车辆越智能,隐私泄露的风险反而越高?
近日,关于“中信越池”一事在网上持续发酵,引发了全民的关注和热议。事件的来龙去脉想必大家都已清楚。
简单概括即为中信银行上海虹口支行在未获得本人授权的情况下,将脱口秀演员王越池(艺名:池子)个人名下银行账户交易明细直接提供给了与池子发生经济纠纷的笑果文化,侵犯了个人隐私。
虽然中信银行于次日凌晨已经发布了致歉信,并称对相关人员予以了处分,该支行行长也被撤职。可人们关注此事的目光并未因此而停止。
【人民日报官博发文#守住底线才能中看又中信#】
池子的遭遇之所以会激起舆论的持续关注,那是因为毫不夸张地说,几乎每个人都曾经遭遇过信息泄露的威胁,同时也一直存在着隐私可能被泄露的担忧。
在人们的日常生活中,无论是买房、买车、入学、网购,只要你填写了详细的个人信息,这些个人隐私都无可避免地存在着被泄露的风险。
咱们今天就聊聊人们的车生活当中,究竟存在着哪些隐私泄露的风险。而这些风险之所以存在,与人们的车生活早已迈入了“裸奔”时代,又有着密不可分的关联。
从你决定买车那一刻起
这个风险就已经产生
大多数人会认为,车生活存在隐私泄露的风险,很大程度是发生在买车、用车过程当中。其实不然,关于个人隐私存在被泄露的风险实则贯穿了整个汽车生活,而这一切从你决定买车的那一刻起,就已经发生。
随着互联网逐渐渗透进我们的生活,人们习惯于买车之前,通过浏览网站、各式APP来提前获取信息。然而许多的网站、APP都有着记忆和分类的功能,你看过哪些车型,钟意哪款配置,你本人所在的区域等等信息,在你按下鼠标或手机屏幕的那一刻,就已经被记录在案。
如果你还填写了电话号码,那么恭喜你,你已经成为了该网站或APP的“意向潜客”,要么会被提供给对应品牌的汽车4S店,要么你就会成为该网站/APP的集客对象。
日常收到莫名其妙的“垃圾短信”和“电话骚扰”,就具备了很大的可能性。有时候你还会很诧异,为何它会知道我的购车取向和意向车型,其实你的浏览习惯和曾经的某次操作,已经埋下了伏笔。
到店询车时
你的不经意也会成为“线索”之一
众所周知,当你到店看车寻车时,店内销售除了向你介绍车型,还有一个“大家都懂”的目的,即拿到你的联系方式。
再加上门口保安的配合,你所开的现有车型与联系方式就组成了你的个人信息表。不知道大家有没有这样的经历,当你某日去过一个4S店后,隔了很久竟然会收到电话询问。除了询问购车意向发展到了哪一步,更有甚者会问你的现有车型有无置换或卖出的需求。
由于此次疫情的关系,也使得4S店在“不经意”间增大了获取你联系方式的可能性。在马拉车市的走访探店过程中,发现最近消费者在进入4S店时会多出一个信息登记的手续。(虽然许多工作人员会告知你测体温是主要目的)
当然,如果你本身就打定了主意要购买该款车型,那么店内销售有你的联系方式也不是什么大不了的事情。但如果你只是随便看看,或者心里有了其他的考虑,那么该店获取了你的联系方式,就会成为一种烦恼。
实际买车过程中
汽车金融增大了你隐私被泄露的可能性
当你决定了购车时,签订合同、采集身份信息那是正常的事情。那么你的信息是否会被泄露,大多要看该品牌4S店的“规章制度”和“道德水平”。
而另一个容易被忽视的信息泄露重灾区,其实是汽车金融。你要申请贷款买车,自然需要提供详细的信息。
现有的汽车金融大致分为银行贷款和汽车厂商自有金融贷款。原本以为选择银行贷款可以规避一定的隐私泄露风险,可出了中信这档事儿,看来风险都差不太多。
当然从为客户考虑的角度出发,无论是银行金融还是车商自有金融,关于客户隐私这一块,想必都有自己的相应规章制度和约束。此时考验的就是相关人员的职业性和道德水平高低。
买到车后的用车生活
车辆越智能,隐私越易被泄露?
当下,智能网联成为了诸多车企的发力方向和车型卖点之一。但与此同时也有不少人随之产生了自己的忧虑。在智能网联的大规模应用之下,如何保证使用体验和保护用户隐私之间的平衡,始终是个艰难的课题。
在你的实际用车过程中,汽车上的GPS会记录你的行踪,车内摄像头可以拍摄你的图像,麦克风也在收录你的声音。你的一举一动,都将会被车联网默默记录在案。
更让人担心的是,现在还出现了“指纹识别”、“人脸采集”等风潮。不可否认,这些功能可以为车主带来便利,也增加了车辆的“科技属性”。但同时你也不得不承认,正是这些功能的“诞生”,让车主的用车生活,更加像是在“裸奔”。
平时小心谨慎地守护着自己的隐私,在智能网联的时代,却一股脑地被“剥开”。而之所以车主敢于并愿意尝试,是出于对厂家的信任。但厂家之外的其他泄露可能性,又让人甚是无奈。
被黑客攻击就是其中的担忧之一,况且这样的案例还有很多。最让人印象深刻的发生在2015年,彼时Jeep大切诺基车载娱乐系统被曝存在漏洞,黑客可以通过这些漏洞远程控制刹车与转向系统。为此Jeep决定召回140万辆汽车。这也是首起因信息安全问题引发的汽车召回。
由于智能网联收集到的这些数据涉及了用户隐私,企业往往对其用途三缄其口。但不可否认,一些第三方车载软件会默默地采集用户在车内的数字活动,但转手又把用户信息泄露给其它第三方,甚至会有一些非法软件恶意盗取用户信息进行牟利。
或许有人会说,黑客一旦要攻击你,绝非只是通过车载智能网联这一个出处,但你不能否认的是正是因为智能网联成为了新风口,给车主的用车生活也同步造成了隐私泄露的困扰。
那么卖车的时候
隐私会否存在泄露的风险?
答案是有的。近日,极其注重客户隐私保护的美国车企特斯拉,就被爆出了存在数据泄露的问题。
“白帽黑客”格林在其社交媒体上指出,“如果你的特斯拉更换了信息娱乐计算机(含Model 3 FSD升级,MCU2改造,MCU1 emmc修复或任何其他需要计算机更换的修复),那么从该汽车登录的所有帐户均会受到感染,请考虑更改密码。”
格林表示,他从eBay购买了4个二手特斯拉组件后发现,特斯拉并未从信息娱乐系统和自动驾驶仪硬件中将前一个使用者的个人信息清除。
或许在你使用和拥有车辆的时候,有车商为你保驾护航,隐私能够得到最大程度的保障。但当你卖出车辆的时候,这个风险则主要是由你个人来抗。
当然,如果车商能够出台一系列的措施,涵盖了二手车或是组件售卖的风险管控,那么这样的“悲剧”似乎可以避免。但对于车商而言,这也是很难完全顾及到的,没有人能够预料你的车辆会在哪里使用,也不知道你究竟何时会售出。
由此可见,从买车、用车,再到不再想拥有时的售出,整个消费者的车生活全过程都或多或少地有着个人隐私泄露的风险。
马曰:
之所以由“中信越池”事件,联想到咱们的车生活过程中的隐私保护问题,最主要的目的并不是质疑车企不用心,也不是劝大家不买车不用车。而是要提醒消费者自己多加注意,时刻保持一个良好的购车、用车、卖车习惯,将一定程度上降低自己隐私被泄露的风险。
与此同时,也想提醒车企和相关从业人员,保持自己为客户充分考量的初心。坚守自己的职业准则和提升道德水平,切莫因为一些私利就枉顾客户的隐私安全。因为我们共同生活在同一片天地,你的某些所作所为,难免不会在其他行业同样被实施到你的身上。己所不欲勿施于人,到哪儿都适用。
本文来源于汽车之家车家号作者,不代表汽车之家的观点立场。
为什么汽车会被黑客控制
这是因为,现在汽车使用了一些智能设备,如果wifi的功能,这样就可以通过网络控制汽车。如果是便宜的汽车全机械肯定不能被黑客控制啊
滴滴车主如何做才不算违法
滴滴打车是合法的。
滴滴出行是一款免费打车软件。2012年,滴滴出行在北京中关村诞生,9月9日正式在北京上线。2014年5月20日,公司名称正式变更为“滴滴打车”。2015年6月1日,滴滴快的推出的“滴滴顺风车”正式上线。2015年6月,滴滴出行与交通委联合成立专门工作组。2015年7月6日,滴滴出行宣布在内测一个“合乘拼车”系统;7月12日,滴滴出行和西安航空飞行体验中心签署合作协议,双方联合推出一号专机;7月16日,滴滴巴士正式上线运营。给人民带来了许多方便;9月9日,“滴滴打车”更名为“滴滴出行”,并启用全新LOGO,推出新版APP“滴滴出行”。同时滴滴快的完成了30亿美元的新融资,并首次公布了以中投和平安为代表的当轮融资投资方信息;10月15日阿里健康对外宣布,携手滴滴在四个城市推出医生上门的服务。2015年12月22日,北京交通大学与滴滴合作共建研究中心。2016年1月7日,广州市交委执法局联合公安部门联合对滴滴等6家网约车平台企业开展集中约谈;1月13日,滴滴出行与教育品牌“好未来”宣布达成战略合作。
但前提是来自正规租赁公司或者是正规劳务派遣司机的正规操作,否则依然是违法。不过和专车违法相比,其实还有6个现实问题,摆在滴滴、快的们面前。
专车那些逃不掉的红线。
1.没有发票。滴滴专车是不能直接提供发票的,如果乘客想要发票,滴滴打车所在的公司只能通过邮寄来快递给客户,而不能像出租车那样下车打票,这对于普通用户来说,乘坐专车将面临更大的风险,比如外出公干,不能提供报销凭证,如果是在专车上丢失东西,也增加了找回的可能性。
2.用户信息有泄露风险。滴滴专车的每一单生意,从预约开始,司机的信息和打车人的信息就在滴滴公司的系统上做了备份——专车是哪位司机接送客人在滴滴公司内部的系统上一目了然。这样的好处是将用户和司机的信息直接提供给对方,但作为提供信息的平台滴滴等公司,一旦遭遇黑客攻击,或者安全漏洞,将会令所有的信息暴露,此前滴滴等公司并未对这些保护用户信息的服务单独做出表态。
3.专车司机无法被约束。虽然滴滴专车、一号专车等官方表示,与“专车”司机签署了合作协议,但“专车”司机自己就承认,“专车”其实就是自己的私家车。一位“专车”司机甚至承认,他退休后比较清闲,就跟滴滴公司合作,签一份合作协议后,就把自家奥迪车变成了“专车”。滴滴公司会从专车司机的订单中抽取20%的提成。如果“专车”司机和乘客真遇到矛盾,乘客的利益并不能得到保障,此外专车司机因为大部分使用的是私家车,出现爽单等行为,滴滴专车们的约束力并不强。
4.“专车”安全性谁负责?如果专车如果遇到事故或者安全性问题,谁来负责?滴滴打车工作人员称,由于专车一般都是租赁公司的车辆,出现事故应该首先联系汽车租赁公司处理。但是另一方不这么看,多名专车司机称只是与滴滴公司签订合同,对于可能出现的安全事故,专车司机表示,只能以“车”为单位来负责,专车一般也都有保险,负责赔偿;而滴滴一般不会承担安全责任。双方的表示,又将问题推向了对方。
此外,私家车主开着自己的车兼职“专车”,也很普遍。滴滴等的专车培训非常简单,私家车主又不像出租车司机那么专业,因此出现交通事故的可能性肯定会提高很多。
5.政策风险一直存在。滴滴打车、快的打车类应用软件的最大的生存危机,是各地监管部门对电招平台的重重保护。曾经一度传出,某个城市计划要将滴滴打车等APP都接到当地监管部门的平台上去,现金流等也要都从该平台上走。而那样的流程将彻底从技术上扼杀以云计算为核心的滴滴打车模式,当然,也就此破坏了滴滴打车的商业模式。但这种政策性风险,一直伴随着专车,国内也并未有相关法律和规定,能够为专车服务的司机和用户提供保障。
6.怎么应对垄断的出租车公司。专车服务的车辆需要是在正规出租车公司的汽车,但对于传统出租车公司来说,带来的冲击相当大。以北京出租车司机为例,每位出租车司机每月的车份钱超过5000元,而“专车”司机显然没有这部分支出。因此对于提供汽车的正规出租车公司,必然不希望看到自己的那部分收入被取消,而一般私家车因为没有运营资质问题,不能成为“专车”。这种供需双方的矛盾,成为专车在应对垄断和创新上必须要解决的问题。此前,交通运输部颁布了《出租汽车经营服务管理规定》(交通运输部令2014年第16号),自2015年1月1日起施行,在管理规定里首次提出了鼓励和发展预约出租汽车。该规定虽然明确了预约出租汽车属于出租汽车范畴的定位,但还缺乏一些可操作的管理规定,因此这个过程任重道远。
智能车时代,黑客是否能通过网络入侵并控制智能化的汽车?
黑客入侵车辆主要通过三个途径:一是通过WI-FI系统入侵,如今很多汽车都搭载车载WI-FI,由于汽车的影音娱乐系统也是能与CANBus总线交换数据,而且这些数据都可以经过联网控制,所以黑客可以从这里控制;二是通过蓝牙系统入侵,蓝牙车钥匙的确方便了车主,实用性很高,但大部分汽车厂商将蓝牙系统与CANBus总线相连,其中还包括了连接汽车动力控制部分的CANBus线路,那么黑客就可以通过逆向工程做出与原厂遥控一样的蓝牙设备;三是通过云端数据,黑客通过云端数据可以知道车主的个人信息以及车架号、车牌号等,然后破解账户的密码登陆该辆汽车的车联网平台,然后根据这个漏洞用手机APP解锁并启动车辆。
特斯拉断网致数百车主被锁车外,给车主造成了哪些影响?
造成了生活方面的影响,引起了车主的不满,影响到了汽车的使用情况,带来了各方面的影响,给车主造成了不利的条件,影响到了车主的出行。