買新車等於個資惡夢,新車個資安全測試 25 家車廠全軍覆沒
2023-09-08
TechNews 科技新報
新聞來源:
你的新車是科技的結晶,也是你的好夥計,但它也可能是車廠派來的間諜。Mozilla 研究指出,他們測試 25 個汽車品牌之中,通過基本隱私與安全標準的數量是:0。
Mozilla 團隊針對市面上 25 個汽車品牌進行調查,分析其個資保護與隱私處理,結果 25 個品牌全部都獲得了 Mozilla 認證的「隱私未保護」標籤,也讓汽車產業成為這項調查中表現最糟糕的一個產業。
這些品牌幾乎等於所有我們認識的車廠,BMW、Mercedes-Benz、Ford、GM、Honda、Toyota 等,當然也包含了最愛收集數據的 Tesla。
所有車廠都收集了過多的車主個人資料,並且利用這些資料進行和操作車輛無關的行為。做為對照,表現不佳的另一組研究對象「心理健康 App」之中,約有 63% 發生這樣的狀況,而車廠則是 100%。
和我們身邊的所有裝置相比,汽車有超級多機會可以收集個人資料,甚至比隨身攜帶的智慧型手機還多。根據 Mozilla 調查,車廠不僅知道你的生理性別、你每天的行蹤和你在車上聽的音樂,甚至連你的性生活,他們都略知一二。
更糟糕的是,有 84% 的品牌獲得車主授權分享資料,可能是給第三方服務商,可能是數據中介商,另外有 76% 車廠表示使用者也同意他們出售車主的個資。當政府或執法人員提出請求時,56% 的車廠會分享用戶資訊,特別要注意的是,這裡說的「請求」不是法院的搜索令,僅需要警察局的公文即可。
在眾多車廠之中,只有兩家車廠(Renault 和 Dacia)同意車主刪除其個資,這兩家車廠有一個共通點,他們基本上只在歐洲做生意,這大概就說明了很多原因。此外,Mozilla 調查團隊也遭遇到一個詭異的狀況,在所有調查的車廠中,他們甚至無法確定資料傳輸究竟有沒有加密。
特斯拉的表現獨樹一格,是唯一拿下五顆星的品牌,因為它比其他車廠多了「不可信任的 AI」項目。將近半數車廠拿下四顆星,其中 Nissan 最特別,因為在他們的資料庫中,標示了車主的「性行為」這個分類。Kia 稍微低調一點,只是收集了車主「性生活相關資訊」。順帶一提,有六家車廠,會收集車主的生理特徵。南韓現代汽車也有一項過人之處,當執法人員提出「正式或非正式」要求時,他們都會配合提供相關資料。
還有一個有趣的狀況是,除了 Tesla、Renault 和 Dacia 以外的車廠,全部都簽署了汽車創新聯盟提出的《消費者隱私保護原則》,承諾收集最小化個資、透明原則、保有選擇等,不過根據 Mozilla 的說法,沒有任何一家車廠做到這些事,所謂隱私保護原則,只是一層漂亮的糖衣包裝。
這時候就會有人跳出來說,「你在使用這些功能前,都會跳出個資請求,不想要個資被使用就不要同意就好。」問題在於,如果你不同意車輛的個資請求,就會導致許多功能被限制,表面上看來是提供選擇,實質上是強迫使用者乖乖就範。
Mozilla 目前正在發起請願連署,希望車廠們停止濫用個資的行為,除此之外,實在也沒有其他方法可以保護你的個人資料了。