为防数据泄露!教你拆除2024款RAV4混动汽车调制解调器和GPS
拆除2024款RAV4混动汽车调制解调器和GPS,从源头上阻止数据传输!
现代汽车就像装在轮子上的电脑,配备众多传感器,会回传位置、速度等遥测数据。其车内和车外摄像头、麦克风及调制解调器默认开启,且难关闭,数据还会被数据经纪商货币化,引发一系列安全和隐私问题:
- 2025年,斯巴鲁有安全漏洞,可远程解锁汽车并获取实时GPS位置和位置历史记录。
- 汽车制造商将驾驶数据分享给保险公司,导致保险费提高。
- 2023年,特斯拉员工内部分享客户裸照及敏感画面。
- 2015年,Charlie Miller和Chris Valasek远程控制Jeep Cherokee,可控制点火、刹车等功能。
- Mozilla指出25家汽车制造商隐私表现糟糕,收集多种数据并出售给第三方。
- 2017年,特斯拉有漏洞,可远程查看汽车位置、管理功能。
- 《监视你的汽车》介绍汽车投放广告及收集数据情况,相关Hacker News讨论促使作者写此博客。
既然问题严重,该怎么办?作者决定在2024款RAV4混合动力汽车上物理拆除调制解调器(DCM)和内置GPS,从源头上阻止数据传输。
汽车还能正常使用吗?
不同汽车制造商情况不同,拆除调制解调器和GPS对汽车功能影响不同。对于这款车:
- 依赖数据连接的功能,如OTA更新、丰田云服务及SOS功能将无法使用,这意味着禁用自动碰撞通知和紧急呼叫功能。
- 拆除DCM后,车内麦克风无法使用,不过安装DCM旁路套件可恢复功能。
- CarPlay存在问题,拆除DCM后汽车位置判断混乱,可断开汽车GPS解决。这是苹果普遍问题,拆除调制解调器后更严重。
- 拆除DCM和GPS可能使部分保修失效,但根据《马格努森 - 莫斯保修法案》,不会使整个汽车保修失效。
除云服务外,汽车其他功能正常,但蓝牙使用需注意:拆除调制解调器后,若通过蓝牙连手机,汽车会用手机联网回传数据;用有线USB连接则不会。作者推荐Anker的USB - A转Lightning和USB - A转USB - C线,也可用蓝牙转有线USB适配器。
所需工具和零件
该项目需要以下工具和零件:
- 内饰拆卸工具套装。
- 棘轮扳手、延长杆、10mm套筒和8mm套筒,也可向邻居借。
- (可选)精密平头螺丝刀,助于断开电线插头。
- 远程信息处理DCM旁路套件,售价90美元,用于修复车内麦克风。若自制需订阅丰田TIS获取布线图。
拆除汽车调制解调器
- 按下换挡杆皮革部分,取出销子。
- 取下换挡杆顶部。
- 用内饰拆卸工具弹出换挡杆底座,靠在一边。
- 用手弹出下一个面板,靠在一边。
- 拆除三个10mm螺栓。
- 拉动浅灰色装饰条,使其稍断开。
- 拉出收音机,断开插头,放在一边。
- 用手拉出座椅加热控制装置。
- 给座椅加热控制装置电线连接拍照,拔掉电线,放在一边。
- 看到DCM。
- 拆除DCM右侧两个和左侧一个8mm螺栓,移除碍事线束或部件,拆除螺栓后拉出设备,断开电线,拆除DCM。
- 安装DCM旁路套件,插入拆下的线束。
- 按相反顺序重新组装部件。
拆除GPS天线
- 用内饰拆卸工具拆除信息娱乐屏幕后面的面板。
- 拧下四个10mm螺栓。
- 弹出主机。
- 通过排除法确定GPS天线(单芯黑色线)。
- 按相反顺序重新组装部件。
确认操作成功
重新组装部件后启动汽车:
- 若成功拆除调制解调器,信息娱乐屏幕右上角有图标表示无连接,头顶控制台SOS灯熄灭。
- 若成功安装DCM旁路套件,通过CarPlay打电话,麦克风应正常工作。
总结
作者对项目满意,但担心调制解调器和GPS会与汽车更深度集成,或拆除后故障模式更严重,或反维修权法律限制此类行为。目前汽车不再传输遥测数据,若有联邦隐私法,就无需此类文章。