你的汽车正在背着你向厂商发送什么数据?位置、速度、急刹车记录、车内摄像头画面、甚至麦克风录音——现代汽车早已不是单纯的交通工具,而是”长着轮子的计算机”。5月13日,一位技术博主发布了一篇引爆Hacker News的实操指南:如何物理拆除2024款丰田RAV4混动车型的通讯模块和GPS。这篇文章在24小时内拿下529分、322条评论,成为HN当日最热话题之一。
现代汽车的隐私黑洞
作者在文章中列举了一连串令人不安的案例:
2025年斯巴鲁漏洞:攻击者可远程解锁车门,并获取车辆的实时GPS位置和历史轨迹。
保险公司数据共享:汽车制造商会将你的驾驶数据(超速、急刹等)出售给LexisNexis和Verisk等数据经纪商,后者据此调高你的保费。
2023年特斯拉丑闻:特斯拉员工在内部群组中分享了车载摄像头拍摄的客户裸照和其他敏感画面。
Mozilla调查:25家汽车制造商在隐私保护方面评分”惨不忍睹”,收集的数据涵盖”性行为、移民身份、种族、面部表情、体重和基因信息”。
这些数据收集全部默认开启,且所谓的”退出选项”要么名存实亡,要么隐藏在层层菜单之后。作者决定不再依赖厂商的承诺,而是直接从源头解决问题。
物理拆除:一场中等难度的DIY
作者的目标非常明确:物理拆除DCM(数据通讯模块)和内置GPS。整个过程需要撬棒套装、10mm和8mm套筒扳手,以及一个价值90美元的DCM旁通套件(用于恢复车载麦克风功能),耗时数小时。
关键步骤包括:拆除换挡器盖板、中控面板、收音机、座椅加热控制面板,最终深入到藏在仪表板深处的DCM模块。三个8mm螺栓固定了这个数据窃取装置——拆除后,汽车将彻底失去向外发送数据的能力。
值得注意的副作用:车载SOS紧急呼叫功能将失效(这是一个安全权衡);如果不加装旁通套件,车内麦克风也无法工作;使用蓝牙连接手机时,汽车会通过手机网络继续上传遥测数据——作者因此改为仅使用USB有线连接CarPlay。
一个更大的信号
这篇文章之所以在HN引发强烈共鸣,不仅因为它提供了实用的技术方案,更因为它指向了一个系统性问题:消费者对自己购买的产品正在失去控制权。一位评论者尖锐指出:”强有力的联邦隐私法本应让这样的文章变得多余,那才是我更愿意生活的世界。”
但现实是,汽车制造商正在将数据收集深度整合到车辆架构中。正如作者在文末警告的:”我担心这只是时间问题——在不久的将来,通讯模块和GPS将被更深度地嵌入车辆系统,届时拆除它们要么技术上不可行,要么会引发更严重的功能故障。”
在隐私法缺位的当下,一把10mm套筒扳手或许是最切实的数据保护工具。
📎 原文:Removing the Modem and GPS from my 2024 RAV4 Hybrid | 💬 HN讨论:news.ycombinator.com