欢迎您光临深圳市康华医疗机构!

智能网联下,车主难有隐私?

时间:2020-05-17 08:52

如果说买车环节泄露的只是个人的联系方式等信息,那么在汽车大量实现智能网联的情况下,车主的个人隐私则是处在一个被主动收集的过程中——GPS会记录你的行踪,车内摄像头可以拍摄你的图像,麦克风收录你的声音,“指纹识别”“人脸采集”纷纷被移植到汽车上,在为车主带来便利的同时,也存在着各种隐患。

私家车时代,许多人会在苦闷时选择一个人在车内抽根烟或者听听歌,或者自驾到山上海边躲避一下世间的喧嚣。但在车联网时代,车载系统除了提供导航、救援服务等基础功能,很可能还会给你推送饮食、保险、维修等商业类信息来“解决你的烦恼”,这些数据的来源或许就是你每天行驶的路线、口中发出的语音指令等。

由于智能网联收集到的这些数据涉及用户隐私,一些第三方车载软件会默默地采集用户在车内的数字活动,但转手又把这些信息泄露给其他人,甚至会有一些非法软件恶意盗取用户信息进行牟利。

2017年,在高德地图发布的《2016年度中国主要城市交通分析报告》中,有这样一个令凯迪拉克车主愤怒和困扰的大数据标签:最爱去洗浴推拿场所的车主是凯迪拉克车主。

报告发布后,很多车主对报告所获取数据的真实性和隐私性进行了质疑,认为这一数据不仅未经车主同意,而且还擅自进行公开发布,对其形象造成了不良影响。舆论质疑很快将高德地图推入旋涡,但最终车主们也没有等来高德地图的回应。

不光有被泄露个人隐私的风险,越来越智能化的汽车,还有更大的风险——被黑客攻击和控制。

美国两位网络安全专家曾做过一项关于“黑入”大切诺基吉普车的实验。网络安全专家入侵了汽车操控系统之后,通过笔记本电脑在家中就能控制JEEP的雨刮器、行驶速度、内置空调和电台等一些设备,甚至还可以控制汽车行驶路线。

中国汽车技术研究中心有限公司数据资源中心软件测试部部长张亚楠曾说过说,汽车信息安全目前面临十大风险,包括不安全的云端接口、未经授权的访问、系统存在的后门、不安全的车载通讯、车载网络未做安全隔离等。

“不法分子通过这些漏洞风险,可以入侵服务器篡改数据内容、破坏硬盘数据;在车主未操作汽车的情况下,使汽车开车门、通电、点火等;通过暴露的调试端口,造成车载娱乐系统固件被攻击提取等。”张亚楠说。

据运营车智汇大数据平台的亚美科技负责人介绍,目前主流的大数据平台都是要经过等保三级认证的系统,因此具备非常强的数据保护能力。对于这类科技公司,除了要具备ISO27001信息安全体系认证外,对信息安全、数据保存、管控、使用等方面都有一套完善的流程。

为解决由此带来的隐私泄露等问题,我国移动智能终端技术创新与产业联盟移动应用程序(App)安全委员会,也在推动行业的安全标准以及信息安全相关工作的落地。

“智能互联网收集车辆和用户数据涉及隐私,即便企业可以严格按照要求保障车主隐私安全,但不排除一些第三方车载软件或者车主加装硬件,比如一些流媒体后视镜,会默默采集车主用车数据,将其泄露给第三方从而非法牟利。”相关人士表示,车主在选购汽车智能网联设备时需谨慎。