维加斯举办。参与者可以尝试入侵酒店电梯系统和新闻中心。特斯拉ModelS电动汽车克里斯汀米多，特斯拉汽车安全漏洞调查负责人；Paget表示，公司希望在本次大会上招募约30名黑客，帮助发现特斯拉汽车软件的安全漏洞，并让他们担任安全研究人员。佩吉特表示，向特斯拉报告漏洞的黑客将获得一枚白金纪念币。如果黑客愿意去特斯拉工厂，向特斯拉安全团队指出漏洞，那么他将获得免费游览。特斯拉ModelS电动汽车不过，佩吉特并没有指出特斯拉汽车目前存在哪些具体漏洞。

智能车时代，黑客是否能通过 *** 入侵并控制智能化的汽车？

相信很多车主都有一个这样的疑问：如果有一天，恶意的黑客恶意的入侵了汽车系统，让汽车失去控制怎么办？车联网的智能车是否足够安全呢?

很多人不知道车联网带来的便利，与之形成鲜明对比的是，更多的人对车联网所遭遇的安全问题一无所知。

6月21日，工信部发布《关于车联网 *** 安全标准体系建设的指导意见》，向社会公开征求意见。该文件包括了车联网 *** 安全标准体系的框架、重点标准化领域和方向。

工信部为何继续关注车联网？车联网的未来是怎样的？车联网的概念可以追溯到20年前。早在1996年，通用汽车公司(General Motors)就率先推出了搭载OnStar系统的联网汽车。车联网顾名思义，就是将智能汽车、行人、智能道路、指标连接在一起，实现智能出行的目的。

《证券日报》做过相关统计，在2019年，黑客通过入侵共享汽车的APP、改写程序和数据的方式，成功盗走的车辆多达100多辆，其中包括奔驰CLA、CLA小型SUV、Smartfortwo微型车等。在过去的5年里，针对智能汽车的攻击次数呈指数级增长，高达20倍，其中27.6%的攻击与车辆控制有关，这是一个重大的安全问题。

Upstream Security发布了2021年《汽车 *** 安全报告》，该报告衡量了2016年至2021年9月期间汽车 *** 安全事故的数量。报告发现，事故数量增加了6倍多。黑客给无数汽车 *** 行业带来损失，但在智能化的大趋势下，汽车不会因为黑客的存在和 *** 发展的停滞，本质、启明星、深信、绿色unita、arnhem、天信信息互联 *** 安全公司也参与了汽车产业链、产业安全防御体系的布局。

总的来说，黑客是可以通过 *** 入侵车联网的，但受于国家政策法规的限制，即使智能车存在漏洞黑客也不敢随意加以利用，目前智能车的安全性需要智能车相关领域的大多数汽车企业和供应商的关注和共同探索，使得智能车给我们生活带来的便利的同时不会受到黑客攻击的影响。

黑客真的能入侵我们的汽车吗

黑客是如何入侵汽车的？

显然，互联网入侵的关键在于连接，如果没有 *** 连接，则无法构成入侵的基本条件。入侵汽车，首先需要汽车具备 *** 连接功能，形式可以通过物理连接或是如蜂窝、蓝牙、WIFI等无线连接。据报告显示，马萨诸塞州议员的汽车攻击事件，便是通过汽车内置的蜂窝数据 *** 实现入侵。

也就是说，如果汽车配备了OnStar系统或是其他类似功能，则有可能被入侵。如果系统涉及到制动系统，那么隐患显然更大。华盛顿大学计算机科学家们通过测试，证明了这一理论的可行性。

汽车被入侵的可能性大吗？

虽然听上去非常可怕，但可以肯定的是，入侵汽车实际上非常复杂，要比通常的计算机入侵、病毒更为复杂，黑客们需要发现汽车系统的漏洞才能实现入侵。但不能忽视的是，在各大科技、汽车公司均大力发展智能汽车系统的情况下，这种担心是有必要的。毕竟，汽车不同于手机、电脑，一旦被入侵，人们的生命会受到更大威胁。所以，整个产业群都应该更加关注智能汽车系统、自动驾驶汽车的安全性，提供更为严谨的加密机制。