『壹』 車輛越智能,隱私泄露的風險反而越高
近日,關於「中信越池」一事在網上持續發酵,引發了全民的關注和熱議。事件的來龍去脈想必大家都已清楚。
簡單概括即為中信銀行上海虹口支行在未獲得本人授權的情況下,將脫口秀演員王越池(藝名:池子)個人名下銀行賬戶交易明細直接提供給了與池子發生經濟糾紛的笑果文化,侵犯了個人隱私。
雖然中信銀行於次日凌晨已經發布了致歉信,並稱對相關人員予以了處分,該支行行長也被撤職。可人們關注此事的目光並未因此而停止。
【人民日報官博發文#守住底線才能中看又中信#】
池子的遭遇之所以會激起輿論的持續關注,那是因為毫不誇張地說,幾乎每個人都曾經遭遇過信息泄露的威脅,同時也一直存在著隱私可能被泄露的擔憂。
在人們的日常生活中,無論是買房、買車、入學、網購,只要你填寫了詳細的個人信息,這些個人隱私都無可避免地存在著被泄露的風險。
咱們今天就聊聊人們的車生活當中,究竟存在著哪些隱私泄露的風險。而這些風險之所以存在,與人們的車生活早已邁入了「裸奔」時代,又有著密不可分的關聯。
從你決定買車那一刻起
這個風險就已經產生
大多數人會認為,車生活存在隱私泄露的風險,很大程度是發生在買車、用車過程當中。其實不然,關於個人隱私存在被泄露的風險實則貫穿了整個汽車生活,而這一切從你決定買車的那一刻起,就已經發生。
隨著互聯網逐漸滲透進我們的生活,人們習慣於買車之前,通過瀏覽網站、各式APP來提前獲取信息。然而許多的網站、APP都有著記憶和分類的功能,你看過哪些車型,鍾意哪款配置,你本人所在的區域等等信息,在你按下滑鼠或手機屏幕的那一刻,就已經被記錄在案。
如果你還填寫了電話號碼,那麼恭喜你,你已經成為了該網站或APP的「意向潛客」,要麼會被提供給對應品牌的汽車4S店,要麼你就會成為該網站/APP的集客對象。
日常收到莫名其妙的「垃圾簡訊」和「電話騷擾」,就具備了很大的可能性。有時候你還會很詫異,為何它會知道我的購車取向和意向車型,其實你的瀏覽習慣和曾經的某次操作,已經埋下了伏筆。
到店詢車時
你的不經意也會成為「線索」之一
眾所周知,當你到店看車尋車時,店內銷售除了向你介紹車型,還有一個「大家都懂」的目的,即拿到你的聯系方式。
再加上門口保安的配合,你所開的現有車型與聯系方式就組成了你的個人信息表。不知道大家有沒有這樣的經歷,當你某日去過一個4S店後,隔了很久竟然會收到電話詢問。除了詢問購車意向發展到了哪一步,更有甚者會問你的現有車型有無置換或賣出的需求。
由於此次疫情的關系,也使得4S店在「不經意」間增大了獲取你聯系方式的可能性。在馬拉車市的走訪探店過程中,發現最近消費者在進入4S店時會多出一個信息登記的手續。(雖然許多工作人員會告知你測體溫是主要目的)
當然,如果你本身就打定了主意要購買該款車型,那麼店內銷售有你的聯系方式也不是什麼大不了的事情。但如果你只是隨便看看,或者心裡有了其他的考慮,那麼該店獲取了你的聯系方式,就會成為一種煩惱。
實際買車過程中
汽車金融增大了你隱私被泄露的可能性
當你決定了購車時,簽訂合同、採集身份信息那是正常的事情。那麼你的信息是否會被泄露,大多要看該品牌4S店的「規章制度」和「道德水平」。
而另一個容易被忽視的信息泄露重災區,其實是汽車金融。你要申請貸款買車,自然需要提供詳細的信息。
現有的汽車金融大致分為銀行貸款和汽車廠商自有金融貸款。原本以為選擇銀行貸款可以規避一定的隱私泄露風險,可出了中信這檔事兒,看來風險都差不太多。
當然從為客戶考慮的角度出發,無論是銀行金融還是車商自有金融,關於客戶隱私這一塊,想必都有自己的相應規章制度和約束。此時考驗的就是相關人員的職業性和道德水平高低。
買到車後的用車生活
車輛越智能,隱私越易被泄露?
當下,智能網聯成為了諸多車企的發力方向和車型賣點之一。但與此同時也有不少人隨之產生了自己的憂慮。在智能網聯的大規模應用之下,如何保證使用體驗和保護用戶隱私之間的平衡,始終是個艱難的課題。
在你的實際用車過程中,汽車上的GPS會記錄你的行蹤,車內攝像頭可以拍攝你的圖像,麥克風也在收錄你的聲音。你的一舉一動,都將會被車聯網默默記錄在案。
更讓人擔心的是,現在還出現了「指紋識別」、「人臉採集」等風潮。不可否認,這些功能可以為車主帶來便利,也增加了車輛的「科技屬性」。但同時你也不得不承認,正是這些功能的「誕生」,讓車主的用車生活,更加像是在「裸奔」。
平時小心謹慎地守護著自己的隱私,在智能網聯的時代,卻一股腦地被「剝開」。而之所以車主敢於並願意嘗試,是出於對廠家的信任。但廠家之外的其他泄露可能性,又讓人甚是無奈。
被黑客攻擊就是其中的擔憂之一,況且這樣的案例還有很多。最讓人印象深刻的發生在2015年,彼時Jeep大切諾基車載娛樂系統被曝存在漏洞,黑客可以通過這些漏洞遠程式控制制剎車與轉向系統。為此Jeep決定召回140萬輛汽車。這也是首起因信息安全問題引發的汽車召回。
由於智能網聯收集到的這些數據涉及了用戶隱私,企業往往對其用途三緘其口。但不可否認,一些第三方車載軟體會默默地採集用戶在車內的數字活動,但轉手又把用戶信息泄露給其它第三方,甚至會有一些非法軟體惡意盜取用戶信息進行牟利。
或許有人會說,黑客一旦要攻擊你,絕非只是通過車載智能網聯這一個出處,但你不能否認的是正是因為智能網聯成為了新風口,給車主的用車生活也同步造成了隱私泄露的困擾。
那麼賣車的時候
隱私會否存在泄露的風險?
答案是有的。近日,極其注重客戶隱私保護的美國車企特斯拉,就被爆出了存在數據泄露的問題。
「白帽黑客」格林在其社交媒體上指出,「如果你的特斯拉更換了信息娛樂計算機(含Model 3 FSD升級,MCU2改造,MCU1 emmc修復或任何其他需要計算機更換的修復),那麼從該汽車登錄的所有帳戶均會受到感染,請考慮更改密碼。」
格林表示,他從eBay購買了4個二手特斯拉組件後發現,特斯拉並未從信息娛樂系統和自動駕駛儀硬體中將前一個使用者的個人信息清除。
或許在你使用和擁有車輛的時候,有車商為你保駕護航,隱私能夠得到最大程度的保障。但當你賣出車輛的時候,這個風險則主要是由你個人來抗。
當然,如果車商能夠出台一系列的措施,涵蓋了二手車或是組件售賣的風險管控,那麼這樣的「悲劇」似乎可以避免。但對於車商而言,這也是很難完全顧及到的,沒有人能夠預料你的車輛會在哪裡使用,也不知道你究竟何時會售出。
由此可見,從買車、用車,再到不再想擁有時的售出,整個消費者的車生活全過程都或多或少地有著個人隱私泄露的風險。
馬曰:
之所以由「中信越池」事件,聯想到咱們的車生活過程中的隱私保護問題,最主要的目的並不是質疑車企不用心,也不是勸大家不買車不用車。而是要提醒消費者自己多加註意,時刻保持一個良好的購車、用車、賣車習慣,將一定程度上降低自己隱私被泄露的風險。
與此同時,也想提醒車企和相關從業人員,保持自己為客戶充分考量的初心。堅守自己的職業准則和提升道德水平,切莫因為一些私利就枉顧客戶的隱私安全。因為我們共同生活在同一片天地,你的某些所作所為,難免不會在其他行業同樣被實施到你的身上。己所不欲勿施於人,到哪兒都適用。
本文來源於汽車之家車家號作者,不代表汽車之家的觀點立場。
『貳』 汽車數據應依法在境內存儲,對此你怎麼看呢
5月12日,國家互聯網信息辦公室發布了《汽車數據安全管理條例草案》。草案明確了車輛數據的類別和運營商需要堅持的主要原則在處理個人信息和重要數據。網路信息安全涉及很多場景,如駕駛輔助系統、車載DMS攝像頭、車輛和機器系統的語音信息採集等。目前,智能聯網車輛的大部分功能都涉及到對部分用戶信息和車輛產生的重要數據的調用。
該草案的提出是及時的,填補了汽車信息安全立法空白。新浪財經專欄作家壽碩認為,個人信息和產生的數據,對於用戶個性或者個人感覺不大,但這些數據對於運營商來說,是提升產品智能水平的寶貴財富,也是實現很多智能功能的數據支撐。立法可以合理地調節由不同的參與者和用戶信息的使用用戶和運營商之間建立一種信任的關系,這是實現資源合理配置的意義深遠,共同促進智能連接車輛的發展。
『叄』 車載計算機的標准參數有哪些
其實車載計算機跟台式計算機的配置基本差不多,我們以領數車載計算機為例,來進行一次分析Intel Atom N270低功耗處理器,低功耗Intel 945GSE晶元組1G DDR667內存8G固態硬碟,可支持4~32G固態硬碟(可選配160G、320G、500G SATA硬碟)防震性好。Com2口可跳線為RS-422/RS-485)電源輸入:三芯航空頭,電源、地、ACC輸入電源輸出:八芯航空頭,12V和5V電源輸出,可給顯示器和USB HUB供電開關:可選配開關線材:自帶各種5米長線材,裝車時無需再另購線材機箱顏色:黑色機箱材質:合金材料主機尺寸:261 x 212 x 101毫米整機重量:3.1KG安裝:吸頂式安裝,專為安裝在後備箱而設計工作溫度:-10℃~50℃存儲溫度:-20℃~60℃工作濕度:10% ~ 93%(無凝結)。更多相關信息,可以詢 研祥智能科技
『肆』 車載信息系統是什麼
車載信息系統是近幾年才出現的概念,它是運用計算機、衛星定位、通訊、控制等技術來提供安全、環保及舒適性功能和服務的汽車電子設備,它是智能汽車的組成部分,也叫汽車電子裝置。車載信息系統包括汽車電腦、智能導航儀、行車記錄儀、車載多媒體等等。
隨著新技術的發展,汽車將不再是孤立的單元,而是成為活動的網路節點。車載信息系統在車內可以構成獨立的網路,同時它也是世界網路的一個節點,因此可以提供許多相應的服務。從計算機領域看,汽車車載信息系統是一個移動的計算平台(汽車計算平台這個概念是國家信息產業部提出的)。
從服務對象來看,車載信息服務系統涵蓋人、車、社會的和諧統一。車載信息系統被劃分4個層面,從高到低依次是客戶層、服務層、通訊層和車載層。
服務層注重人、社會、車的統一,它把這三方面的服務提供給最終用戶。服務層是一個服務解決方案的提供層,各運營商面對不同的用戶需求把各種車載產品和數據服務網路進行有機結合,向用戶提供有特色的、個性化的服務。
通訊層是把車載和服務結合起來的紐帶,無線通訊技術將會為車載通訊帶來更多的變化。車載層是所謂的各種車載導航、車載監控終端,它分為兩種:一種具備通訊功能;另一種則不具備,包括車載監控以及在中國逐漸起步的自主導航。未來,車載監控、自主導航必定要與國外的Telematics技術統一起來,為用戶提供更加豐富多彩的服務。
http://server.zol.com.cn/173/1738870.html
『伍』 用戶的安全信息該置於何處
我幫你找了一個有關的知識:Cookies現在經常被大家提到,那麼到底什麼是Cookies,它有什麼作用呢?Cookies是一種能夠讓網站伺服器把少量數據儲存到客戶端的硬碟或內存,或是從客戶端的硬碟讀取數據的一種技術。Cookies是當你瀏覽某網站時,由Web伺服器置於你硬碟上的一個非常小的文本文件,它可以記錄你的用戶ID、密碼、瀏覽過的網頁、停留的時間等信息。
當你再次來到該網站時,網站通過讀取Cookies,得知你的相關信息,就可以做出相應的動作,如在頁面顯示歡迎你的標語,或者讓你不用輸入ID、密碼就直接登錄等等。從本質上講,它可以看作是你的身份證。但Cookies不能作為代碼執行,也不會傳送病毒,且為你所專有,並只能由提供它的伺服器來讀取。保存的信息片斷以"名/值"對(name-value pairs)的形式儲存,一個"名/值"對僅僅是一條命名的數據。一個網站只能取得它放在你的電腦中的信息,它無法從其它的Cookies文件中取得信息,也無法得到你的電腦上的其它任何東西。 Cookies中的內容大多數經過了加密處理,因此一般用戶看來只是一些毫無意義的字母數字組合,只有伺服器的CGI處理程序才知道它們真正的含義。
由於Cookies是我們瀏覽的網站傳輸到用戶計算機硬碟中的文本文件或內存中的數據,因此它在硬碟中存放的位置與使用的操作系統和瀏覽器密切相關。在Windows 9X系統計算機中,Cookies文件的存放位置為C:/Windows/Cookies,在Windows NT/2000/XP的計算機中,Cookies文件的存放位置為C:/Documents and Settings/用戶名/Cookies。
硬碟中的Cookies文件可以被Web瀏覽器讀取,它的命令格式為:用戶名@網站地址[數字].txt。如筆者計算機中的一個Cookies文件名為:ch@163[1].txt。要注意的是:硬碟中的Cookies屬於文本文件,不是程序。
Cookies的設置
你可以在IE的"工具/Internet選項"的"常規"選項卡中,選擇"設置/查看文件",查看所有保存到你電腦里的Cookies。這些文件通常是以user@domain格式命名的,user是你的本地用戶名,domain是所訪問的網站的域名。如果你使用NetsCape瀏覽器,則存放在"C:/PROGRAMFILES/NETS- CAPE/USERS/"裡面,與IE不同的是,NETSCAPE是使用一個Cookie文件記錄所有網站的Cookies。
我們可對Cookie進行適當設置:打開"工具/Internet選項"中的"隱私"選項卡(注意該設置只在IE6.0中存在,其他版本IE可以單擊"工具/Internet選項" "安全"標簽中的"自定義級別"按鈕,進行簡單調整),調整Cookie的安全級別。通常情況,可以調整到"中高"或者"高"的位置。多數的論壇站點需要使用Cookie信息,如果你從來不去這些地方,可以將安全級調到"阻止所有Cookies";如果只是為了禁止個別網站的Cookie,可以單擊"編輯"按鈕,將要屏蔽的網站添加到列表中。在"高級"按鈕選項中,你可以對第一方Cookie和第三方的Cookie進行設置,第一方Cookie是你正在瀏覽的網站的Cookie,第三方Cookie是非正在瀏覽的網站發給你的Cookie,通常要對第三方Cookie選擇"拒絕"。你如果需要保存Cookie,可以使用IE的"導入導出"功能,打開"文件/導入導出",按提示操作即可。
Cookies的寫入與讀取
Cookies集合是附屬於Response對象及Request對象的數據集合,使用時需要在前面加上Response或Request。
用於給客戶機發送Cookies的語法通常為:
當給不存在的Cookies集合設置時,就會在客戶機創建,如果該Cookies己存在,則會被代替。由於Cookies是作為HTTP傳輸的頭信息的一部分發給客戶機的,所以向客戶機發送Cookies的代碼一般放在發送給瀏覽器的HTML文件的標記之前。
如果用戶要讀取Cookies,則必須使用Request對象的Cookies集合,其使用方法是: 需要注意的是,只有在伺服器未被下載任何數據給瀏覽器前,瀏覽器才能與Server進行Cookies集合的數據交換,一旦瀏覽器開始接收Server所下載的數據,Cookies的數據交換則停止,為了避免錯誤,要在程序和前面加上response.Buffer=True。
Cookies的應用
幾乎所有的網站設計者在進行網站設計時都使用了Cookie,因為他們都想給瀏覽網站的用戶提供一個更友好的、人文化的瀏覽環境,同時也能更加准確地收集訪問者的信息。
網站瀏覽人數管理
由於代理伺服器、緩存等的使用,唯一能幫助網站精確統計來訪人數的方法就是為每個訪問者建立一個唯一的ID。使用Cookie,網站可以完成以下工作:測定多少人訪問過;測定訪問者中有多少是新用戶(即第一次來訪),多少是老用戶;測定一個用戶多久訪問一次網站。
通常情況下,網站設計者是藉助後台資料庫來實現以上目的的。當用戶第一次訪問該網站時,網站在資料庫中建立一個新的ID,並把ID通過Cookie傳送給用戶。用戶再次來訪時,網站把該用戶ID對應的計數器加1,得到用戶的來訪次數或判斷用戶是新用戶還是老用戶。
按照用戶的喜好定製網頁外觀
有的網站設計者,為用戶提供了改變網頁內容、布局和顏色的權力,允許用戶輸入自己的信息,然後通過這些信息對網站的一些參數進行修改,以定製網頁的外觀。
在電子商務站點中實現諸如"購物籃"等功能
可以使用Cookie記錄用戶的ID,這樣當你往"購物籃"中放了新東西時,網站就能記錄下來,並在網站的資料庫里對應著你的ID記錄當你"買單"時,網站通過ID檢索資料庫中你的所有選擇就能知道你的"購物籃"里有些什麼。
在一般的事例中,網站的資料庫能夠保存的有你所選擇的內容、你瀏覽過的網頁、你在表單里填寫的信息等;而包含有你的唯一ID的Cookie則保存在你的電腦里。
Cookies的缺陷
Cookie雖然被廣泛的應用,並能做到一些使用其它技術不可能實現的功能。但也存在一些不夠完美的方面,給應用帶來不便。
多人共用一台電腦的問題
任何公共場合的電腦或者許多在辦公室或家裡使用的電腦,都會同時被兩個以上的人使用。這樣,當你用它在網上超市購物時,網上超市或網站會在這台機器上留下一個Cookie,將來也許就會有某個人試圖使用你的賬戶購物,帶來了不安全的可能。當然,在一些使用多用戶操作系統如Windows NT或UNIX的電腦上,這並不會成為一個問題。因為在多用戶操作系統下不同的賬戶的Cookie分別放在不同的地方。
Cookies被刪除時
假如你的瀏覽器不能正常工作,你可能會刪除電腦上所有的臨時Internet文件。然而,一旦這樣操作以後,你就會丟掉所有的Cookies文件。當你再次訪問一個網站時,網站會認為你是一位新用戶並分配給你一個新的用戶ID以及一個新的Cookie。結果將會造成網站統計的新老用戶比發生偏差,而你也難以恢復過去保存的參數選擇。
一人使用多台電腦時
有的人一天之中經常使用一台以上的電腦。例如在辦公室里有一台電腦、家裡有一台、還有移動辦公用的筆記本電腦。除非網站使用了特別的技術來解決這一問題,否則,你將會有三個不同的Cookies文件在這三台機器上,而在三台機器上訪問過的任何網站都將會把你看成三個不同的用戶。
防範Cookies泄密
想知道你訪問的網站是否在你的硬碟或內存中寫入了Cookies信息嗎?只需執行下面的操作步驟,就可以了解和控制你正在訪問的網站的Cookies信息。
步驟一點擊IE窗口中的"工具" "In-ernet選項",打開"Internet選項"設置窗口;
步驟二點擊"Internet選項"設置窗口中的"安全"標簽,然後再點擊"自定義級別"按鈕,進入"安全設置"窗口;
步驟三 找到"安全設置"窗口中的"Cookies"設置項。"Cookies"設置項下有兩個分選項,其中"允許使用存儲在您計算機上的ookies"是針對存儲在用戶計算機硬碟中的Cookies文件;"允許使用每個對話Cookies(未存儲)"是針對存儲在用戶計算機內存中的Cookies信息。存儲在硬碟中的Cookies文件是永久存在的,而存儲在內存中的Cookies信息是臨時的。要想IE在即將接收來自Web站點的所有Cookies時進行提示,可分別選擇上面兩個分選項中的"提示"項。當然,你也可以選擇"啟用",允許IE接受所有的Cookies信息(這也是IE的默認選項);選擇"禁止",則是不允許Web站點將Cookies存儲到您的計算機上,而且Web站點也不能讀取你計算機中已有的Cookies。
IE6.0提供了更為可靠的個人隱私及安全保護措施,可以讓用戶來控制瀏覽器向外發送信息的多少。在"Internet 選項"窗口中新增了"隱私"選項卡(圖1),用戶可以在其中直接設置瀏覽時的隱私級別,按需要控制其他站點對自己電腦所使用的Cookies。
如果我們正在瀏覽的站點使用了Cookie,那麼在瀏覽器狀態欄中會有一個黃色驚嘆號的標記,雙擊後可打開"隱私報告"對話框,用戶可以在其中查看具體的隱私策略,還可直接點擊"設置"按鈕後在上述"隱私"選項卡中調節安全隱私級別。
在"常規"選項卡中還增加了"刪除Cookies"按鈕(圖2),方便用戶直接清除本機上的Cookies。另外,在"工具" "選項" "高級"選項卡中也增加了一些進一步提高安全性的選項(如關閉瀏覽器時清空Internet臨時文件)。其實,如何更好地保護個人隱私和安全是微軟下一代".NET"戰略軟體中的關鍵技術,現在IE6.0已經嘗試著邁出了第一步。
另外,由於Cookies的信息並不都是以文件形式存放在計算機里,還有部分信息保存在內存里。比如你在瀏覽網站的時候,Web伺服器會自動在內存中生成Cookie,當你關閉IE瀏覽器的時候又自動把Cookie刪除,那樣上面介紹的兩種方法就起不了作用,我們需要藉助注冊表編輯器來修改系統設置。要注意的是,修改注冊表前請作備份,以便出現問題後能順利恢復。
運行Regedit,找到如下鍵值:HKEY_LOCAL_MACHINE/Software/Microsoft/Windows/CurrentVersion/Internet Settings/Cache/Special Paths/Cookies,這是Cookies在內存中的鍵值,把這個鍵值刪除。至此Cookies無論以什麼形式存在,我們都不用再害怕了。
最後有必要說明的一點是:杜絕Cookies雖然可以增強你電腦的信息安全程度,但這樣做同樣會有一些弊端。比如在一些需要Cookies支持的網頁上,會發生一些莫名其妙的錯誤,典型的例子就是你以後不能使用某些網站的免費信箱了。
Cookies欺騙
通過分析Cookie的格式,我們知道,最後兩項中分別是它的URL路徑和域名,伺服器對Cookie的識別靠的就是這兩個參數。正常情況下,我們要瀏覽一個網站時輸入的URL便是它的域名,需要經過域名管理系統DNS將其轉化為IP地址後進行連接。若能在DNS上進行一些設置,把目標域名的IP地址對應到其它站點上,我們便可以非法訪問目標站點的Cookie了。
要進行Cookies欺騙,其實很簡單。比如在Win9X下的安裝目錄下,有一名為hosts.sam的文件,以文本方式打開後會看到這樣的格式:
127.0.0.1 localhost
經過設置,便可以實現域名解析的本地化,只需將IP和域名依上面的格式添加到文件中並另存為hosts即可。hosts文件實際上可以看成一個本機的DNS系統,它可以負責把域名解釋成IP地址,它的優先權比DNS伺服器要高,它的具體實現是TCP/IP協議中的一部分。
比如我們要讀取的目標站點 所生成的Cookies信息,可以藉助(自己的站點)。 存放用來進行欺騙所需的文件,通過它讀取和修改對方的Cookie。
步驟一 ping 的IP地址:
ping
Reply from 192.168.0.1: bytes=32 time=20ms TTL=244
然後修改hosts.sam文件如下:
192.168.0.1
並保存為hosts文件。
步驟二 讀取Cookies信息:
將用來讀取Cookie的頁面傳 ,此時連,由於我們進行本機DNS域名解析的修改,這時網路連接的並不,而 。
這設在本地的Cookie便可被讀出。
步驟三 同樣道理,你可對讀出的數據進行修改,並可將修改後的信息寫入Cookie中。修改完畢後,刪掉hosts文件,再重新進,此時所使用的Cookies數據就是你制定的數據。
總之,在某種程度上雖然可以實現Cookies的欺騙,給網路應用帶來不安全的因素,但Cookies文件本身並不會造成用戶隱私的泄露,也不會給黑客提供木馬程序的載體,只要合理使用,它們會給網站管理員進行網站的維護和管理以及廣大用戶的使用都帶來便利。
Cookies集合具有以下幾種屬性:
1.Expires屬性:此屬性用來給Cookies設置一個期限,在期限內只要打開網頁就可以調用被保存的Cookies,如果過了此期限Cookies就自動被刪除。如:
設定Cookies的有效期到2004年4月1日,到時將自動刪除。如果一個Cookies沒有設定有效期,則其生命周期從打開瀏覽器開始,到關閉瀏覽器結束,每次運行後生命周期將結束,下次運行將重新開始。
2.Domain屬性:這個屬性定義了Cookies傳送數據的唯一性。若只將某Cookies傳送給_blank">搜狐主頁時,則可使用如下代碼:
3.Path屬性:定義了Cookies只發給指定的路徑請求,如果Path屬性沒有被設置,則使用應用軟體的預設路徑。
4.Srcure屬性:指定Cookies能否被用戶讀取。
5.Haskeys屬性:如果所請求的Cookies是一個具有多個鍵值的Cookies字典,則返回True,它是一個只讀屬性。
『陸』 車載導航手機連接後,手機內容會被儲存嗎
車載導航連接手機後就會訪問用戶的通訊錄,車載導航就會將電話本自動存儲到車載導航上面,方便接打電話。其實也可以下載個手機導航這樣就不被訪問了,我用的是騰訊地圖,使用起來也非常方便,想去哪,只要輸入起始位置就可以立馬出路線,不管是公交路線還是自駕游都非常方便,而且還可以提前查詢路況信息,避免到時候遇上堵車耽誤行程,生活服務方面的功能也挺多的,即時油價,周邊查詢,找TA功能等,非常方便。
『柒』 國家網信辦:需加強重要數據保護,規范汽車數據處理活動
《汽車數據安全管理若干規定(徵求意見稿)》提出,運營者收集個人信息應當取得被收集人同意,法律法規規定不需取得個人同意的除外。個人信息或者重要數據應當依法在境內存儲,確需向境外提供的,應當通過國家網信部門組織的數據出境安全評估。運營者不得超出出境安全評估時明確的目的、范圍、方式和數據類型、規模等,向境外提供個人信息或重要數據。
《汽車數據安全管理若干規定(徵求意見稿)》具體如下:
第一條 為了加強個人信息和重要數據保護,規范汽車數據處理活動,維護國家安全和公共利益,根據《中華人民共和國網路安全法》等法律法規,制定本規定。
第二條 運營者在中華人民共和國境內設計、生產、銷售、運維、管理汽車過程中,收集、分析、存儲、傳輸、查詢、利用、刪除以及向境外提供(以下統稱處理)個人信息或重要數據,應當遵守相關法律法規和本規定的要求。
第三條 本規定所稱運營者指汽車設計、製造、服務企業或者機構,包括汽車製造商、部件和軟體提供者、經銷商、維修機構、網約車企業、保險公司等。
本規定所稱個人信息包括車主、駕駛人、乘車人、行人等的個人信息,以及能夠推斷個人身份、描述個人行為等的各種信息。
本規定所稱重要數據包括:
(一)軍事管理區、國防科工等涉及國家秘密的單位、縣級以上黨政機關等重要敏感區域的人流車流數據;
(二)高於國家公開發布地圖精度的測繪數據;
(三)汽車充電網的運行數據;
(四)道路上車輛類型、車輛流量等數據;
(五)包含人臉、聲音、車牌等的車外音視頻數據;
(六)國家網信部門和國務院有關部門明確的其他可能影響國家安全、公共利益的數據。
第四條 運營者處理個人信息或重要數據的目的應當合法、具體、明確,與汽車的設計、製造、服務直接相關。
第五條 運營者應當落實網路安全等級保護制度,加強個人信息和重要數據保護,依法履行網路安全義務。
第六條 倡導運營者處理個人信息和重要數據過程中堅持:
(一)車內處理原則,除非確有必要不向車外提供;
(二)匿名化處理原則,確有必要向車外提供的,盡可能地進行匿名化和脫敏處理;
(三)最小保存期限原則,根據所提供功能服務分類型確定數據保存期限;
(四)精度范圍適用原則,根據所提供功能服務對數據精度的要求確定攝像頭、雷達等的覆蓋范圍、解析度;
(五)默認不收集原則,除非確有必要,每次駕駛時默認為不收集狀態,駕駛人的同意授權只對本次駕駛有效。
第七條 運營者處理個人信息應當通過用戶手冊、車載顯示面板或其他適當方式,告知負責處理用戶權益責任人的有效聯系方式,以及收集數據的類型,包括車輛位置、生物特徵、駕駛習慣、音視頻等,並提供以下信息:
(一)收集每種類型數據的觸發條件以及停止收集的方法;
(二)收集各類型數據的目的、用途;
(三)數據保存地點、期限,或者確定保存地點、期限的規則;
(四)刪除車內、請求刪除已經提供給車外的個人信息的方法步驟。
第八條 運營者收集和向車外提供敏感個人信息,包括車輛位置、駕駛人或乘車人音視頻等,以及可以用於判斷違法違規駕駛的數據等,應當符合以下要求:
(一)以直接服務於駕駛人或者乘車人為目的,包括增強行車安全、輔助駕駛、導航、娛樂等;
(二)默認為不收集,每次都應當徵得駕駛人同意授權,駕駛結束(駕駛人離開駕駛席)後本次授權自動失效;
(三)通過車內顯示面板或語音等方式告知駕駛人和乘車人正在收集敏感個人信息;
(四)駕駛人能夠隨時、方便地終止收集;
(五)允許車主方便查看、結構化查詢被收集的敏感個人信息;
(六)駕駛人要求運營者刪除時,運營者應當在2周內刪除。
第九條 運營者收集個人信息應當取得被收集人同意,法律法規規定不需取得個人同意的除外。實踐上難以實現的(如通過攝像頭收集車外音視頻信息),且確需提供的,應當進行匿名化或脫敏處理,包括刪除含有能夠識別自然人的畫面,或對這些畫面中的人臉等進行局部輪廓化處理等。
第十條 僅當為了方便用戶使用、增加車輛電子和信息系統安全性等目的,方可收集駕駛人指紋、聲紋、人臉、心律等生物特徵數據,同時應當提供生物特徵的替代方式。
第十一條 運營者處理重要數據,應當提前向省級網信部門和有關部門報告數據類型、規模、范圍、保存地點與時限、使用方式,以及是否向第三方提供等。
第十二條 個人信息或者重要數據應當依法在境內存儲,確需向境外提供的,應當通過國家網信部門組織的數據出境安全評估。
我國參與的或者與其他國家和地區、國際組織締結的條約、協議等對向境外提供個人信息有明確規定的,適用其規定,我國聲明保留的條款除外。
第十三條 運營者向境外提供個人信息或者重要數據的,應當採取有效措施明確和監督接收者按照雙方約定的目的、范圍、方式使用數據,保證數據安全。
第十四條 運營者向境外提供個人信息或者重要數據的,應當接受和處理所涉及的用戶投訴;造成用戶合法權益或公共利益受到損害的,應當依法承擔相應責任。
第十五條 運營者不得超出出境安全評估時明確的目的、范圍、方式和數據類型、規模等,向境外提供個人信息或重要數據。
國家網信部門會同國務院有關部門以抽查方式核驗向境外提供個人信息或重要數據的類型、范圍等,運營者應當以明文、可讀方式予以展示。
第十六條 科研和商業合作夥伴需要查詢利用境內存儲的個人信息和重要數據的,運營者應當採取有效措施保證數據安全,防止流失;嚴格限制對重要數據以及車輛位置、生物特徵、駕駛人或者乘車人音視頻,以及可以用於判斷違法違規駕駛的數據等敏感數據的查詢利用。
第十七條 處理個人信息涉及個人信息主體超過10萬人、或者處理重要數據的運營者,應當在每年十二月十五日前將年度數據安全管理情況報省級網信部門和有關部門,內容包括:
(一)數據安全負責人以及負責處理用戶權益相關事務責任人的姓名和聯系方式;
(二)處理數據的類型、規模、目的及必要性;
(三)數據的安全防護和管理措施,包括保存地點、期限等;
(四)與境內第三方共享數據情況;
(五)數據安全事故及處理情況;
(六)與個人信息和數據相關的用戶投訴及處理情況;
(七)國家網信部門明確的其他數據安全情況。
第十八條 如果存在向境外提供數據的情況,運營者應當在本規定第十七條基礎上,報告以下情況:
(一)接收者的名稱和聯系方式;
(二)出境數據的類型、數量及目的;
(三)數據在境外的存放地點、使用范圍和方式;
(四)涉及向境外提供數據的用戶投訴及處理情況;
(五)國家網信部門明確的向境外提供數據需要報告的其他情況。
第十九條 國家網信部門會同國務院有關部門根據處理數據情況對運營者進行數據安全評估,運營者應當予以配合。
參與安全評估的機構和人員不得披露評估中獲悉的運營者商業秘密、未公開信息,不得將評估中獲悉的信息用於評估以外目的。
第二十條 運營者違反本規定的,由省級以上網信部門和有關部門依照《中華人民共和國網路安全法》等法律法規的有關規定進行處罰。構成犯罪的,依法追究刑事責任。
第二十一條 本規定自2021年 月 日起施行。
『捌』 網聯汽車的信息交互系統面臨著哪些安全威脅
隨著時代的發展,網聯汽車的通信、娛樂功能越來越豐富,而背後的信息交互系統所面臨的安全威脅也越來越嚴重。我認為網聯汽車的信息交互系統面臨的安全威脅主要有以下四個方面
1.硬體安全威脅
據調查表明,車載信息交互系統自帶的應用軟體和市場上的網聯汽車遠程式控制制App普遍缺乏軟體防護機制和安全保護機制。大部分車輛並未對未知應用軟體的安裝進行限制,甚至保留了瀏覽器的隱藏入口,這就導致黑客可以通過瀏覽器下載惡意軟體,從而發起對車載信息交互系統的攻擊。
而對於那些沒有保護機制的遠程式控制制App,攻擊者可以通過逆向分析軟體對這些App進行分析,可以查詢到TSP的介面、參數信息。而那些採取了軟體防護機制的遠程式控制制App也存在防護強度不夠的問題,具備一定黑客技術的攻擊者還是可以分析出App中存儲的密鑰、介面等信息。
『玖』 車聯網有什麼功能
車聯網是由車輛位置、速度和路線等信息構成的巨大交互網路。通過GPS、RFID、感測器、攝像頭圖像處理等裝置,車輛可以完成自身環境和狀態信息的採集。
通過互聯網技術,所有車輛都可以將自己的信息傳輸到中央處理器。通過計算機技術,可以對大量車輛的信息進行分析和處理,從而計算出不同車輛的最佳路線,及時報告路況,並安排信號燈周期。
車聯網的鏈接方式
分別是車與雲平台、車與車、車與路、車與人、車內等全方位網路鏈接。
1、車與雲平台間的通信是指車輛通過衛星無線通信或移動蜂窩等無線通信技術實現與車聯網服務平台的信息傳輸,接受平台下達的控制指令,實時共享車輛數據。
2、車與車間的通信是指車輛與車輛之間實現信息交流與信息共享,包括車輛位置、行駛速度等車輛狀態信息,可用於判斷道路車流狀況。
3、車與路間的通信是指藉助地面道路固定通信設施實現車輛與道路間的信息交流,用於監測道路路面狀況,引導車輛選擇最佳行駛路徑。
以上內容參考:網路-車聯網