美國馬薩諸塞州民主黨參議員愛德華·馬克伊(Edward Markey)的辦公室周一發(fā)布的一份報告顯示,在信息安全和用戶隱私保護方面的缺陷幾乎影響了每一輛采用無線技術的汽車。
報告認為,用于對抗黑客,避免黑客控制車載電子設備的安全措施“缺乏一致性、十分隨意”,而大部分汽車廠商并沒有開發(fā)系統(tǒng),以檢測漏洞并做出及時的響應。
馬克伊表示:“司機開始依靠這些新技術,但不幸的是,汽車廠商并沒有做好自己的部分,避免我們受到信息安全攻擊,或是隱私數(shù)據(jù)遭到入侵。”這份報告基于16家汽車廠商提供的信息。
報告認為,汽車廠商“很明顯缺乏信息安全措施去保護司機,避免他們的車輛被黑客控制”,“或是黑客收集及利用司機的個人信息”。除此之外,報告還對汽車廠商跟蹤司機行為,以及收集、傳送和保存這些信息的做法感到擔憂。
報告發(fā)現(xiàn),汽車廠商收集了大量的駕駛記錄數(shù)據(jù),而在很多情況下用戶實際上并不清楚自己的數(shù)據(jù)在被收集,以及這些數(shù)據(jù)未來將被如何使用。至少有9家汽車廠商通過第三方公司去收集車輛數(shù)據(jù),而這將導致更大的隱患。一些汽車廠商還會將這些數(shù)據(jù)傳輸至第三方數(shù)據(jù)中心。
報告稱:“這表明,大部分汽車廠商提供的功能不僅能記錄,還能將駕駛歷史數(shù)據(jù)無線傳送至他們或第三方的設備。”
這些汽車廠商收集的數(shù)據(jù)包括司機的歷史位置,例如定期獲取的車輛位置、最后一次泊車的位置、行駛的距離和時間,以及上一次輸入至導航系統(tǒng)的目的地等。此外,車輛的診斷數(shù)據(jù)也被持續(xù)捕獲。
報告中的信息來自寶馬、菲亞特克萊斯勒、通用汽車、本田、現(xiàn)代、捷豹路虎、馬自達、梅賽德斯奔馳、三菱、日產(chǎn)、保時捷、斯巴魯、豐田、大眾和沃爾沃等公司。阿斯頓馬丁、蘭博基尼和特斯拉沒有對相關的請求做出回應。
目前,汽車的技術創(chuàng)新正如火如荼地發(fā)展。一些車輛已經(jīng)提供了由雷達、激光和攝像頭構成的安全系統(tǒng),而車輛對車輛的通信功能預計將在不久之后逐漸普及。
與此同時,將這些汽車連接至互聯(lián)網(wǎng)意味著更多車輛將提供類似智能手機的界面。這將帶來新的可能,但風險也將隨之而來。
去年11月,汽車行業(yè)的兩家貿(mào)易組織,包括汽車制造商聯(lián)盟和全球汽車制造商協(xié)會發(fā)布了一系列自愿遵守的隱私保護規(guī)則,以限制將車輛數(shù)據(jù)用于營銷目的,從而打消用戶的疑慮。這些原則要求汽車廠商“只在有著合法商業(yè)目的的情況下”收集信息。
此次的報告稱,“合法的商業(yè)目的”這一說法過于空洞,因此汽車廠商仍可以收集多種數(shù)據(jù)。報告認為,美國聯(lián)邦政府應當制定規(guī)則,規(guī)定如何利用司機的數(shù)據(jù)才是合適的。
汽車制造商聯(lián)盟發(fā)言人韋德·牛頓(Wade Newton)表示:“汽車廠商認為,強有力的用戶數(shù)據(jù)隱私保護和車輛信息安全對于維持用戶的信任非常必要。”他指出,11月提出的規(guī)則是行業(yè)向前邁進的積極一步。
他指出:“汽車工程師從設計和制造的最開始階段就應當考慮信息安全解決方案,而信息安全測試永遠都不應停止。”他同時表示,汽車廠商應當在各自的用戶手冊中列出隱私保護政策,并承諾對最敏感的用戶信息給予高度保護。