邪恶女佣攻击（Evil maid attack）是对无人值守设备的一种攻击方式，具有物理访问权限的攻击者，用某种无法检测的手段对设备进行更改，以便后续访问该设备或设备中的数据。本田思域也很容易面临类似的攻击，比如邪恶的酒店代客泊车员。研究人员发现，本田汽车使用的 Android 软件包使用了公开 AOSP 测试密钥进行签名，只要能物理访问汽车的 USB 接口，就可以刷入任意软件包，执行任意代码。

https://zh.wikipedia.org/wiki/%E9%82%AA%E6%81%B6%E5%A5%B3%E4%BD%A3%E6%94%BB%E5%87%BB
https://juniperspring.org/posts/honda-evil-valet/