朋友们,今天这个案例非常有意思,也让人有点毛骨悚然。一家大型汽车制造企业的高管在私下通话的时候,怎么也没想到,窃听他的不是别人,正是他自己公司造出来的汽车。准确地说,是供应链上的某个合作伙伴,利用车辆内置的麦克风系统窃取了高管的通话内容。
事情的经过是这样的。某大型汽车制造企业的高管和一位核心供应商负责人通了电话,讨论的是零部件采购的价格和供应计划。这些内容涉及下一步的采购策略和成本结构,属于商业机密。这位高管当时正好在车里接的电话,他用了车载蓝牙系统来通话。结果呢,供应商那边早就对这家汽车企业有所图谋,他们利用了自己作为零部件供应商能够接触到车辆测试系统的便利条件,在交付的某些测试车辆上做了手脚,让车载麦克风系统处于常开状态或者开启了隐蔽的录音功能。高管在车里用蓝牙打电话的时候,车载麦克风把通话内容全部录了下来,然后通过车辆的联网模块把这些音频数据传输到了供应商那里。供应商就靠这种方式拿到了高管的通话内容,提前知道了这家汽车企业的采购计划和定价策略。
分析一下泄密链路。这个案例的漏洞出在几个环节。第一,智能网联汽车本身就是一个移动的物联网设备,车辆上装配了多个麦克风、摄像头和各种传感器,这些传感器的安全性直接关系到车内通话的隐私。第二,供应商作为合作伙伴有机会接触到车辆的生产测试环节,他们利用这个便利在车上做了手脚。第三,车辆的数据传输通道和联网模块存在安全隐患,音频数据可以悄无声息地被传输出去。第四,高管在车里打电话的时候完全没有任何安全意识,没有意识到车载系统可能是一个潜在的窃听器。
这个案例给我们的警示是什么呢?第一,智能网联汽车的功能越来越多,车上安装的麦克风可以作为免提通话设备,但也可能被用作窃听设备。在车里讨论敏感话题的时候,更为关闭车辆的联网功能,或者干脆不要在车里接打涉及商业机密的电话。第二,企业要重视供应链安全,对供应商在生产环节中的权限做严格管控,防止供应商利用接触机会植入恶意功能。第三,对于智能网联设备,企业需要在采购时就提出明确的安全要求和检测标准。
对于企业来说,这个案例的启示非常深刻。现在很多高管都习惯在车里用免提系统打电话处理工作,这本来是为了方便和安全,但如果车的麦克风系统存在安全风险,反而变成了最不安全的方式。建议企业在高管安全培训中加入车载通信安全的内容,同时建议高管在车里讨论敏感话题时使用有线耳机或者关闭车载联网功能。我们官网有移动通信安全防护方案,可以帮助企业全面管理高管在各种场景下的通话安全。
