汽车隐私(一):您的汽车可能正在收集您的数据

admin
admin
admin
102755
文章
87
评论
2023年12月25日15:05:22评论36 views字数 2948阅读9分49秒阅读模式


导 



这是有关汽车隐私的三部分系列中的第 1 部分。

从车辆中提取私人数据非常容易,Andrea Amico教他的女儿如何从她妈妈的车中提取短信时她只有八岁。

汽车隐私(一):您的汽车可能正在收集您的数据

蓝头发的 Amico 是一名受过培训的工程师,他具有黑客心态,这体现在为驾驶员提供一种保护数据并免费攻击系统的方法。

Amico 是 Privacy4Cars 的创始人兼首席执行官,该公司有一款免费应用程序,可让个人删除汽车中数量惊人的个人数据,包括短信、生物识别和地理定位,许多汽车制造商收集、存储这些数据,并经常与执法机构、保险公司甚至其他公司数据经纪人共享这些数据。

Privacy4Cars 还允许消费者获取完整报告,了解他们自己的汽车正在收集哪些数据,而只使用车辆识别号。

Amico 在他所谓的“激情项目”的基础上研究汽车数据隐私多年。在经营一家大型汽车检查业务后,他开始了解问题的严重性和风险,并于 2019 年创立了 Privacy4Cars。

Amico 表示,消费者可以使用该应用程序追溯删除数据,但无法阻止其继续收集,因此那些特别关心隐私的人必须定期擦除汽车数据,这些数据通常主要驻留在信息娱乐系统中。

对于大多数车型和类型来说,删除过程都是独特的。Amico 表示,该公司已经收集了数以万计车辆的逐步删除说明,这些车辆的设置通常因型号、制造商、制造年份甚至客户为增强特定型号而支付的额外费用而异。

Amico 表示,该应用程序适用于大多数汽车,擦除数据只需 3 个命令,最多 50 个命令。如果车主没有下载特定汽车的软件更新,事情可能会变得复杂。

Amico 表示,迄今为止,该应用程序已删除了与超过 100 万辆汽车相关的数据。
汽车隐私(一):您的汽车可能正在收集您的数据
Andrea Amico 帮助车主保护他们的信息

随着汽车数据隐私最近成为人们关注的焦点,需求可能会增加。

上个月,西雅图的一位联邦法官拒绝重启集体诉讼,指控四家汽车制造商收集数据,违反了华盛顿州隐私法并存储客户的私人短信和手机通话记录。

法官裁定这种做法不符合州法律规定的非法侵犯隐私的门槛,州法律要求原告证明“他或她的企业、他或她的个人或他或她的声誉”已受到收集私人数据的威胁。

尽管有这样的裁决,但随着越来越多的消费者意识到汽车数据隐私的暴露,甚至一些行业人士也承认有更多的需求,解决汽车数据隐私问题需要对车主进行数据实践方面的教育。

运行报告

Privacy4Cars 提供一个网站功能,允许用户通过搜索其车辆识别号并快速了解其汽车收集的数据、提取和具体化信息。来自制造商的信息通常有复杂、密集和冗长的条款,几乎没有消费者完整阅读。

最近对 Privacy4Cars 所谓的“车辆隐私报告”的搜索显示,多家汽车制造商透露,他们可以提取、存储甚至出售各种数据,包括:

  • 个人标识符,其中可以包括像驾驶员签名一样精细的数据;社会安全号码;护照号;保险单号码;工作经历和医疗信息等

  • 生物识别技术,可以通过指纹映射、面部识别和视网膜扫描等方式识别个人

  • 地理位置数据

  • 收集并用于创建驾驶员档案的数据

  • 从同步手机收集的消费者数据,例如短信和通话记录。制造商通常不会透露他们是否也从司机那里收集数据。报告称,当第三方应用程序在信息娱乐系统上运行或与信息娱乐系统同步时,就会连接智能设备。

许多汽车制造商还承认,他们与执法部门、保险公司和数据经纪人共享数据。

虽然在 Privacy4Cars 网站上搜索到的一些汽车并未提及是否从同步手机收集数据,但拥有汽车部门的网络安全公司 GRIMM 的高级安全研究员 Sean McKeever 表示,大多数汽车确实会收集和存储手机数据。

“如果车辆提供电话连接,你可以假设车辆上存储了一定程度的数据。”McKeever 在电子邮件中说。

Amico 估计,大约三分之二的美国汽车制造商声称他们从同步手机收集数据,至少对于某些车型而言是这样。

他在接受采访时表示:“他们也很快表示,这不是他们的责任,如果他们留下这些数据,本质上就是消费者的错。”

要使用 Privacy4Cars 的车辆隐私报告搜索工具,驾驶员必须拥有车辆识别码 (VIN)。最近使用 Carmax 上与二手车相关的 VIN 号码对隐私报告门户进行的随机检查显示,许多汽车收集了上面列出的所有数据以及更多数据。

例如,收集同步电话数据的车辆包括 2018 年大众阿特拉斯 (Vokswagen Atlas)、2023 年奥迪 Q4、2019 年沃尔沃 XC90 和 2020 年本田思域 (Honda Civic)。所有这些车辆还收集位置数据,有些车辆还收集生物识别数据,并编译个人标识符和用户资料。

除大众汽车外,其他汽车制造商均未发表评论。一位发言人表示,“当客户通过蓝牙同步手机时,汽车可以访问客户授予的手机数据,并且所有这些数据都存储在汽车内。”

他们补充说,客户可以通过恢复出厂设置随时删除这些数据,并指出“虽然汽车本身会访问这些数据,但汽车不会将这些数据传输到汽车之外。”
汽车隐私(一):您的汽车可能正在收集您的数据
2020 款大众 Tiguan 的隐私报告

在车辆隐私报告中搜索到的许多汽车也允许从 Android Auto、Apple Carplay 和 Amazon Alexa 收集数据。

Amico 举例说,如果你的汽车使用 Android Auto:“谷歌也会收集你的数据。” Amico 表示,谷歌没有针对 Android Auto 的隐私政策或数据披露。谷歌还可能出售这些数据用于定向广告。谷歌没有回应置评请求。

Privacy4Cars 还与数据经纪人合作,提供一种方式让消费者轻松联系他们并告诉他们不要出售他们的数据。公司主页右上角的“维护您的权利”按钮可将用户带到共享信息的位置,以便 Privacy4Cars 可以代表他们向第一方企业、数据经纪人和第三方提交消费者隐私请求。

黑暗中的消费者

大多数驾驶员不知道他们的汽车正在收集哪些数据,因为除了通过 Privacy4Cars 之外,很难追踪和消化这些信息。据 Privacy4Cars 网站称,上述四辆汽车的隐私披露涉及 9 到 12 份独特的文件,每份文件的字数在 55,00 到 60,000 字之间。

老旧的汽车似乎也不能幸免。例如,对 2012 款本田奥德赛 (Honda Odyssey) 的检查显示,该车辆从同步手机收集数据、地理位置信息,并编译个人标识符和用户资料。

Amico 表示,车主应该使用该应用程序擦除数据,尤其是在购买或出售二手车并将车辆归还给汽车租赁机构或租赁公司时,尽管大多数人不知道他们应该这样做。

他说,80%的二手车都包含以前车主的数据,因为大多数车主和随后的汽车经销商不会将其清除干净。

在某些情况下,汽车甚至会存储以前驾驶员的代码片段,允许旧车主访问新车主的数据。大多数汽车的信息娱乐系统还存储短信和其他未加密的数据。

Amico 的服务并非万无一失。例如,联邦调查局仍然可能能够侵入汽车系统并提取数据。但他们确实让他们或其他人这样做变得“困难得多”。

他说,即使是那些不担心与联邦调查局纠缠的人也有充分的理由删除他们的数据。

“如果你有一个导航系统,那么你有大约 50/50 的机会按下两个按钮并出现在某人的房子里,因为你按下‘回家’,然后你就会接着打开车库。”Amico说。


参考链接:https://therecord.media/car-data-privacy-service-wiping

汽车隐私(一):您的汽车可能正在收集您的数据

原文始发于微信公众号(会杀毒的单反狗):汽车隐私(一):您的汽车可能正在收集您的数据

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2023年12月25日15:05:22
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   汽车隐私(一):您的汽车可能正在收集您的数据http://cn-sec.com/archives/2330834.html

发表评论

匿名网友 填写信息