杠杆一时爽，爆仓两行泪！

自特斯拉出产以来，很多人把它形容为一辆带轮子的安卓手机，可以用移动应用来解锁和锁定汽车。至少，在车联网时代，网络的便捷性让车辆智能化成为可能。一旦智能联网汽车当中的重要组成，例如车载操作系统、云平台受到网络攻击，轻者会造成数据和信息泄露，重者会导致车辆失控。

类似的「失控」经常被用来当作安全演练的「教材」。在 2020 GeekPwn 大会上，就有这样一场人为制造的特斯拉 Model 3 撞车事故。一位安全研究员制作了小巧的雷达干扰装备，可以扰乱 Model 3 毫米波雷达的探测，让车辆系统无法准确进行刹停，从而制造了一场人为车祸。
 

通过该事，反映出以人脸等为代表的个人生物识别信息作为高度敏感的用户个人信息，存在一定的隐私泄露和信息安全风险。据 Juniper Research 研究机构最新研究报告《移动支付认证：2019-2024 年生物识别，监管和预测》发现，面部识别硬件（例如 iPhone 上的 Face ID）将成为智能手机生物识别硬件中增长最快的组件，出货量将在 2024 年达到 8 亿多，而 2019 年估计为 9600 万个。

人脸识别技术无处不在。随着深度学习技术与生物识别技术的融合，以深度伪造为主的人脸识别技术也带来不少争议。以 AI 换脸为例，Al 换脸顾名思义就是在图像或视频中把一张脸替换成另一张脸。

各类「换脸」技术制造了大量的虚假视频，并形成相应的黑色产业链。该产业链条是，上游提供软件及教程；中游提供视频及照片定制；下游售卖成品视频，以此大大降低行业技术门槛与造假成本。

除深度伪造技术外，还有「反伪造」技术，两者正处于攻防拉锯状态。除了信息隐私泄露，这项技术还带来其他问题，最大的难题在于，针对深度伪造生物识别信息的判定尚无成熟的判定手段与依据。

02 「失控」的智能设备

随着物联网、车联网、5G 等技术的发展，身边的一切设备正在变得智能化，但也暗藏风险。尤其在远程办公流行的节点下，一些安全性较差的智能家居产品成为了黑客攻击的重点对象。

最近，来自剑桥大学的研究人员发现，任何可以接收语音命令的智能设备，例如智能音箱或手机，仅通过聆听就可以推断附近智能手机输入的大量信息，包括密码等。

研究表明，音频采集设备所带来的隐私威胁超出监听私密谈话，物理键盘及手机触摸屏键盘上输入的信息同样无法逃脱其监控。研究者通过验证表明，所谓的黑客攻击者可以从位于半米外的语音助手收集的录音中提取 PIN 码（SIM 卡的个人识别密码）和文本消息。

尽管物联网技术给人们的生活带来便利，但不意味着无限安全与可靠。在通信技术领域也暴露了这方面的风险。在 GeekPwn2020 国际安全极客大赛上，腾讯安全玄武实验室高级研究员李冠成、戴戈就演示了一项 5G 安全研究发现。通过 5G 通信协议的设计，黑客可「劫持」同一基站覆盖下的任意一台手机的 TCP 通讯，包括各类短信收发、APP 和服务端的通讯。

这项研究意味着，黑客可以利用 5G 通信协议的 BUG 实施多种形式的攻击，例如给受害者发送已经植入木马的链接，该链接一旦被点击，就可以窃取受害者的银行卡信息，否则不然，也有可能伪造受害者的手机号向家人发短信，提出转账或是其他要求。

随着通信技术的升级迭代，整体上看 5G 在安全性上有了更大的保障，但不意味着这项技术就有更大的安全性，也有可能会带来除技术本身不成熟外的其他原生安全问题。

当所有的东西都发展为智能体，对隐私背后的伤害也更大。车联网下的自动驾驶汽车经常发生宕机、信息泄露事件就是当中最为典型的案例。

今年 5 月，国内特斯拉车主发微博称，特斯拉 App 大面积宕机，导致手机无法与车相连，无法获取车辆信息。

（编辑：威海站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!