Mozilla 基金会分享了一项汽车系统隐私研究
几天前, Mozilla 基金会共享 通过一篇博客文章, 关于系统中隐私态度的研究结果25个品牌信息 汽车的 分布于美国和欧洲。
在 Mozilla 基金会的出版物中,标题为“官方消息:汽车是我们审查过的隐私最差的产品类别«,提到这个特定区域 这是“隐私噩梦” 对于用户来说,因为所有的跟踪器、摄像头、麦克风和传感器都会捕捉到他们的每一个动作。
根据 Mozilla 基金会研究的信息, 据称,隐私政策已被审查, 各种汽车品牌使用的信息系统和移动应用程序,其中流行的有宝马、奥迪、特斯拉、大众、福特、雪佛兰等。
学校 各制造商发现严重的隐私问题 所有接受审查的品牌的整体态度都被贴上了“不包括隐私”的标签,汽车被评为隐私实践最差的。
从研究的共同结论来看, Mozilla 基金会提到,制造商收集了不必要的敏感数据,并将其用于车辆控制和驾驶员交互以外的领域:
- 现代汽车配备了传感器、摄像头和麦克风,可以记录用户的每一个动作。
- 收集的信息还包括驾驶员活动、使用的服务、移动应用程序以及来自 Sirius XM 和 Google 地图等第三方系统的数据。
- 除其他外,汽车系统可以收集驾驶员的健康指标、所听音乐曲目的数据以及有关驾驶员驾驶地点和速度的信息。
- 84% 的汽车制造商允许在其用户协议中将收集到的信息传输给第三方服务提供商和数据聚合商。
- 76% 的制造商不排除出售个人数据,56% 的制造商允许在收到信息请求时将信息传输给政府或执法部门。
- 一些提供商提出了荒谬的要求来接受拟议的隐私政策。 例如,斯巴鲁的隐私政策规定,所有使用车辆信息娱乐系统的乘客自动同意在车内使用和共享个人信息。
- 2 个汽车品牌中,只有 25 个(雷诺和达西亚)为驾驶员提供了管理个人数据的工具,允许他们删除收集的数据。
- 接受调查的 17 个汽车品牌中有 25 个在过去三年中经历过与数据泄露、黑客攻击和隐私泄露相关的事件。
另外, 日产和起亚提到 在他们的隐私政策中 收集“性活动”数据的可能性 (事实如此),其他六家制造商允许 遗传信息的收集。 根据收集到的信息,可以得出有关驾驶员的兴趣、偏好、智力和能力的结论。 此外,日产的隐私政策要求驾驶员告知乘客车辆的隐私政策以及个人数据处理的条款和条件。
另外,即使在收到非正式请求后,现代汽车也允许将信息传输给执法机构。
尽管提供了规范所有制造商隐私政策的文件,但研究人员无法验证所审查的系统是否满足最低信息安全标准(加密、自动交付更新、可用于传输漏洞信息的联系人、密码安全、存在隐私政策)。
例如,研究人员试图了解收集的个人数据是否加密存储。 有关使用加密的问题已发送给所有制造商,但只有梅赛德斯-奔驰、本田和福特的代表做出了回应,但他们没有完全披露所提出的问题。
最后提到,为了引起人们对这个问题的关注,该研究的作者建议签署一份由 Mozilla 创建的请愿书,要求汽车制造商停止收集、转移和出售用户的个人信息。
如果你是 有兴趣了解更多关于它的信息, 您可以查看详细信息 在下面的链接中。