Mozilla基金会近日发布的汽车隐私保护调查报告在汽车行业丢下一枚深水炸弹,报告宣称:汽车是调查过的所有数字产品中隐私威胁最大的产品,在2023年购买新车的消费者大多会陷入隐私噩梦。
报告指出,虽然多年来汽车行业在网络安全、数据与隐私保护方面表现糟糕,但是(新售)汽车对个人隐私的威胁从未像2023年这样严峻。新款汽车产品往往遍布传感器、摄像头、麦克风,大肆采集隐私信息,加之汽车行业糟糕的隐私保护实践,现代汽车堪称隐私噩梦。
多年来,汽车制造商一直吹嘘他们的汽车是“轮子上的电脑”,以宣传其先进功能。然而,汽车对驾乘人员的隐私侵犯却从未得到足够的重视和讨论。
消费者会担心智能门铃和智能手表可能会泄露隐私,但却往往忽视了密布传感器和电脑芯片的新车正在成为巨大的隐私黑洞。新上市的汽车往往拥有无与伦比的观察力、能够倾听并收集用户在车内所做的事情和去往的目的地的信息。
特斯拉、日产、现代排名垫底
Mozilla调查的全球25个知名汽车品牌(见下表)中,特斯拉、日产、现代的隐私保护评分排名垫底,特斯拉在所有五个调查项目中均存在隐私缺陷;最夸张的是,根据调查报告,日产汽车的隐私声明中居然包括“收集用户的性活动和智力信息”,并可以与“营销和促销合作伙伴”或出于日产自己的“直接营销目的”共享该信息。
25家汽车品牌隐私保护排行榜(排名越靠后表现越差)
汽车的四大隐私威胁
Mozilla的报告指出,受调查的所有25个汽车品牌都获得了隐私警告标签——这使得汽车成为Mozilla审查过的官方隐私保护最差的产品类别,远远低于Mozilla设定的最低隐私安全标准。以下为Mozilla总结的汽车产品四大隐私和安全威胁:
1
车企过度采集个人数据(全部)
Mozilla在研究中审查了25个汽车品牌,并针对这些公司如何收集和使用数据及个人信息提出了25个“问题”。结果发现每个汽车品牌都会收集不必要的个人数据。
报告指出:“汽车厂商拥有更多的数据收集机会,甚至比我们家中的智能设备或我们随身携带的手机还要多。他们可以通过车主与汽车的互动方式、车载娱乐联网服务、汽车的用程序收集个人信息,并且可以从第三方来源收集更多有关用户信息,例如SiriusXM或地图导航。”
汽车厂商收集和共享数据的方式如此广泛和复杂,甚至可以收集关于用户的超级私密信息——从你的医疗信息、遗传信息、到你的“性生活”、开车速度、目的地以及你在车里播放的歌曲。然后,车企利用这些数据来“推断”你的智力、能力和兴趣,用于将来的营销活动。
2
84%的车企分享或出售车主数据
Mozilla调研的大多数(84%)汽车品牌表示,他们可以与服务提供商、数据经纪人和我们知之甚少或一无所知的其他企业共享车主的个人数据。更糟糕的是,76%的车企表示他们可以出售用户个人数据。
多达56%的汽车品牌还表示,他们可以根据“请求”与政府或执法部门分享车主信息,甚至无需高等法院的命令。
根据《加州消费者隐私法》,用户有权利知道车企如何处理个人数据,但这并不能阻止那些所谓匿名的用户聚合数据被车辆数据中心(汽车行业的数据经纪人)和其他机构共享。
3
大多数(92%)的车主没有个人数据控制权
Mozilla审查的25个汽车品牌中,只有雷诺和达契亚(由同一母公司拥有)两个汽车品牌表示所有驾驶员都有权要求删除其个人数据。不过,这主要是因为上述两个汽车品牌仅在欧洲销售,而欧洲用户受到严格的《通用数据保护条例》(GDPR)隐私法的保护。换句话说:在欧盟以外的市场,大多数汽车品牌经常对车主的个人数据采取一切不受法律制裁的手段。
4
没有汽车品牌满足Mozilla的最低隐私和安全标准
让Mozilla的研究者感到惊奇的是,约会应用程序和性玩具发布的安全信息都比汽车更详细。尽管Mozilla研究的汽车品牌都有冗长的隐私政策(丰田以12项获胜),但没有一个汽车品牌满足Mozilla的最低安全标准。多达17个(68%)汽车品牌因泄密、黑客攻击和威胁驾驶员隐私的行为而获得“不良记录”。
消费者购车的盲区:隐私威胁
以下是Mozilla对用户隐私保护排行榜上排名垫底的主要汽车品牌的部分事实陈述与点评:
特斯拉汽车是Mozilla调查过的第二个“集齐”所有隐私缺陷的产品。(第一个是今年早些时候审查的某人工智能聊天机器人),赢得了“不值得信任的人工智能”的称号。据报道,特斯拉的人工智能自动驾驶技术已造成17人死亡和736起事故,目前正接受多项政府调查。
日产汽车因收集包括“性活动”在内的令人毛骨悚然的隐私数据排名倒数第二。此外,共计六家汽车公司表示他们可以收集用户的“遗传信息”或“遗传特征”。是的,这些可怕的条款隐藏在很多车企的隐私政策中。
除特斯拉、雷诺和达西亚外,该名单上的所有汽车品牌都签署了美国汽车工业集团汽车创新联盟的消费者保护原则清单。该清单包括重要的隐私保护原则,例如“数据”最小化”、“透明度”和“选择”,但居然没有一家车企遵循这些原则。这很有趣,因为这意味着汽车公司确实清楚地知道如何尊重和保护隐私,但他们偏偏不这么做。
Mozilla指出,消费者在选购汽车时通常会考虑成本、燃油效率、可用性、可靠性以及电子娱乐功能,往往忽视了隐私问题。最令人愤慨的是,汽车品牌善于通过隐晦复杂的汽车隐私政策迷惑用户,甚至“威胁”用户接受其隐私政策。
例如,特斯拉的隐私政策警告用户“如果您不再希望我们从您的Tesla车辆收集车辆数据或任何其他数据,请联系我们以停用连接。请注意,某些高级功能(例如无线更新、远程服务以及与移动应用程序的交互)和车内功能(例如位置搜索、互联网广播、语音命令和网络浏览器功能)都依赖于此类连接。如果您选择退出车辆数据收集(车内数据共享偏好除外),我们将无法实时了解或通知您适用于您车辆的问题。这可能会导致您的车辆功能降低、严重损坏或无法操作。”
文章来源:GoUpSec
黑白之道发布、转载的文章中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途及盈利等目的,否则后果自行承担!
如侵权请私聊我们删文
END
多一个点在看多一条小鱼干