‘壹’ 车辆越智能,隐私泄露的风险反而越高
近日,关于“中信越池”一事在网上持续发酵,引发了全民的关注和热议。事件的来龙去脉想必大家都已清楚。
简单概括即为中信银行上海虹口支行在未获得本人授权的情况下,将脱口秀演员王越池(艺名:池子)个人名下银行账户交易明细直接提供给了与池子发生经济纠纷的笑果文化,侵犯了个人隐私。
虽然中信银行于次日凌晨已经发布了致歉信,并称对相关人员予以了处分,该支行行长也被撤职。可人们关注此事的目光并未因此而停止。
【人民日报官博发文#守住底线才能中看又中信#】
池子的遭遇之所以会激起舆论的持续关注,那是因为毫不夸张地说,几乎每个人都曾经遭遇过信息泄露的威胁,同时也一直存在着隐私可能被泄露的担忧。
在人们的日常生活中,无论是买房、买车、入学、网购,只要你填写了详细的个人信息,这些个人隐私都无可避免地存在着被泄露的风险。
咱们今天就聊聊人们的车生活当中,究竟存在着哪些隐私泄露的风险。而这些风险之所以存在,与人们的车生活早已迈入了“裸奔”时代,又有着密不可分的关联。
从你决定买车那一刻起
这个风险就已经产生
大多数人会认为,车生活存在隐私泄露的风险,很大程度是发生在买车、用车过程当中。其实不然,关于个人隐私存在被泄露的风险实则贯穿了整个汽车生活,而这一切从你决定买车的那一刻起,就已经发生。
随着互联网逐渐渗透进我们的生活,人们习惯于买车之前,通过浏览网站、各式APP来提前获取信息。然而许多的网站、APP都有着记忆和分类的功能,你看过哪些车型,钟意哪款配置,你本人所在的区域等等信息,在你按下鼠标或手机屏幕的那一刻,就已经被记录在案。
如果你还填写了电话号码,那么恭喜你,你已经成为了该网站或APP的“意向潜客”,要么会被提供给对应品牌的汽车4S店,要么你就会成为该网站/APP的集客对象。
日常收到莫名其妙的“垃圾短信”和“电话骚扰”,就具备了很大的可能性。有时候你还会很诧异,为何它会知道我的购车取向和意向车型,其实你的浏览习惯和曾经的某次操作,已经埋下了伏笔。
到店询车时
你的不经意也会成为“线索”之一
众所周知,当你到店看车寻车时,店内销售除了向你介绍车型,还有一个“大家都懂”的目的,即拿到你的联系方式。
再加上门口保安的配合,你所开的现有车型与联系方式就组成了你的个人信息表。不知道大家有没有这样的经历,当你某日去过一个4S店后,隔了很久竟然会收到电话询问。除了询问购车意向发展到了哪一步,更有甚者会问你的现有车型有无置换或卖出的需求。
由于此次疫情的关系,也使得4S店在“不经意”间增大了获取你联系方式的可能性。在马拉车市的走访探店过程中,发现最近消费者在进入4S店时会多出一个信息登记的手续。(虽然许多工作人员会告知你测体温是主要目的)
当然,如果你本身就打定了主意要购买该款车型,那么店内销售有你的联系方式也不是什么大不了的事情。但如果你只是随便看看,或者心里有了其他的考虑,那么该店获取了你的联系方式,就会成为一种烦恼。
实际买车过程中
汽车金融增大了你隐私被泄露的可能性
当你决定了购车时,签订合同、采集身份信息那是正常的事情。那么你的信息是否会被泄露,大多要看该品牌4S店的“规章制度”和“道德水平”。
而另一个容易被忽视的信息泄露重灾区,其实是汽车金融。你要申请贷款买车,自然需要提供详细的信息。
现有的汽车金融大致分为银行贷款和汽车厂商自有金融贷款。原本以为选择银行贷款可以规避一定的隐私泄露风险,可出了中信这档事儿,看来风险都差不太多。
当然从为客户考虑的角度出发,无论是银行金融还是车商自有金融,关于客户隐私这一块,想必都有自己的相应规章制度和约束。此时考验的就是相关人员的职业性和道德水平高低。
买到车后的用车生活
车辆越智能,隐私越易被泄露?
当下,智能网联成为了诸多车企的发力方向和车型卖点之一。但与此同时也有不少人随之产生了自己的忧虑。在智能网联的大规模应用之下,如何保证使用体验和保护用户隐私之间的平衡,始终是个艰难的课题。
在你的实际用车过程中,汽车上的GPS会记录你的行踪,车内摄像头可以拍摄你的图像,麦克风也在收录你的声音。你的一举一动,都将会被车联网默默记录在案。
更让人担心的是,现在还出现了“指纹识别”、“人脸采集”等风潮。不可否认,这些功能可以为车主带来便利,也增加了车辆的“科技属性”。但同时你也不得不承认,正是这些功能的“诞生”,让车主的用车生活,更加像是在“裸奔”。
平时小心谨慎地守护着自己的隐私,在智能网联的时代,却一股脑地被“剥开”。而之所以车主敢于并愿意尝试,是出于对厂家的信任。但厂家之外的其他泄露可能性,又让人甚是无奈。
被黑客攻击就是其中的担忧之一,况且这样的案例还有很多。最让人印象深刻的发生在2015年,彼时Jeep大切诺基车载娱乐系统被曝存在漏洞,黑客可以通过这些漏洞远程控制刹车与转向系统。为此Jeep决定召回140万辆汽车。这也是首起因信息安全问题引发的汽车召回。
由于智能网联收集到的这些数据涉及了用户隐私,企业往往对其用途三缄其口。但不可否认,一些第三方车载软件会默默地采集用户在车内的数字活动,但转手又把用户信息泄露给其它第三方,甚至会有一些非法软件恶意盗取用户信息进行牟利。
或许有人会说,黑客一旦要攻击你,绝非只是通过车载智能网联这一个出处,但你不能否认的是正是因为智能网联成为了新风口,给车主的用车生活也同步造成了隐私泄露的困扰。
那么卖车的时候
隐私会否存在泄露的风险?
答案是有的。近日,极其注重客户隐私保护的美国车企特斯拉,就被爆出了存在数据泄露的问题。
“白帽黑客”格林在其社交媒体上指出,“如果你的特斯拉更换了信息娱乐计算机(含Model 3 FSD升级,MCU2改造,MCU1 emmc修复或任何其他需要计算机更换的修复),那么从该汽车登录的所有帐户均会受到感染,请考虑更改密码。”
格林表示,他从eBay购买了4个二手特斯拉组件后发现,特斯拉并未从信息娱乐系统和自动驾驶仪硬件中将前一个使用者的个人信息清除。
或许在你使用和拥有车辆的时候,有车商为你保驾护航,隐私能够得到最大程度的保障。但当你卖出车辆的时候,这个风险则主要是由你个人来抗。
当然,如果车商能够出台一系列的措施,涵盖了二手车或是组件售卖的风险管控,那么这样的“悲剧”似乎可以避免。但对于车商而言,这也是很难完全顾及到的,没有人能够预料你的车辆会在哪里使用,也不知道你究竟何时会售出。
由此可见,从买车、用车,再到不再想拥有时的售出,整个消费者的车生活全过程都或多或少地有着个人隐私泄露的风险。
马曰:
之所以由“中信越池”事件,联想到咱们的车生活过程中的隐私保护问题,最主要的目的并不是质疑车企不用心,也不是劝大家不买车不用车。而是要提醒消费者自己多加注意,时刻保持一个良好的购车、用车、卖车习惯,将一定程度上降低自己隐私被泄露的风险。
与此同时,也想提醒车企和相关从业人员,保持自己为客户充分考量的初心。坚守自己的职业准则和提升道德水平,切莫因为一些私利就枉顾客户的隐私安全。因为我们共同生活在同一片天地,你的某些所作所为,难免不会在其他行业同样被实施到你的身上。己所不欲勿施于人,到哪儿都适用。
本文来源于汽车之家车家号作者,不代表汽车之家的观点立场。
‘贰’ 汽车数据应依法在境内存储,对此你怎么看呢
5月12日,国家互联网信息办公室发布了《汽车数据安全管理条例草案》。草案明确了车辆数据的类别和运营商需要坚持的主要原则在处理个人信息和重要数据。网络信息安全涉及很多场景,如驾驶辅助系统、车载DMS摄像头、车辆和机器系统的语音信息采集等。目前,智能联网车辆的大部分功能都涉及到对部分用户信息和车辆产生的重要数据的调用。
该草案的提出是及时的,填补了汽车信息安全立法空白。新浪财经专栏作家寿硕认为,个人信息和产生的数据,对于用户个性或者个人感觉不大,但这些数据对于运营商来说,是提升产品智能水平的宝贵财富,也是实现很多智能功能的数据支撑。立法可以合理地调节由不同的参与者和用户信息的使用用户和运营商之间建立一种信任的关系,这是实现资源合理配置的意义深远,共同促进智能连接车辆的发展。
‘叁’ 车载计算机的标准参数有哪些
其实车载计算机跟台式计算机的配置基本差不多,我们以领数车载计算机为例,来进行一次分析Intel Atom N270低功耗处理器,低功耗Intel 945GSE芯片组1G DDR667内存8G固态硬盘,可支持4~32G固态硬盘(可选配160G、320G、500G SATA硬盘)防震性好。Com2口可跳线为RS-422/RS-485)电源输入:三芯航空头,电源、地、ACC输入电源输出:八芯航空头,12V和5V电源输出,可给显示器和USB HUB供电开关:可选配开关线材:自带各种5米长线材,装车时无需再另购线材机箱颜色:黑色机箱材质:合金材料主机尺寸:261 x 212 x 101毫米整机重量:3.1KG安装:吸顶式安装,专为安装在后备箱而设计工作温度:-10℃~50℃存储温度:-20℃~60℃工作湿度:10% ~ 93%(无凝结)。更多相关信息,可以询 研祥智能科技
‘肆’ 车载信息系统是什么
车载信息系统是近几年才出现的概念,它是运用计算机、卫星定位、通讯、控制等技术来提供安全、环保及舒适性功能和服务的汽车电子设备,它是智能汽车的组成部分,也叫汽车电子装置。车载信息系统包括汽车电脑、智能导航仪、行车记录仪、车载多媒体等等。
随着新技术的发展,汽车将不再是孤立的单元,而是成为活动的网络节点。车载信息系统在车内可以构成独立的网络,同时它也是世界网络的一个节点,因此可以提供许多相应的服务。从计算机领域看,汽车车载信息系统是一个移动的计算平台(汽车计算平台这个概念是国家信息产业部提出的)。
从服务对象来看,车载信息服务系统涵盖人、车、社会的和谐统一。车载信息系统被划分4个层面,从高到低依次是客户层、服务层、通讯层和车载层。
服务层注重人、社会、车的统一,它把这三方面的服务提供给最终用户。服务层是一个服务解决方案的提供层,各运营商面对不同的用户需求把各种车载产品和数据服务网络进行有机结合,向用户提供有特色的、个性化的服务。
通讯层是把车载和服务结合起来的纽带,无线通讯技术将会为车载通讯带来更多的变化。车载层是所谓的各种车载导航、车载监控终端,它分为两种:一种具备通讯功能;另一种则不具备,包括车载监控以及在中国逐渐起步的自主导航。未来,车载监控、自主导航必定要与国外的Telematics技术统一起来,为用户提供更加丰富多彩的服务。
http://server.zol.com.cn/173/1738870.html
‘伍’ 用户的安全信息该置于何处
我帮你找了一个有关的知识:Cookies现在经常被大家提到,那么到底什么是Cookies,它有什么作用呢?Cookies是一种能够让网站服务器把少量数据储存到客户端的硬盘或内存,或是从客户端的硬盘读取数据的一种技术。Cookies是当你浏览某网站时,由Web服务器置于你硬盘上的一个非常小的文本文件,它可以记录你的用户ID、密码、浏览过的网页、停留的时间等信息。
当你再次来到该网站时,网站通过读取Cookies,得知你的相关信息,就可以做出相应的动作,如在页面显示欢迎你的标语,或者让你不用输入ID、密码就直接登录等等。从本质上讲,它可以看作是你的身份证。但Cookies不能作为代码执行,也不会传送病毒,且为你所专有,并只能由提供它的服务器来读取。保存的信息片断以"名/值"对(name-value pairs)的形式储存,一个"名/值"对仅仅是一条命名的数据。一个网站只能取得它放在你的电脑中的信息,它无法从其它的Cookies文件中取得信息,也无法得到你的电脑上的其它任何东西。 Cookies中的内容大多数经过了加密处理,因此一般用户看来只是一些毫无意义的字母数字组合,只有服务器的CGI处理程序才知道它们真正的含义。
由于Cookies是我们浏览的网站传输到用户计算机硬盘中的文本文件或内存中的数据,因此它在硬盘中存放的位置与使用的操作系统和浏览器密切相关。在Windows 9X系统计算机中,Cookies文件的存放位置为C:/Windows/Cookies,在Windows NT/2000/XP的计算机中,Cookies文件的存放位置为C:/Documents and Settings/用户名/Cookies。
硬盘中的Cookies文件可以被Web浏览器读取,它的命令格式为:用户名@网站地址[数字].txt。如笔者计算机中的一个Cookies文件名为:ch@163[1].txt。要注意的是:硬盘中的Cookies属于文本文件,不是程序。
Cookies的设置
你可以在IE的"工具/Internet选项"的"常规"选项卡中,选择"设置/查看文件",查看所有保存到你电脑里的Cookies。这些文件通常是以user@domain格式命名的,user是你的本地用户名,domain是所访问的网站的域名。如果你使用NetsCape浏览器,则存放在"C:/PROGRAMFILES/NETS- CAPE/USERS/"里面,与IE不同的是,NETSCAPE是使用一个Cookie文件记录所有网站的Cookies。
我们可对Cookie进行适当设置:打开"工具/Internet选项"中的"隐私"选项卡(注意该设置只在IE6.0中存在,其他版本IE可以单击"工具/Internet选项" "安全"标签中的"自定义级别"按钮,进行简单调整),调整Cookie的安全级别。通常情况,可以调整到"中高"或者"高"的位置。多数的论坛站点需要使用Cookie信息,如果你从来不去这些地方,可以将安全级调到"阻止所有Cookies";如果只是为了禁止个别网站的Cookie,可以单击"编辑"按钮,将要屏蔽的网站添加到列表中。在"高级"按钮选项中,你可以对第一方Cookie和第三方的Cookie进行设置,第一方Cookie是你正在浏览的网站的Cookie,第三方Cookie是非正在浏览的网站发给你的Cookie,通常要对第三方Cookie选择"拒绝"。你如果需要保存Cookie,可以使用IE的"导入导出"功能,打开"文件/导入导出",按提示操作即可。
Cookies的写入与读取
Cookies集合是附属于Response对象及Request对象的数据集合,使用时需要在前面加上Response或Request。
用于给客户机发送Cookies的语法通常为:
当给不存在的Cookies集合设置时,就会在客户机创建,如果该Cookies己存在,则会被代替。由于Cookies是作为HTTP传输的头信息的一部分发给客户机的,所以向客户机发送Cookies的代码一般放在发送给浏览器的HTML文件的标记之前。
如果用户要读取Cookies,则必须使用Request对象的Cookies集合,其使用方法是: 需要注意的是,只有在服务器未被下载任何数据给浏览器前,浏览器才能与Server进行Cookies集合的数据交换,一旦浏览器开始接收Server所下载的数据,Cookies的数据交换则停止,为了避免错误,要在程序和前面加上response.Buffer=True。
Cookies的应用
几乎所有的网站设计者在进行网站设计时都使用了Cookie,因为他们都想给浏览网站的用户提供一个更友好的、人文化的浏览环境,同时也能更加准确地收集访问者的信息。
网站浏览人数管理
由于代理服务器、缓存等的使用,唯一能帮助网站精确统计来访人数的方法就是为每个访问者建立一个唯一的ID。使用Cookie,网站可以完成以下工作:测定多少人访问过;测定访问者中有多少是新用户(即第一次来访),多少是老用户;测定一个用户多久访问一次网站。
通常情况下,网站设计者是借助后台数据库来实现以上目的的。当用户第一次访问该网站时,网站在数据库中建立一个新的ID,并把ID通过Cookie传送给用户。用户再次来访时,网站把该用户ID对应的计数器加1,得到用户的来访次数或判断用户是新用户还是老用户。
按照用户的喜好定制网页外观
有的网站设计者,为用户提供了改变网页内容、布局和颜色的权力,允许用户输入自己的信息,然后通过这些信息对网站的一些参数进行修改,以定制网页的外观。
在电子商务站点中实现诸如"购物篮"等功能
可以使用Cookie记录用户的ID,这样当你往"购物篮"中放了新东西时,网站就能记录下来,并在网站的数据库里对应着你的ID记录当你"买单"时,网站通过ID检索数据库中你的所有选择就能知道你的"购物篮"里有些什么。
在一般的事例中,网站的数据库能够保存的有你所选择的内容、你浏览过的网页、你在表单里填写的信息等;而包含有你的唯一ID的Cookie则保存在你的电脑里。
Cookies的缺陷
Cookie虽然被广泛的应用,并能做到一些使用其它技术不可能实现的功能。但也存在一些不够完美的方面,给应用带来不便。
多人共用一台电脑的问题
任何公共场合的电脑或者许多在办公室或家里使用的电脑,都会同时被两个以上的人使用。这样,当你用它在网上超市购物时,网上超市或网站会在这台机器上留下一个Cookie,将来也许就会有某个人试图使用你的账户购物,带来了不安全的可能。当然,在一些使用多用户操作系统如Windows NT或UNIX的电脑上,这并不会成为一个问题。因为在多用户操作系统下不同的账户的Cookie分别放在不同的地方。
Cookies被删除时
假如你的浏览器不能正常工作,你可能会删除电脑上所有的临时Internet文件。然而,一旦这样操作以后,你就会丢掉所有的Cookies文件。当你再次访问一个网站时,网站会认为你是一位新用户并分配给你一个新的用户ID以及一个新的Cookie。结果将会造成网站统计的新老用户比发生偏差,而你也难以恢复过去保存的参数选择。
一人使用多台电脑时
有的人一天之中经常使用一台以上的电脑。例如在办公室里有一台电脑、家里有一台、还有移动办公用的笔记本电脑。除非网站使用了特别的技术来解决这一问题,否则,你将会有三个不同的Cookies文件在这三台机器上,而在三台机器上访问过的任何网站都将会把你看成三个不同的用户。
防范Cookies泄密
想知道你访问的网站是否在你的硬盘或内存中写入了Cookies信息吗?只需执行下面的操作步骤,就可以了解和控制你正在访问的网站的Cookies信息。
步骤一点击IE窗口中的"工具" "In-ernet选项",打开"Internet选项"设置窗口;
步骤二点击"Internet选项"设置窗口中的"安全"标签,然后再点击"自定义级别"按钮,进入"安全设置"窗口;
步骤三 找到"安全设置"窗口中的"Cookies"设置项。"Cookies"设置项下有两个分选项,其中"允许使用存储在您计算机上的ookies"是针对存储在用户计算机硬盘中的Cookies文件;"允许使用每个对话Cookies(未存储)"是针对存储在用户计算机内存中的Cookies信息。存储在硬盘中的Cookies文件是永久存在的,而存储在内存中的Cookies信息是临时的。要想IE在即将接收来自Web站点的所有Cookies时进行提示,可分别选择上面两个分选项中的"提示"项。当然,你也可以选择"启用",允许IE接受所有的Cookies信息(这也是IE的默认选项);选择"禁止",则是不允许Web站点将Cookies存储到您的计算机上,而且Web站点也不能读取你计算机中已有的Cookies。
IE6.0提供了更为可靠的个人隐私及安全保护措施,可以让用户来控制浏览器向外发送信息的多少。在"Internet 选项"窗口中新增了"隐私"选项卡(图1),用户可以在其中直接设置浏览时的隐私级别,按需要控制其他站点对自己电脑所使用的Cookies。
如果我们正在浏览的站点使用了Cookie,那么在浏览器状态栏中会有一个黄色惊叹号的标记,双击后可打开"隐私报告"对话框,用户可以在其中查看具体的隐私策略,还可直接点击"设置"按钮后在上述"隐私"选项卡中调节安全隐私级别。
在"常规"选项卡中还增加了"删除Cookies"按钮(图2),方便用户直接清除本机上的Cookies。另外,在"工具" "选项" "高级"选项卡中也增加了一些进一步提高安全性的选项(如关闭浏览器时清空Internet临时文件)。其实,如何更好地保护个人隐私和安全是微软下一代".NET"战略软件中的关键技术,现在IE6.0已经尝试着迈出了第一步。
另外,由于Cookies的信息并不都是以文件形式存放在计算机里,还有部分信息保存在内存里。比如你在浏览网站的时候,Web服务器会自动在内存中生成Cookie,当你关闭IE浏览器的时候又自动把Cookie删除,那样上面介绍的两种方法就起不了作用,我们需要借助注册表编辑器来修改系统设置。要注意的是,修改注册表前请作备份,以便出现问题后能顺利恢复。
运行Regedit,找到如下键值:HKEY_LOCAL_MACHINE/Software/Microsoft/Windows/CurrentVersion/Internet Settings/Cache/Special Paths/Cookies,这是Cookies在内存中的键值,把这个键值删除。至此Cookies无论以什么形式存在,我们都不用再害怕了。
最后有必要说明的一点是:杜绝Cookies虽然可以增强你电脑的信息安全程度,但这样做同样会有一些弊端。比如在一些需要Cookies支持的网页上,会发生一些莫名其妙的错误,典型的例子就是你以后不能使用某些网站的免费信箱了。
Cookies欺骗
通过分析Cookie的格式,我们知道,最后两项中分别是它的URL路径和域名,服务器对Cookie的识别靠的就是这两个参数。正常情况下,我们要浏览一个网站时输入的URL便是它的域名,需要经过域名管理系统DNS将其转化为IP地址后进行连接。若能在DNS上进行一些设置,把目标域名的IP地址对应到其它站点上,我们便可以非法访问目标站点的Cookie了。
要进行Cookies欺骗,其实很简单。比如在Win9X下的安装目录下,有一名为hosts.sam的文件,以文本方式打开后会看到这样的格式:
127.0.0.1 localhost
经过设置,便可以实现域名解析的本地化,只需将IP和域名依上面的格式添加到文件中并另存为hosts即可。hosts文件实际上可以看成一个本机的DNS系统,它可以负责把域名解释成IP地址,它的优先权比DNS服务器要高,它的具体实现是TCP/IP协议中的一部分。
比如我们要读取的目标站点 所生成的Cookies信息,可以借助(自己的站点)。 存放用来进行欺骗所需的文件,通过它读取和修改对方的Cookie。
步骤一 ping 的IP地址:
ping
Reply from 192.168.0.1: bytes=32 time=20ms TTL=244
然后修改hosts.sam文件如下:
192.168.0.1
并保存为hosts文件。
步骤二 读取Cookies信息:
将用来读取Cookie的页面传 ,此时连,由于我们进行本机DNS域名解析的修改,这时网络连接的并不,而 。
这设在本地的Cookie便可被读出。
步骤三 同样道理,你可对读出的数据进行修改,并可将修改后的信息写入Cookie中。修改完毕后,删掉hosts文件,再重新进,此时所使用的Cookies数据就是你制定的数据。
总之,在某种程度上虽然可以实现Cookies的欺骗,给网络应用带来不安全的因素,但Cookies文件本身并不会造成用户隐私的泄露,也不会给黑客提供木马程序的载体,只要合理使用,它们会给网站管理员进行网站的维护和管理以及广大用户的使用都带来便利。
Cookies集合具有以下几种属性:
1.Expires属性:此属性用来给Cookies设置一个期限,在期限内只要打开网页就可以调用被保存的Cookies,如果过了此期限Cookies就自动被删除。如:
设定Cookies的有效期到2004年4月1日,到时将自动删除。如果一个Cookies没有设定有效期,则其生命周期从打开浏览器开始,到关闭浏览器结束,每次运行后生命周期将结束,下次运行将重新开始。
2.Domain属性:这个属性定义了Cookies传送数据的唯一性。若只将某Cookies传送给_blank">搜狐主页时,则可使用如下代码:
3.Path属性:定义了Cookies只发给指定的路径请求,如果Path属性没有被设置,则使用应用软件的缺省路径。
4.Srcure属性:指定Cookies能否被用户读取。
5.Haskeys属性:如果所请求的Cookies是一个具有多个键值的Cookies字典,则返回True,它是一个只读属性。
‘陆’ 车载导航手机连接后,手机内容会被储存吗
车载导航连接手机后就会访问用户的通讯录,车载导航就会将电话本自动存储到车载导航上面,方便接打电话。其实也可以下载个手机导航这样就不被访问了,我用的是腾讯地图,使用起来也非常方便,想去哪,只要输入起始位置就可以立马出路线,不管是公交路线还是自驾游都非常方便,而且还可以提前查询路况信息,避免到时候遇上堵车耽误行程,生活服务方面的功能也挺多的,即时油价,周边查询,找TA功能等,非常方便。
‘柒’ 国家网信办:需加强重要数据保护,规范汽车数据处理活动
《汽车数据安全管理若干规定(征求意见稿)》提出,运营者收集个人信息应当取得被收集人同意,法律法规规定不需取得个人同意的除外。个人信息或者重要数据应当依法在境内存储,确需向境外提供的,应当通过国家网信部门组织的数据出境安全评估。运营者不得超出出境安全评估时明确的目的、范围、方式和数据类型、规模等,向境外提供个人信息或重要数据。
《汽车数据安全管理若干规定(征求意见稿)》具体如下:
第一条 为了加强个人信息和重要数据保护,规范汽车数据处理活动,维护国家安全和公共利益,根据《中华人民共和国网络安全法》等法律法规,制定本规定。
第二条 运营者在中华人民共和国境内设计、生产、销售、运维、管理汽车过程中,收集、分析、存储、传输、查询、利用、删除以及向境外提供(以下统称处理)个人信息或重要数据,应当遵守相关法律法规和本规定的要求。
第三条 本规定所称运营者指汽车设计、制造、服务企业或者机构,包括汽车制造商、部件和软件提供者、经销商、维修机构、网约车企业、保险公司等。
本规定所称个人信息包括车主、驾驶人、乘车人、行人等的个人信息,以及能够推断个人身份、描述个人行为等的各种信息。
本规定所称重要数据包括:
(一)军事管理区、国防科工等涉及国家秘密的单位、县级以上党政机关等重要敏感区域的人流车流数据;
(二)高于国家公开发布地图精度的测绘数据;
(三)汽车充电网的运行数据;
(四)道路上车辆类型、车辆流量等数据;
(五)包含人脸、声音、车牌等的车外音视频数据;
(六)国家网信部门和国务院有关部门明确的其他可能影响国家安全、公共利益的数据。
第四条 运营者处理个人信息或重要数据的目的应当合法、具体、明确,与汽车的设计、制造、服务直接相关。
第五条 运营者应当落实网络安全等级保护制度,加强个人信息和重要数据保护,依法履行网络安全义务。
第六条 倡导运营者处理个人信息和重要数据过程中坚持:
(一)车内处理原则,除非确有必要不向车外提供;
(二)匿名化处理原则,确有必要向车外提供的,尽可能地进行匿名化和脱敏处理;
(三)最小保存期限原则,根据所提供功能服务分类型确定数据保存期限;
(四)精度范围适用原则,根据所提供功能服务对数据精度的要求确定摄像头、雷达等的覆盖范围、分辨率;
(五)默认不收集原则,除非确有必要,每次驾驶时默认为不收集状态,驾驶人的同意授权只对本次驾驶有效。
第七条 运营者处理个人信息应当通过用户手册、车载显示面板或其他适当方式,告知负责处理用户权益责任人的有效联系方式,以及收集数据的类型,包括车辆位置、生物特征、驾驶习惯、音视频等,并提供以下信息:
(一)收集每种类型数据的触发条件以及停止收集的方法;
(二)收集各类型数据的目的、用途;
(三)数据保存地点、期限,或者确定保存地点、期限的规则;
(四)删除车内、请求删除已经提供给车外的个人信息的方法步骤。
第八条 运营者收集和向车外提供敏感个人信息,包括车辆位置、驾驶人或乘车人音视频等,以及可以用于判断违法违规驾驶的数据等,应当符合以下要求:
(一)以直接服务于驾驶人或者乘车人为目的,包括增强行车安全、辅助驾驶、导航、娱乐等;
(二)默认为不收集,每次都应当征得驾驶人同意授权,驾驶结束(驾驶人离开驾驶席)后本次授权自动失效;
(三)通过车内显示面板或语音等方式告知驾驶人和乘车人正在收集敏感个人信息;
(四)驾驶人能够随时、方便地终止收集;
(五)允许车主方便查看、结构化查询被收集的敏感个人信息;
(六)驾驶人要求运营者删除时,运营者应当在2周内删除。
第九条 运营者收集个人信息应当取得被收集人同意,法律法规规定不需取得个人同意的除外。实践上难以实现的(如通过摄像头收集车外音视频信息),且确需提供的,应当进行匿名化或脱敏处理,包括删除含有能够识别自然人的画面,或对这些画面中的人脸等进行局部轮廓化处理等。
第十条 仅当为了方便用户使用、增加车辆电子和信息系统安全性等目的,方可收集驾驶人指纹、声纹、人脸、心律等生物特征数据,同时应当提供生物特征的替代方式。
第十一条 运营者处理重要数据,应当提前向省级网信部门和有关部门报告数据类型、规模、范围、保存地点与时限、使用方式,以及是否向第三方提供等。
第十二条 个人信息或者重要数据应当依法在境内存储,确需向境外提供的,应当通过国家网信部门组织的数据出境安全评估。
我国参与的或者与其他国家和地区、国际组织缔结的条约、协议等对向境外提供个人信息有明确规定的,适用其规定,我国声明保留的条款除外。
第十三条 运营者向境外提供个人信息或者重要数据的,应当采取有效措施明确和监督接收者按照双方约定的目的、范围、方式使用数据,保证数据安全。
第十四条 运营者向境外提供个人信息或者重要数据的,应当接受和处理所涉及的用户投诉;造成用户合法权益或公共利益受到损害的,应当依法承担相应责任。
第十五条 运营者不得超出出境安全评估时明确的目的、范围、方式和数据类型、规模等,向境外提供个人信息或重要数据。
国家网信部门会同国务院有关部门以抽查方式核验向境外提供个人信息或重要数据的类型、范围等,运营者应当以明文、可读方式予以展示。
第十六条 科研和商业合作伙伴需要查询利用境内存储的个人信息和重要数据的,运营者应当采取有效措施保证数据安全,防止流失;严格限制对重要数据以及车辆位置、生物特征、驾驶人或者乘车人音视频,以及可以用于判断违法违规驾驶的数据等敏感数据的查询利用。
第十七条 处理个人信息涉及个人信息主体超过10万人、或者处理重要数据的运营者,应当在每年十二月十五日前将年度数据安全管理情况报省级网信部门和有关部门,内容包括:
(一)数据安全负责人以及负责处理用户权益相关事务责任人的姓名和联系方式;
(二)处理数据的类型、规模、目的及必要性;
(三)数据的安全防护和管理措施,包括保存地点、期限等;
(四)与境内第三方共享数据情况;
(五)数据安全事故及处理情况;
(六)与个人信息和数据相关的用户投诉及处理情况;
(七)国家网信部门明确的其他数据安全情况。
第十八条 如果存在向境外提供数据的情况,运营者应当在本规定第十七条基础上,报告以下情况:
(一)接收者的名称和联系方式;
(二)出境数据的类型、数量及目的;
(三)数据在境外的存放地点、使用范围和方式;
(四)涉及向境外提供数据的用户投诉及处理情况;
(五)国家网信部门明确的向境外提供数据需要报告的其他情况。
第十九条 国家网信部门会同国务院有关部门根据处理数据情况对运营者进行数据安全评估,运营者应当予以配合。
参与安全评估的机构和人员不得披露评估中获悉的运营者商业秘密、未公开信息,不得将评估中获悉的信息用于评估以外目的。
第二十条 运营者违反本规定的,由省级以上网信部门和有关部门依照《中华人民共和国网络安全法》等法律法规的有关规定进行处罚。构成犯罪的,依法追究刑事责任。
第二十一条 本规定自2021年 月 日起施行。
‘捌’ 网联汽车的信息交互系统面临着哪些安全威胁
随着时代的发展,网联汽车的通信、娱乐功能越来越丰富,而背后的信息交互系统所面临的安全威胁也越来越严重。我认为网联汽车的信息交互系统面临的安全威胁主要有以下四个方面
1.硬件安全威胁
据调查表明,车载信息交互系统自带的应用软件和市场上的网联汽车远程控制App普遍缺乏软件防护机制和安全保护机制。大部分车辆并未对未知应用软件的安装进行限制,甚至保留了浏览器的隐藏入口,这就导致黑客可以通过浏览器下载恶意软件,从而发起对车载信息交互系统的攻击。
而对于那些没有保护机制的远程控制App,攻击者可以通过逆向分析软件对这些App进行分析,可以查询到TSP的接口、参数信息。而那些采取了软件防护机制的远程控制App也存在防护强度不够的问题,具备一定黑客技术的攻击者还是可以分析出App中存储的密钥、接口等信息。
‘玖’ 车联网有什么功能
车联网是由车辆位置、速度和路线等信息构成的巨大交互网络。通过GPS、RFID、传感器、摄像头图像处理等装置,车辆可以完成自身环境和状态信息的采集。
通过互联网技术,所有车辆都可以将自己的信息传输到中央处理器。通过计算机技术,可以对大量车辆的信息进行分析和处理,从而计算出不同车辆的最佳路线,及时报告路况,并安排信号灯周期。
车联网的链接方式
分别是车与云平台、车与车、车与路、车与人、车内等全方位网络链接。
1、车与云平台间的通信是指车辆通过卫星无线通信或移动蜂窝等无线通信技术实现与车联网服务平台的信息传输,接受平台下达的控制指令,实时共享车辆数据。
2、车与车间的通信是指车辆与车辆之间实现信息交流与信息共享,包括车辆位置、行驶速度等车辆状态信息,可用于判断道路车流状况。
3、车与路间的通信是指借助地面道路固定通信设施实现车辆与道路间的信息交流,用于监测道路路面状况,引导车辆选择最佳行驶路径。
以上内容参考:网络-车联网