美报告:汽车无线技术存大量安全隐患
美国马萨诸塞州民主党参议员爱德华·马克伊(Edward Markey)的办公室周一发布的一份报告显示,在信息安全和用户隐私保护方面的缺陷几乎影响了每一辆采用无线技术的汽车。
报告认为,用于对抗黑客,避免黑客控制车载电子设备的安全措施“缺乏一致性、十分随意”,而大部分汽车厂商并没有开发系统,以检测漏洞并做出及时的响应。
马克伊表示:“司机开始依靠这些新技术,但不幸的是,汽车厂商并没有做好自己的部分,避免我们受到信息安全攻击,或是隐私数据遭到入侵。”这份报告基于16家汽车厂商提供的信息。
报告认为,汽车厂商“很明显缺乏信息安全措施去保护司机,避免他们的车辆被黑客控制”,“或是黑客收集及利用司机的个人信息”。除此之外,报告还对汽车厂商跟踪司机行为,以及收集、传送和保存这些信息的做法感到担忧。
报告发现,汽车厂商收集了大量的驾驶记录数据,而在很多情况下用户实际上并不清楚自己的数据在被收集,以及这些数据未来将被如何使用。至少有9家汽车厂商通过第三方公司去收集车辆数据,而这将导致更大的隐患。一些汽车厂商还会将这些数据传输至第三方数据中心。
报告称:“这表明,大部分汽车厂商提供的功能不仅能记录,还能将驾驶历史数据无线传送至他们或第三方的设备。”
这些汽车厂商收集的数据包括司机的历史位置,例如定期获取的车辆位置、最后一次泊车的位置、行驶的距离和时间,以及上一次输入至导航系统的目的地等。此外,车辆的诊断数据也被持续捕获。
报告中的信息来自宝马、菲亚特克莱斯勒、通用汽车、本田、现代、捷豹路虎、马自达、梅赛德斯奔驰、三菱、日产、保时捷、斯巴鲁、丰田、大众和沃尔沃等公司。阿斯顿马丁、兰博基尼和特斯拉没有对相关的请求做出回应。
目前,汽车的技术创新正如火如荼地发展。一些车辆已经提供了由雷达、激光和摄像头构成的安全系统,而车辆对车辆的通信功能预计将在不久之后逐渐普及。
与此同时,将这些汽车连接至互联网意味着更多车辆将提供类似智能手机的界面。这将带来新的可能,但风险也将随之而来。
去年11月,汽车行业的两家贸易组织,包括汽车制造商联盟和全球汽车制造商协会发布了一系列自愿遵守的隐私保护规则,以限制将车辆数据用于营销目的,从而打消用户的疑虑。这些原则要求汽车厂商“只在有着合法商业目的的情况下”收集信息。
此次的报告称,“合法的商业目的”这一说法过于空洞,因此汽车厂商仍可以收集多种数据。报告认为,美国联邦政府应当制定规则,规定如何利用司机的数据才是合适的。
汽车制造商联盟发言人韦德·牛顿(Wade Newton)表示:“汽车厂商认为,强有力的用户数据隐私保护和车辆信息安全对于维持用户的信任非常必要。”他指出,11月提出的规则是行业向前迈进的积极一步。
他指出:“汽车工程师从设计和制造的最开始阶段就应当考虑信息安全解决方案,而信息安全测试永远都不应停止。”他同时表示,汽车厂商应当在各自的用户手册中列出隐私保护政策,并承诺对最敏感的用户信息给予高度保护。