一旦移动设备连接到汽车信息娱乐系统和汽车连接到互联网,汽车将成为制造商、市场营销人员、保险供应商和政府丰富的数据来源。哦,他们会是a黑客有利可图的目标,太。
与使用最先进技术保护设备的移动设备制造商不同,汽车行业在隐私保护方面普遍落后。汽车中的计算机系统,像许多其他系统一样,可能是由几年前的技术建立起来的,因为汽车的开发周期是3到5年。
没有什么比电子设备更能让汽车落伍了。你可以坐进五年前的豪华轿车,然后…感觉像任天堂游戏…与你在智能手机上的体验相比,”加州理工学院Layer 7 Technologies的杰出工程师斯科特·莫里森(Scott Morrison)说。
考虑到这一点,莫里森认为,在收集车内数据时,汽车就像电脑一样,需要有选择退出的能力。这一点尤其正确,因为联邦政府几乎没有监管谁从汽车上收集了什么数据。
电子前沿基金会(Electronic Frontier Foundation)的律师内特•卡多佐(Nate Cardozo)表示,汽车制造商已经在大多数司机不知情的情况下,远程收集汽车数据。卡多佐说:“消费者不知道这些数据是与谁共享的。”以福特Sync为例。在它的服务条款中,它说如果你使用同步命令电子邮件,它会收集位置数据和通话数据。”
之后,福特股价与业务合作伙伴的数据,以改善服务,“但这是如此广泛,你不知道这意味着什么,”卡多佐说。
位置数据,这是常规的GPS提供商和远程信息处理系统制造商收集,是信息的最敏感的片断,可以收集中,卡多佐说。例如,如果一个公司已经知道了您的车是在任何时间点,它知道你住在哪里,你在做什么餐厅在哪里,你去教堂。而且,正如卡多佐指出,它也知道:“如果你要面试的另外的工作或有外遇。
卡多佐说:“不知道第三方正在收集我们的数据,也不知道他们正在与谁分享这些数据,这非常令人不安。”
ABI Research的董事多米尼克•邦特(Dominique Bonte)认为,在汽车公司与外界共享数据之前,司机应该选择是否参与。邦特以通用汽车为例,说明为什么选择退出模式不够好。
2011年,通用汽车的OnStar车载通信服务开始收集数据在用户未经允许。这一策略旨在改善OnStar服务,但通用汽车公司也分享了与第三方供应商的数据。
“他们没有遵守隐私方面最基本的规则。他们被迫停止使用数据,”邦特说。
今年早些时候,通用汽车发行OnStar的隐私声明,澄清它如何能利用其在汽车中服务收集的数据。它收集车辆相关信息涉及诊断数据,里程表读数,剩余油寿命,轮胎压力的计算和有关冲突的估计;它还包括驱动信息,诸如车辆位置,速度,安全带使用情况“和关于车辆是如何使用其它类似的信息。
安吉星的隐私政策表示:“如果我们对信息进行匿名处理,使其不再合理地识别你或你的车辆,我们可能会出于任何目的使用信息或与任何第三方共享信息。”
Bonte说,汽车行业的其他人都注意到通用汽车这个引人注目的错误,因此许多汽车制造商现在都在清理从车内系统接收到的数据,以保护客户隐私。
"由于通用汽车的错误,这是一个真正的行业倒退。现在每个人都非常小心," Bonte说。“他们喜欢使用这些数据……而且有很多的使用案例,包括通过在早期阶段识别故障来改进设计或防止召回的诊断。”
谁在看你开车?
肯·施奈德,在软件安全公司赛门铁克技术战略副总裁,相信数字证书将是关键,以提供私密性,同时还允许关键驾驶数据收集。这些数据可以提高整体的交通条件和个人驾驶体验。
现代车辆,施耐德说,可以有内部计算机系统之间多达200 CPU和多个通信网络。虽然大多数系统在汽车中分离出来,另一些则用于数据传送回厂家,经销商甚至政府。
施耐德说:“从好的方面来说,这些数据可以使用户体验更加丰富和个性化,因为从一辆车到另一辆车,它将知道我的所有设置,并能够把你的车融入你的数字生活。”“另一方面,它会带来风险。”
为了减轻这种风险施奈德说,等公司VeriSign已发出超过十亿的数字设备证书 - 安全套接字层电子握手 - 在过去十年中,以确保电子通信的认证。
施耐德说:“例如,一辆汽车必须知道它在哪个云平台上通信,而云需要知道它应该与之通信的是一辆汽车。”“要知道这一点,唯一的办法就是两边都有数字证书。”
如果不保护,车载诊断数据也可以由政府机构用来追踪驾驶员行为。噩梦可能包括但现场有来跟踪你在车内的一举一动的能力,执法人员或联邦机构正在发行的交通违法行为。
更糟糕的是,如果有可能侵入车载系统,恶意软件可能会被下载到汽车的电脑上,可能造成致命的后果。此外,一个恶意软件可以,例如,“告诉制动控制系统突然启动,”施耐德说。
施耐德说:“随着汽车制造商将越来越多的网络通信转移到汽车上,随着时间的推移,风险会越来越大。”
他说,最终将由每个制造商制定隐私政策并使其透明化。施耐德说:“这其中很多都是可选择的。”
即便如此,行车统计数据可以匿名的,用于提高道路。例如,车辆跟踪数据的分析,可以在努力改善那里有很多意外的交叉点发挥作用。
例如车载导航服务TomTom,定期提供邦特说,他向警方提供了匿名信息。“它可以告诉他们哪里是最危险的地方,哪里是汽车被闯入的地方。这对警察巡逻很有用,”她说。
思想库
ABI Research的董事多米尼克•邦特(Dominique Bonte)表示:“一旦有什么东西连接到你的汽车上,你就有可能让别人得到这些数据。”
然而,“消费者变得非常担心,[这样的数据同样可以用来[检测]超速等车辆行为,”邦泰补充。“TomTom公司必须非常清楚,他们会只提供anomymized,平均统计数据,并离开了车辆的名称或类型。”
然而,正如Bonte所指出的,无论采取何种安全措施,“任何东西”都可以被破解。“没有百分百安全的网络,”她说。“一旦有东西连接到你的车上,你就有可能让别人得到那些数据。”
由于无线连接到车辆的数量和人们携带的移动设备的数量每天都在增加,风险水平正在上升。
移动设备已经通过api与汽车连接,比如苹果的CarPlay、谷歌的Automotive Link和不支持操作系统的标准MirrorLink。现在越来越多的制造商开始提供车载无线路由器作为一个选项。
随着汽车工业逐渐向互联汽车发展,这种汽车可以与彼此以及周围的基础设施进行通信,汽车正在成为轮子上的无线设备。
“如今,下载病毒到你的汽车或遭受网络攻击的风险要大得多,”邦特说。
施耐德说,赛门铁克目前正在与汽车制造商进行“大量工作”,以创建可用于保护用户信息的安全身份模型。
电动汽车制造商特斯拉汽车公司最近宣布计划雇佣安全研究人员来入侵其车辆。该公司计划雇佣多达30名全职黑客,以发现其汽车固件中的漏洞。
可穿戴设备与你同行
快速的新兴市场乐见的,其提供的服务包括产品,如谷歌眼镜眼镜和智能手表一样LG G手表,三星Gear Live而刚刚宣布苹果的手表正在产生一种全新的能够传输用户数据的产品。
随着近5400万可穿戴设备运去年据ABI Research,可穿戴设备已经引起了汽车行业的重视。第一个商业化推出的一款可穿戴设备兼容的车辆将是2015年现代Genesis,这将是与谷歌眼镜兼容。
“这是个大问题。桌面电脑和智能手机的安全问题已经存在很长时间了,但突然之间,汽车行业不得不处理同样的问题,”邦特说。
一些汽车制造商已经在展示智能手表连接的汽车。其中包括通用汽车、沃尔沃、日产、奔驰和宝马。
但它不只是汽车制造商所希望窥探到你的驾驶习惯。
可选择的保险项目,例如进保险的快照和国营农场的InDrive例如,使用OBD-II加密软件传输有关你驾驶习惯的信息,以换取较低的价格。
“他们试图找出那10%的司机比其他人差10倍。如果你是其中之一…他们会告诉你这里不欢迎你。”Roger Lanctot说,他是研究公司Strategy Analytics的副总监。“他们都在尝试采用这种模式。”
隐私问题已经超出了汽车的局限,现在已经进入了家庭,兰多特说,注意到像鸟巢实验室,这是目前谷歌的一部分,希望报价系统,让人们自己的家园家电和空调的遥控器,企业从他们的汽车的舒适性照明和安全系统。
他接着指出,其他可用于收集数据的创新包括不仅面向外而且面向内的汽车摄像头,以支持基于手势的界面,使司机能够用手滑动空气来控制他们的信息娱乐系统或智能手机的抬头显示器。
“相机也进入汽车,因为自主车将要监视驾驶员,”兰多特说。“相机正在改变游戏。相机一直令我着迷,因为它是一个相对无害的技术,但它有一个巨大的冲击,其中第三方可以突然看到周围所有的车。例如,在车辆自助泊车是900磅。大猩猩“。
访问您的数据?
除了提供高达访问您的移动数据和洞察到你的Web冲浪习惯,汽车制造商感兴趣的是从你的车辆的动力总成控制模块,也称为发动机控制单元(ECU)检索数据。ECU控制和监视一切从转向和制动加速度,它可以提供一个宝贵的车辆基本为制造商通过确定当前模型的缺陷改进产品。
ECU通过控制器区域网络(CAN)连接到车辆内的各种系统,这是车辆内部工作的另一个访问点。
摄像机和传感器被添加到车辆支持新的安全特性,如高级驾驶员辅助系统(ADAS),汽车制造商正考虑使用以太网在汽车的CAN总线,使汽车电脑更加容易受到攻击,因为无处不在的以太网,莫里森说。
以太网还加入了大约六种其它车载通信协议,例如林(本地互联网络),大多数(媒体导向系统运输)和FlexRay——随着车辆监控系统变得更加复杂,旨在增加进出车辆的带宽。
汽车到基础设施(V2I)和汽车到零售(V2R)将是未来十年或更久联网汽车市场的两个最主要部分。
到2030年,超过4.59亿辆将支持V2I和406万美元将支持V2R,据ABI Research。
汽车对家庭(V2H)和汽车对人的V2P技术预计将分别达到1.63亿辆和2.39亿辆。
连接车内应用,这将是物联网包括沃尔沃的漫游送货服务的互联网的一部分高调的例子,上远程控制家恒温奔驰和鸟巢之间的伙伴关系,丰田,松下努力,将与家电汽车,车辆到电网服务通用汽车和丰田汽车,日产的NISMO的SmartWatch,这同时跟踪个人保健指标和车辆诊断。
ABI research认为,为了充分发挥物联网汽车领域的潜力,解决各种障碍将是至关重要的。这些问题包括对安全、安全、监管以及缺乏跨行业标准的担忧。
“命中互联网一切都没有100%安全的。有网络攻击的时候,说:”勃朗特说。“没有这样的东西作为一个100%安全的网络。因此,一旦某样东西相连,有一个风险,即有人能拿到手就这些数据。”
这个故事,“一旦你的车的连接到互联网,谁可以保护你的隐私?”最初由出版《计算机世界》 。