" 邪恶女佣攻击 " 听起来像都市传说，但它描述的是一种真实存在的物理入侵手法。维基百科对这个词条有专门收录，指攻击者在不被察觉的情况下，对无人值守的设备动手脚，为后续的远程访问或数据窃取埋下伏笔。现在，这种攻击模型有了一个新的适用对象——本田思域。

这次的问题不涉及撬锁或拆解中控台，突破口远比想象中简单：车上的 USB 接口。研究人员发现，本田思域搭载的 Android 软件包，在签名机制上使用了公开的 AOSP 测试密钥。这是一个公开可获取的密钥，本不该出现在量产车的系统里。它的存在，相当于为任何想要安装第三方软件的人留了一扇不设防的门。

场景可以设想一下：你把车交给酒店代客泊车员，对方有几分钟的物理接触窗口。一根 USB 线、一台随身设备，就能刷入经过签名的任意软件包。因为系统信任这个公开密钥，它不会发出任何警告，也不会阻止代码的执行。从安装跟踪程序到篡改车辆功能，攻击者可操作的空间取决于他们想植入的代码类型。

这并非远程攻击，前提是必须物理接触到车辆的 USB 接口。但正因为它依赖物理接触，反而不容易引起警觉——多数车主不会在取车后检查系统签名日志，也不会察觉到中控系统多了一个隐藏进程。研究人员在通报中强调，能刷入任意软件包意味着能执行任意代码，风险边界目前无法完全界定。