5月6日,脱口秀演员王越池(艺名“池子”)在微博发布长文指责中信银行上海虹口支行在未经其本人授权的情况下,向与其有经济纠纷的笑果文化泄露其个人账户交易明细,再次引发人们对于自身信息安全的热议。 但你知道吗,在你买车的环节中,尤其是贷款买保险时,你的个人信息就面临着被泄露的风险;而在汽车大量实现智能网联的情况下,你的行踪、饮食爱好等也可能被他人掌握。 □大河报·大河客户端记者祁驿耿子腾文耿子腾摄影 买车篇 刚想买车别人就知道了 网友“秘制煎烧五花肉”投诉说,出于好奇,她下载了某买车平台的App,想了解一下。“微信登录但必须要求输入电话号码才能继续看车辆信息,我因为怕被泄露信息,离开App时特意注销了账号,但是第二天就有人开始打电话给我了,一直在打,非常影响我的生活。” 这种现象并不是个例,郑州市民施先生就发现,自己刚买车,就接到了房产的推销电话,“一张口就叫出了我的名字,连我买车的时间、车型、车牌号以及身份证号和家庭住址他都知道,他这么一说还真把我说蒙了”。 即便是线下看车,也会遇到类似的事情。郑州市民葛先生最近正打算买台SUV,刚去某日系品牌4S店进行试驾,某德系品牌4S店的销售顾问就打电话过来推荐同价位的车型。“对方除了问我购车意向发展到了哪一步,还问我的老标致车要不要考虑置换或卖出。”葛先生说,他从未在网上登记过自己的车型,“那我只能怀疑是4S店泄露了我的联系方式、购车意向甚至现有车型。” 为防泄密4S店重金上监控 很多有类似经历的消费者怀疑,自己的个人信息就是被4S店泄露的,但汽车销售行业内部人士则表示,就目前来看,从销售和售后环节泄露的可能性并不大。 “我们的客户信息都在厂家的DMS系统里,本店的DMS系统只能在公司登录,外网和手机都登录不上去,客户信息是有权限的岗位经理才能导出来看的。”天道集团负责人郎敏介绍说,4S店对个人信息的管理要比外界想象的严格得多,“公司的电脑上都有监控软件,有人拷贝客户信息或者通过微信发送客户信息,都会有记录”。 中鑫汽车负责人秦乔红也表示,目前大多数4S店的系统,要么厂家统一服务器管理,要么是经销商重金购买的,基本都无法传输到外部文件,并且各级员工权限不同,只能使用,无法复制。“我们每个关键岗位都要签保密协议,法务会严格控制。” 汽车金融环节最容易泄露 相比汽车销售环节,其实汽车金融,也就是贷款买车和购买保险,才是最容易泄露个人信息的环节。 “平常客户出保险,保险公司那儿我们都会换客户电话,尽可能不让客户信息外泄,但还是会有外泄。”销售顾问杨先生告诉记者,一旦发生和金融系统的业务关系,消费者的个人信息实际就脱离了4S店的范围,“特别有的客户不选择厂家金融产品,自己走贷款,或者自己在外面购买保险的,那就更不好防范了。” 除了在办理过程中的泄露,金融保险机构自身的安全管理也存在问题,有人之前发现了某保险公司的网站和APP存在安全漏洞,可查询海量车主信息(车架号、发动机号、姓名、身份证号等),只要你知道对方的车牌号码,就能够查询车辆以及车主信息,甚至还能查到其最近的违章记录。 用车篇 车联网下难有隐私 在汽车大量实现智能网联的情况下,车主的个人隐私处在一个被主动收集的过程中——GPS会记录你的行踪,车内摄像头可以拍摄你的图像,麦克风收录你的声音,“指纹识别”“人脸采集”纷纷被移植到汽车上,在为车主带来便利的同时,也存在着各种隐患。 许多人苦闷时,会选择一个人在车内抽根烟或者听听歌,或者自驾到山上海边躲避一下世间的喧嚣。但在车联网时代,车载系统除了提供导航、救援服务等基础功能,很可能还会给你推送饮食、保险、维修等商业类信息来“解决你的烦恼”,这些数据的来源或许就是你每天行驶的路线、口中发出的语音指令等。 由于智能网联收集到的这些数据涉及用户隐私,一些第三方车载软件会默默地采集用户在车内的数字活动,但转手又把这些信息泄露给其他人,甚至会有一些非法软件恶意盗取用户信息进行牟利。 2017年,在高德地图发布的《2016年度中国主要城市交通分析报告》中,有这样一个令凯迪拉克车主愤怒和困扰的大数据标签:最爱去洗浴推拿场所的车主是凯迪拉克车主。 报告发布后,很多车主对报告所获取数据的真实性和隐私性进行了质疑,认为这一数据不仅未经车主同意,而且还擅自进行公开发布,对其形象造成了不良影响。舆论质疑很快将高德地图推入旋涡,但最终车主们也没有等来高德地图的回应。 黑客可能控制智能汽车 不光有被泄露个人隐私的风险,越来越智能化的汽车,还有更大的风险——被黑客攻击和控制。 美国两位网络安全专家曾做过一项关于“黑入”大切诺基吉普车的实验。网络安全专家入侵了汽车操控系统之后,通过笔记本电脑在家中就能控制JEEP的雨刮器、行驶速度、内置空调和电台等一些设备,甚至还可以控制汽车行驶路线。 中国汽车技术研究中心有限公司数据资源中心软件测试部部长张亚楠曾说过,汽车信息安全目前面临十大风险,包括不安全的云端接口、未经授权的访问、系统存在的后门、不安全的车载通讯、车载网络未做安全隔离等。 “不法分子通过这些漏洞风险,可以入侵服务器篡改数据内容、破坏硬盘数据;在车主未操作汽车的情况下,使汽车开车门、通电、点火等;通过暴露的调试端口,造成车载娱乐系统固件被攻击提取等。”张亚楠说。 相关防护措施正在完善中 据运营车智汇大数据平台的亚美科技负责人介绍,目前主流的大数据平台都是要经过等保三级认证的系统,因此具备非常强的数据保护能力。对于这类科技公司,除了要具备ISO27001信息安全体系认证外,对信息安全、数据保存、管控、使用等方面都有一套完善的流程。 为解决由此带来的隐私泄露等问题,我国移动智能终端技术创新与产业联盟移动应用程序(App)安全委员会,也在推动行业的安全标准以及信息安全相关工作的落地。 “智能互联网收集车辆和用户数据涉及隐私,即便企业可以严格按照要求保障车主隐私安全,但不排除一些第三方车载软件或者车主加装硬件,比如一些流媒体后视镜,会默默采集车主用车数据,将其泄露给第三方从而非法牟利。”相关人士表示,车主在选购汽车智能网联设备时需谨慎。 |
豫网版权与免责声明:
1. 本网注明来源为豫网的稿件,版权均属于豫网,未经豫网授权,不得转载、摘编使用。
2. 本网注明“来源:XXX(非豫网)”的作品,均转载自其它媒体,转载目的在于传递更多信息,并不代表本网赞同其观点和对其真实性负责。本网转载其他媒体之稿件,意在为公众提供免费服务。如稿件版权单位或个人不想在本网发布,可与本网联系,本网视情况可立即将其撤除。
3. 如涉及作品内容、版权等其它问题,请在30日内同本网联系。邮箱:hnshw888@126.com
>> 发表评论 | 共有条评论 |