聚焦源代码安全,网罗国内外最新资讯!
编译:代码卫士
Mozilla“不含隐私“项目分析了这25家车企的隐私策略和应用,它们包括:宝马、雷诺、斯巴鲁、菲亚特、吉普、克莱斯勒、大众、丰田、雷克萨斯、福特、奥迪、奔驰、本田、林肯、阿库拉、起亚、GMS、雪佛兰、现代、日产和特斯拉。
研究项目显示,由这些车企提供的隐私策略文档显示,它们会将收集大量数据的行为告知客户,包括健康和遗传信息、种族、移民状态、体重、面部表情、位置、驾驶速度、多媒体内容甚至是性生活情况。这些数据通过移动应用、交易商、企业网站、车辆遥测、传感器、摄像头、麦克风和车内联网电话。
Mozilla 根据数据使用、数据控制、追踪记录和安全性对企业进行了排名,其中做得最好的是雷诺及其子公司达西亚,它们都是要求遵循GDPR的欧洲公司。做得最差的是日产和特斯拉。日产收集收集用户的性生活情况,而特斯拉排名垫底的原因是,除了隐私和安全检查通通不过关外,还使用了“不值得信任的AI”。
大型车企一般会批量客户个人数据遭泄露的数据安全事件。另外,超过一半的车企的隐私策略称,它们可与执法部门以及政府机构共享所收集信息。另外,84%的车企表示可与服务提供商、数据经纪公司等共享个人数据,而75%的车企表示可出售所收集的个人数据。
在含有网络组件的很多产品中,客户在购买该产品前需要接受隐私策略。而在汽车产品中,通常作为乘客就被认为同意这些策略。Mozilla 表示,“比如,斯巴鲁称乘客即被视作用户,而作为用户,表明已同意它的隐私策略。多家车企还提到,将汽车隐私策略告知乘客是司机的责任。”该公司还提到,“客户可选择不使用汽车应用或尝试不使用这些联网服务,但这意味着汽车无法正常运转或者无法全部正常运行。除非购买更老旧的车型,客户对隐私几乎没有任何控制和选择的权利。我们认为立法机构和政策制定者是幕后推手。”
研究人员尝试与所分析的车企就隐私策略进行澄清,但只有奔驰给出一份模糊的声明。
Mozilla 总结认为,“不含隐私”项目所包含的产品类型中,汽车行业表现最差。该公司提到,“我们担心车企收集的信息量和敏感程度。从它们的追踪记录来看,我们不认为它们会保护这些信息的安全。而且我们认为信息被共享或出售能为从这些数据中牟利的企业以外的司机或者其他人带来好处。我们还担心这只是开始。我们担心新的传感器技术将有助于车企创建、收集、组合并出售甚至更多的用户信息。”
https://www.securityweek.com/25-major-car-brands-get-failing-marks-from-mozilla-for-security-and-privacy/
题图:Pexels License
本文由奇安信编译,不代表奇安信观点。转载请注明“转自奇安信代码卫士 https://codesafe.qianxin.com”。
奇安信代码卫士 (codesafe)
国内首个专注于软件开发安全的产品线。
觉得不错,就点个 “在看” 或 "赞” 吧~