本文来自微信公众号“Ai时代前沿”,作者/AI情报室。
不是危言耸听,你的车可能在监视你。Mozilla的一份新报告显示,如果你驾驶的是数字化车型,你的汽车制造商可能会收集关于你的各种数据,包括你的种族、驾照号码、你的驾驶速度、你听的音乐,甚至你的性习惯。
Mozilla 9月6日的研究“*不包括隐私”详细介绍了该组织对25个汽车品牌及其数据收集做法的调查。Mozilla表示,只要简单阅读一下汽车制造商的数据隐私政策,就会发现他们甚至达不到最低标准。根据该报告,汽车制造商收集、汇总、共享和销售消费者的数据,车主对此无能为力。
Mozilla作者Jen Caltrider、Misha Ryvok和ZoëMacDonald写道:“当我们担心我们的门铃和连接到互联网的手表可能会监视我们时,汽车品牌却悄悄地进入了数据业务,将他们的汽车变成了强大的数据吞噬机。”
除了收集大量数据外,Mozilla研究的84%的汽车制造商还保留与服务提供商、数据代理和其他企业共享驾驶员个人数据的权利。Mozilla表示,根据几乎没有司机真正阅读的隐私政策,76%的汽车制造商将出售司机的数据。
除了汽车直接收集的数据外,制造商还从其他应用程序收集数据,包括司机连接到汽车上的手机。
Mozilla写道:“他们可以从你与汽车的互动方式、你在汽车中使用的联网服务、汽车应用程序(为你的手机提供信息网关)中收集个人信息,还可以从Sirius XM或谷歌地图等第三方来源收集更多关于你的信息。”“一团糟。”
更重要的是,强大的数据分析程序还允许汽车制造商推断出有关驾驶员的各种额外信息。
作者写道:“日产表示,他们可以收集有关你的‘性活动’和‘智力’的信息(他们显然是从你的个人数据中推断出的),并可以与‘营销和促销伙伴’或出于自己‘直接营销目的’共享这些信息。”
认为你的基因信息是安全的吗?Mozilla表示,当你乘坐通用汽车时,“凯迪拉克、通用、别克和雪佛兰在其加州隐私声明中表示,他们可以收集你的‘基因、生理、行为和生物特征’。”起亚和日产对基因信息也有类似的说法(几乎可以肯定的是表型数据或特征,而不是实际的基因型数据或你的遗传密码)。
汽车制造商在未经司机同意的情况下收集如此多的敏感数据,并将这些数据出售给数据代理,这似乎是对数据隐私的大规模侵犯,这已经够糟糕的了。Mozilla表示,更糟糕的是,这家汽车制造商的安全做法令人怀疑,这使所有敏感数据都面临被网络犯罪分子入侵的风险。无法判断汽车制造商是否在加密数据。
报告写道:“一想到你的车收集的数据以及你的手机与你的车共享的数据可能会不受保护,这真是一个可怕的想法。尤其是因为即使加密也不是保证数据安全的灵丹妙药。”“事实上,大多数(68%!)汽车公司在过去三年中都有用户隐私被泄露、入侵或黑客攻击的‘不良记录’——这些信息来源本应得到更好的保护。”
政府呢?美国执法机构只需索取你的个人数据就可以获取;Mozilla表示,他们甚至不需要搜查令。报告称:“至少有十四家(56%)汽车品牌自己的隐私政策表示,他们可以根据‘请求’自愿与执法部门或政府共享您的个人数据。”
欧洲的情况不同,GDPR等法律赋予消费者对其数据的一些控制权。Mozilla称赞同一公司旗下的雷诺和达契亚至少为客户提供了删除数据的选择。
其他引起关注的事情包括大众汽车的“汽车网”功能,该功能通过边界和宵禁警报来跟踪谁在开车。还有宝马的数字钥匙,用户可以通过文本共享他们的车钥匙。
福特的一项自动收回专利引起了Mozilla作者的注意。如果车主错过了太多的(还贷)付款,福特可能会采取措施,包括让“你的车自己开到停车场”。然而,在采取这一措施之前,汽车制造商可以采取某些措施,通过关闭汽车的信息娱乐系统或空调来增加不适程度“提醒你”。
Mozilla写道:“摄像头的图像还可以用来确定你是否试图‘阻止收回’,并决定汽车是否应该‘将投诉传输到与警察局相关的计算机’。”
Mozilla同时还发起了一项请愿,要求尊重司机的隐私,停止收集、共享和销售个人数据。
