你的汽车正在像你的智能手机一样跟踪你——你的数据正处于危险之中

虽然大多数业主担心(以及大众的关注)已被确定不良行为者非法侵入此类系统，仍有大量自动生成的数据对任何有知识的人开放，即使“适当”使用这些数据也可能对寻求隐私的消费者构成风险。你的家，你的工作，你的每一次旅行，无论多么私密:所有这些都可以被公司，国家和个人看到，你从未允许跟踪你的旅行，而且是完全合法的。

除了已经存在的隐私，我还在苦苦思索需要什么隐私广泛的报道和讨论？最近的一个例子是:某些州试图使以前的医疗保健合法(如堕胎，避孕,基本的跨性别相关药物治疗和护理然而，随着起诉力度的加大，现代联网汽车及其海量数据有可能无意中成为政府最好的朋友，也有可能成为司机最大的敌人。即使你没有立即受到你的汽车跟踪你的习惯的影响，州法律的变化也越来越快——德克萨斯州的家庭发现了他们的获得变性人护理受到限制在州长下令消除它的一周内——从现在开始，你可能会意外地发现自己因为其他一些武断的决定而被定罪。

好消息是，已经有人提出立法来对抗目前我们的隐私自由放任的命运。坏消息是，我们不知道这项立法需要多长时间才能通过，如果它真的能通过的话。

为了理解驾驶汽车如何会让人有罪，有必要研究一下汽车本身收集和传输的是什么样的数据。

在2021年,90%的汽车在美国销售——在全球共售出1.3亿辆汽车-包含某种形式的嵌入式连接。这种内置连接可以有多种形式(内置Wi-Fi连接，信息娱乐系统连接到蜂窝网络，甚至蓝牙系统)，但它们都有一些共同点:它们收集(和传输)巨大的大量的数据，它们通常真正嵌入到实体汽车中(并包含一些核心功能)，而车主很少能控制数据的最终位置。这些数据被称为远程信息处理，这是一个数十亿美元的产业对消费者有着广泛的影响。

大多数消费者根本不知道这些遥测数据有多么强大和丰富。大量的原始信息本身就令人难以考虑;一个案例研究华盛顿邮报》2018年雪佛兰伏特的测试显示，该车产生的能量高达25字节每小时所有类别的数据;比如浏览Instagram一小时只有720兆字节。Volt产生的大量数据包括具体的位置信息，甚至在司机没有积极使用GPS的情况下也是如此。欧宝娱乐怎么样在研究的雪佛兰案例中，研究人员甚至在eBay上买了一个二手Volt导航系统，只需仔细研究信息娱乐系统自动记录的存储位置数据，就可以构建前车主的日常生活和日常安排，包括他们的家、工作场所和经常光顾的加油站。

2017年的一项早期研究，由学生承担安大略大学理工学院的研究人员从各种新型汽车的信息娱乐系统中提取了类似的位置数据，这些系统即使在GPS没有使用的情况下也能记录准确的坐标。研究人员发现，在安装在2010年代中期的福特汽车上的某些版本的福特Sync信息娱乐系统中，“车辆和系统生成的事件还生成了GPS坐标，可以进一步用于证明车辆用户在特定时间的确切位置(例如，当车辆换挡和车门打开/关闭时，会生成GPS坐标)。”

研究中从一辆2013年的福特F-150上提取的演示日志示例显示，在打开或关闭车门时，GPS坐标被存储。有了这样的频率和精度，很容易追溯那辆卡车的确切位置。

但令人担忧的不仅仅是信息娱乐系统中的数据。上面讨论的所有数据——每一次换挡的GPS坐标，每一次ECU启动的位置——不仅存储在汽车本身，而且经常被发送回汽车制造商进行存储和分析。

这个庞大的数据集对许多企业，包括汽车制造商和司机本身，都具有极其有利的非侵入性用途。远程信息技术可以提供帮助专业司机注意并避开交通堵塞通过分析以前的模式;城市规划者可以使用类似的数据来识别容易堵塞的道路，并创建更高效的街道;保险公司可以用它来识别欺诈或危险的驾驶习惯吗;和制造商或者船队所有者能识别出潜在的故障进行维修(如果发动机报告熄火或检查引擎灯例如，在高海拔地区驾驶后)。

所有这一切都要感谢原始设备制造商与其他公司共享这些远程信息处理数据，然后提供他们自己独特的分析。otonomo就是这样一家公司的例子，根据向投资者展示的内部演示，该公司与近十几家汽车制造商合作包括起亚，宝马，福特，丰田，Stellantis，通用，甚至重型设备制造商山猫。Otonomo为各种消费者提供一系列服务，这些消费者包括科技巨头亚马逊和微软，智能城市规划者等BeMobile以及海拉(Hella)和大陆(Continental)等零部件制造商。

然而，这项价值数十亿美元的业务带来了巨大的隐私影响。即使在包含数百万不同人的位置的海量数据集中，理论上所有人都是匿名的，从这数百万人中识别任何一个人都是一项简单的工作，无需严格考虑数据隐私。在一个2019专题故事，《纽约时报》研究了与手机相关的匿名位置数据的难度，并在包含有时间戳的手机位置的所谓匿名数据集中轻松地发现个人身份。联网汽车面临着与匿名化手机同样的问题，因为位置跟踪的基本前提是很难匿名化，特别是当有问题的设备随人一起工作或回家时。

匿名化这些数据能有多难?好吧,一个2013年发表于自然显示，“四个时空(带有时间戳的GPS位置)点足以唯一识别95%的个人”，即使使用的是150万人的数据集。也就是说，即使有数百万个没有附加名称的通用数据点，一个人的四个数据点也足以识别其中一个数据点。研究人员发现，为“匿名”跟踪的用户添加隐私的唯一方法是对位置和时间戳数据进行粗化:通过降低位置记录的准确性和为每个时间戳提供更宽的时间范围来降低其准确性。当然，这降低了数据的有用性。

但公司几乎没有动力降低位置数据的有用性，因为它的特殊性往往是它如此有价值的原因。商业战略集团麦肯锡(McKinsey)估计，远程信息处理数据市场将价值1亿美元惊人的7500亿美元到这个十年结束的时候。要在这个利润丰厚的市场中分一杯羹，最好的办法就是掌握准确的数据广告商，警察国家,公司能最大限度地利用它。

这并不是说一些公司不努力保护消费者隐私;Otonomo专门雇用它叫什么“数据模糊”，理想地隐藏司机的隐私，符合欧洲GDPR法律，同时仍然为客户提供有用的数据。Otonomo承认了来自欧宝娱乐怎么样关于其数据模糊化是如何工作的，但无法提供关于匿名的具体步骤的技术细节。

但美国没有法律要求制造商对他们收集的任何远程信息进行匿名化，一些第三方公司也在销售显式服务提供追踪特定的目标车辆。这不仅可以被不太诚实的买家利用，而且美国之前的法院判例允许联邦机构购买位置数据集，以筛选个人身份数据，否则需要搜查令。

考虑到这一点，欧宝娱乐怎么样我们联系了福特、本田、起亚和宝马这四家汽车制造商，它们的许多车型都提供了现代联网汽车功能，而且它们的车辆使用隐私政策也为第三方销售远程信息技术提供了可能性。我特别问他们在第三方数据销售和共享方面的政策是什么，如果他们确实与外部公司共享远程信息，消费者可以在多大程度上随意选择退出。

福特拒绝置评。宝马承认了这一要求，但没有及时提供有关其数据操作的任何细节。本田提到了它的隐私政策和业主手册披露有关其远程信息处理政策的信息。本田在政策中指出，它可以收集“旅行日志信息，包括旅行开始时间和结束时间，旅行开始和结束位置……”，这些信息可以与第三方共享。该文件还指出，无论司机是否使用HondaLink等连接技术，这些数据都会自动生成和传输，尽管该公司过去曾使用过拒绝在没有搜查令的情况下追踪未订购的车辆。

起亚在数据保护方面采取了更强有力的方法。在一份致欧宝娱乐怎么样的驱动,该公司表示，“起亚美国只收集美国消费者拥有的车辆的地理位置数据，这些车辆配备了联网汽车技术，并已由车主注册了我们的起亚连接服务。”此外，该汽车制造商指出，“(起亚美国)没有汇总车辆的地理位置数据，我们也没有将这些数据出售给第三方。虽然起亚在全球的附属公司可能与Otonomo有工作关系，但(起亚美国)不会与该公司共享车辆数据。”该公司表示，只有在提交有效的法院命令或搜查令时，或者车主同意在车辆盗窃调查期间与执法部门共享地理位置数据时，才会与执法部门共享地理位置数据。

另外，创世纪的一位代表在另一个故事中向我们保证生物统计数据的GV70可以收集SUV的指纹解锁功能，启动功能保留在汽车本身，而不与公司共享。

鉴于现有的数据水平如此之高，立法上的保障措施又很少，而且各制造商的隐私政策也非常分散，在一个新的令人担忧的法律环境中，汽车泄露个人隐私的可能性显而易见。例如，已经有一些州不仅禁止了医疗保健，而且在法律上让前往另一个州进行医疗保健成为问题德克萨斯州的反堕胎和反跨性别医疗法案最明显的。

国家的反堕胎法将民事法庭武器化反对任何涉嫌协助堕胎的人(包括，例如，开车送某人去合法堕胎的诊所)。该州的反跨性别医保法格式有所不同，但允许各州立法儿童保护机构调查任何家长涉嫌确认孩子的性别身份，包括开车到州外的诊所，在那里为未成年人提供青春期阻断剂或跨性别治疗。爱达荷州最近试图通过一项类似的法案惩罚父母最高可判终身监禁为了让他们的孩子得到跨州相关的照顾而到州外旅行;该法案在州参议院被否决了，但立法者表示他们愿意通过将来会有一个更有针对性的法案。

然而，有了病人的汽车提供的大量数据，就有了一个非常明显的风险，因为曾经被认为是基本的医疗保健被定为犯罪。即使假设采取了保护数据隐私的每一步措施——比如不带手机出行，在就医时避免数字通信——让一辆汽车自动记录车门是在州外的计划生育中心打开的，也可能足以引发调查、民事诉讼，甚至刑事诉讼。更糟糕的是，这样的数据已经公开了在公开市场上，专门针对人群去过计划生育等诊所的人。例如，波兰严格反对堕胎最近创建了一个注册表追踪每一个怀孕的人并寻找任何护理。病人去过的每个怀孕诊所的位置数据将是这些列表的宝贵补充。

更令人震惊的是，访问这些数据不申请搜查令。上面讨论的技术已经被采用了由美国海关和边境巡逻队实施，这一直是被认为不需要搜查令在边境一般搜索数字设备。由于第四修正案(禁止不合理搜查和扣押的修正案)的漏洞，州警察也可以下载远程信息处理数据如果警察觉得有必要，就会在例行的停车检查中进行，这意味着一次交通停车很快就会变成对司机几周以来去过的每一个地方的检查。

然而，这仍然依赖于直接访问相关汽车，这意味着要使远程信息技术的搜索有效，国家行动将需要针对特定的，已经在雷达上的个人，如活动家和医生(或用于已经被边缘化的群体)谁更经常被要求靠边停车)。但是，如果一个警察机构可以浏览汽车去过的所有地方，寻找有趣的模式，并将特定的地点与个人联系起来呢?

虽然起亚的方法更有可能保护司机的隐私，但由制造商驱动的车辆安全状况意味着，虽然索兰托可能能够在雷达下滑行，但其他车辆可能不会。统一当前司机隐私状态的最简单的解决方案可能是自上而下的——也就是说，填补第四修正案允许在没有搜查令的情况下访问车辆远程信息的漏洞。虽然有两党提案该法案将做到这一点，并禁止美国当局对车辆进行未经授权的监控，但自去年年底推出以来，该法案一直没有经过投票。

与此同时，我采访了谷歌的首席隐私官玛丽·斯通·罗斯(Mary Stone Ross)关注隐私的科技公司OSOM以及一位中央情报局的前雇员，询问消费者如何保护自己。不幸的是，尽管她对这个问题很熟悉，但她并没有得到多少安慰。

“我从政府的角度(在中央情报局)看到了信息的强大，那里实际上有相当多的监督和监管。然后，这些公司拥有的东西更具侵入性，他们可以做任何他们想做的事情，”她解释道。虽然她指出自己致力于加州的数据隐私法，的CCPA她还指出，大多数公司仍然可以对个人数据做任何他们想做的事情，只要这些数据的使用已经在隐私政策的细则中披露了。

即便如此，这也比住在其他地方要好，因为“你看到的(其他)州通过的所有法律都要弱得多，”罗斯接着说。“然后，联邦层面真的没有任何行动……科技公司花了这么多钱，他们认为任何形式的隐私监管都是对他们商业模式的生存威胁，不管是不是。”

当我问到在没有强有力的联邦法律的情况下，消费者是否可以做些什么来保护自己时，她说:“我甚至不知道我对消费者的建议是什么，因为即使是租赁汽车，如果没有制造商层面的消费者数据保护措施，这也是一场自由竞争。”然而，在当今世界，隐私很可能会迅速从一个可有可无的想法变成一场核心法律斗争，她仍然希望“它能给国会施加压力，促使其通过联邦隐私法。”

在立法通过之前，消费者应该意识到他们的汽车可能会成为他们个人安全和隐私的一个令人难以置信的弱点。如果可以的话，也许可以继续使用古老的击球手，他们最先进的技术是燃油喷射。

有建议吗?请发送至tips@thedrive.com