买车用车时个人隐私或被泄露
2020-06-04 07:25:40
5月6日,脱口秀演员王越池(艺名“池子”)在微博发布长文指责中信银行上海虹口支行在未经其本人授权的情况下,向与其有经济纠纷的笑果文化泄露其个人账户交易明细,从而再次引发人们对自身信息安全的热议。
但你知道吗,在你买车的环节中,尤其是贷款买保险时,你的个人信息也面临着被泄露的风险。而在汽车大量实现智能网联的情况下,你的行踪、饮食、爱好等,也可能被他人掌握。
买车篇
刚想买车别人就知道了你的个人信息
网友“秘制煎烧五花肉”投诉,出于好奇,她下载了某买车平台的app,想了解一下车市行情。“这款app必须输入电话号码才能看车辆信息,我怕被泄露个人信息,离开App时特意注销了账号。没想到第二天便有人开始打电话给我,一直在打,非常影响我的生活。”
这种现象并不是个例,郑州市民施先生就发现,自己刚买完车,就接到了房产的推销电话,“对方一张口就叫出了我的名字,连我买车的时间、车型、车牌号,以及身份证号和家庭住址都知道”。
即便是线下看车,也会遇到类似的事情。郑州市民葛先生最近正打算买台SUV,他刚去某日系品牌4S店进行试驾,某德系品牌4S店的销售顾问就给他打电话推荐同价位的车型。“对方除了问我购车意向外,还问我的老标致车要不要考虑置换或卖出。”葛先生说,他从未在网上登记过自己的车型,“那我只能怀疑是4S店泄露了我的联系方式、购车意向,以及现有车型”。
销售和售后环节泄露个人信息的可能性不大
很多有类似经历的消费者怀疑,自己的个人信息就是被4S店泄露的,但汽车销售行业内部人士表示,就目前来看,从销售和售后环节泄露的可能性并不大。
“我们的客户信息都在厂家的DMS系统里,本店的DMS系统只能在公司登录,外网和手机都登录不上去,客户信息只有有权限的岗位经理才能导出查看。”天道集团负责人郎敏介绍,4S店对个人信息的管理要比外界想象的严格得多,“公司的电脑上都有监控软件,一旦有人拷贝客户信息或者通过微信发送客户信息时,就会被记录”。
中鑫汽车负责人秦乔红也表示,目前大多数4S店的系统要么是由厂家统一的服务器管理,要么是由经销商重金购买,基本无法传输到外部文件,并且各级员工权限不同,只能使用,无法复制。“我们每个关键岗位的人员都要签保密协议,法务也会严格控制。”
汽车金融环节最容易泄露个人信息
相比汽车销售环节,汽车金融环节,也就是贷款买车和购买保险才是最容易泄露个人信息的环节。
“平常客户出保险,保险公司那儿我们都会换客户电话,尽可能不让客户信息外泄,但还是会有外泄。”某汽车销售顾问杨先生说,一旦发生和金融系统的业务关系,消费者的个人信息实际就脱离了4S店的管控范围,“特别是有的客户不选择厂家金融产品,自己走贷款,或者自己在外面购买保险,那就更不好防范了”。
除了在办理过程中的泄露,金融保险机构自身的安全管理也存在问题。有人之前发现了某保险公司的网站和app存在安全漏洞,可查询海量车主信息(车架号、发动机号、姓名、身份证号等),只要你知道对方的车牌号码,就能够查询车辆及车主信息,甚至还能查到其最近的交通违法记录。
用车篇
车联网下难有隐私
在汽车大量实现智能网联的情况下,车主的个人隐私处在一个被主动收集的过程——GPS会记录你的行踪、车内摄像头可以拍摄你的图像、麦克风收录你的声音……指纹识别”“人脸采集”纷纷被移植到汽车上,在为车主带来便利的同时,也存在各种隐患。
许多人苦闷时,会选择一个人在车内抽烟、听歌,或者自驾到山上、海边躲避一下世间的喧嚣。但在车联网时代,车载系统除了提供导航、救援服务等基础功能外,很可能给你推送饮食、保险、维修等商业类信息来“解决你的烦恼”,而这些数据或许就是通过你每天驾车行驶的路线、口中发出的语音指令等得来的。
由于智能网联收集的这些数据涉及用户隐私,一些第三方车载软件会选择默默地采集用户在车内的数字活动,并转手把这些信息泄露给其他人,甚至会有一些非法软件恶意盗取用户信息进行牟利。
2017年,在高德地图发布的《2016年度中国主要城市交通分析报告》中,有这样一个令凯迪拉克车主愤怒和困扰的大数据标签:最爱去洗浴推拿场所的车主是凯迪拉克车主。
报告发布后,很多车主对报告所获取数据的真实性和隐私性进行了质疑,认为这一数据不仅未经车主同意,还擅自进行公开发布,对其形象造成了不良影响。舆论质疑很快将高德地图推入旋涡,但最终车主们也没有等来高德地图的回应。
黑客可能控制智能汽车
不光有被泄露个人隐私的风险,越来越智能化的汽车还有更大的风险——被黑客攻击和控制。
美国两位网络安全专家曾做过一项关于“黑入”大切诺基吉普车的实验。网络安全专家入侵了汽车操控系统后,通过笔记本电脑在家中就能控制JEEP的雨刮器、行驶速度、内置空调和电台等设备,甚至还可以控制汽车的行驶路线。
中国汽车技术研究中心有限公司数据资源中心软件测试部部长张亚楠曾说过,汽车信息安全目前面临十大风险,包括不安全的云端接口、未经授权的访问、系统存在的后门、不安全的车载通信、车载网络未做安全隔离等。
“不法分子通过这些漏洞,可以入侵服务器篡改数据、破坏硬盘数据;在车主未操作汽车的情况下,使汽车开车门、通电、点火等;通过暴露的调试端口,造成车载娱乐系统固件被攻击、提取等。”张亚楠说。
相关防护措施正在完善中
据运营车智汇大数据平台的亚美科技负责人介绍,目前主流的大数据平台都是要经过等保三级认证的系统,因此具备非常强的数据保护能力。对于这类科技公司,除了要具备ISO27001信息安全体系认证外,对信息安全、数据保存、管控、使用等方面都有一套完善的流程。
为解决由此带来的个人隐私泄露等问题,我国移动智能终端技术创新与产业联盟移动应用程序安全委员会,也在推动行业的安全标准及信息安全相关工作的落地。
“智能互联网收集车辆和用户数据涉及隐私,即便企业可以严格按照要求保障车主隐私安全,但不排除一些第三方车载软件或者车主加装硬件,比如一些流媒体后视镜会默默采集车主用车数据,并将其泄露给第三方从而非法牟利。”相关人士表示,车主在选购汽车智能网联设备时需谨慎。
(据《大河报》)