近年来，车载技术已经变得愈加先进。从加油支付到 Alexa 集成，车主们可以在仪表板上执行大量的任务。但是随着车载系统智能度的提升，其潜在的安全风险也在增加 —— 特别在购买二手车时。据 IBM 研究院 Charles Henderson 在旧金山举办的 RSA 安全大会上所述，他甚至能够通过一款 app 来控制一辆自己多年前出售的车辆，而无需针对特定的制造商 / 车型。

这款 app 可以执行解锁、按喇叭、以及定位车辆确切地址等操作。Henderson 在接受 CNN Tech 采访时表示：

这辆车相当智能，但还没聪明到可以分辨谁才是它的主人的地步，更别提发现自己已被转售这个事实。

在车子的仪表盘上，不会显示任何告诉你‘有人曾接入过这辆车’的信息。

该问题在于，即使对车载系统执行了工厂重置，也无法完全撤销曾经访问过该车的设备。只有通过最初售车时的授权经销商，才能看到有哪些设备访问过它，并手动移除。

解决这个问题的方法可以很简单，只需给予车主更大的控制权，让他们可以撤销设备的访问。

但这种方法也有一定的风险，比如有人偷用过这辆车、并将车主的访问权限给撤除。

有鉴于此，汽车制造商们最好还是增加某种类型的“车主身份认证系统”。不过 Henderson 也从厂商的角度进行了考虑，比如“用户可能不会操作”。

用户可能担心出错，因此我建议为重置操作制定一个 PIN 码或身份认证系统。

对于想要购买智能车型的车主，Henderson 警告他们最好仔细检查一下他们的“用户管理”设定。

二手车车主们也最好去经销商那里咨询有关移动 app 的事情，以确保前车主无法继续接入。

[编译自：TechSpot , 来源：Security Intelligence]