现代汽车本质是带轮子的计算机,塞满了数不清的传感器。车企靠卖这些数据赚钱,这事已经不新鲜。但真有人为了切断这条数据管道,亲手把自家车的通讯模块和GPS给拆了。
安全架构师Arkadiy Tetelman开的是2024款丰田RAV4混动版。他的解决方案很直接:物理拆除数据通信模块(DCM)和内置GPS。DCM是车辆的"数据水龙头",一旦拔掉,遥测数据就流不出去了。
不同车企的布线、软件和固件写法各异,拆除后果也不一样。Tetelman的RAV4上,所有依赖数据连接的功能全部瘫痪:无线OTA更新、丰田云服务、SOS紧急呼叫、自动碰撞报警、紧急通报——这些都没了。
更麻烦的是麦克风。RAV4的麦克风走线经过DCM,拆完车载麦克风直接哑火。想打电话?要么忍,要么加装DCM旁路套件恢复麦克风功能。
还有定位漂移问题。手机自带GPS,但CarPlay会同时接收车辆内置GPS信号。DCM拆了,车辆定位会错乱,偶尔把用户位置标到奇怪的地方。彻底断开车辆GPS才能解决,让手机收不到错误信号。
保修也可能部分失效。但Tetelman的反馈很干脆:"除云服务外,车内所有功能100%正常。而云服务本来就不需要。"
然而拆除DCM只是第一步。Tetelman发现,如果用蓝牙连手机,车辆会借手机网络把遥测数据全发给丰田服务器。换USB有线连接CarPlay,这条泄漏通道才关闭。
"要是能彻底禁用蓝牙就好了,"他说,"但蓝牙深度集成在中控里,做不到。"
拆除作业需要特定工具:内饰拆卸套件、棘轮扳手、延长杆、10mm和8mm套筒、一字螺丝刀、DCM旁路套件。DCM藏在换挡杆下方,空间狭窄,得有足够的耐心做精细操作。
让GPS失效更麻烦——得拆开车机导航,拔掉内部特定单线。拔错线会导致倒车影像黑屏或CarPlay彻底报废。
装回所有部件后,启动车辆检查:导航屏幕右上角应显示无网络连接图标,后视镜上方的SOS灯熄灭,才算成功。
Tetelman预判了三种未来:通讯模块和GPS更深地嵌入车辆架构;拆除会导致严重故障;或者立法禁止这类行为。他认为这只是时间问题。即便如此,他对"数据不再外流"的结果"非常满意"。
但Hacker News上的讨论戳破了另一层窗户纸:问题不止CarPlay和Android Auto,它们自己也在收集车辆遥测数据。就算车不能用手机当数据通道,连接期间Google和Apple照样能访问这些信息。
Mozilla在2023年9月发布的汽车隐私评测报告,给这个行业泼了更冷的水。报告点名批评日产"将性相关个人信息用于商业目的"。
通用汽车因未经同意出售驾驶数据被罚20亿日元;14家车企中只有5家要求警方出示令状才能调取用户数据,而明确告知用户的只有特斯拉;通用、本田、起亚、现代等车企被指未经明确同意就向保险公司共享驾驶数据,用于保费调整;本田和丰田曾因保留客户私人信息被诉违反隐私法,案件后被驳回。
当数据成为新石油,车主和车企的博弈才刚刚开始。Tetelman的拆机方案是极端个案,但它暴露了一个尴尬现实:想真正掌控自己的车,有时候得先破坏它。
热门跟贴