如果談到積極收集用戶的個人資料作分析和轉售,可能第一時間會想到智能手錶、擴音器和監視攝影機,但結果可能令人意想不到,答案其實是汽車,有研究顯示,汽車可能是最無視用戶私隱的現代智能工具。
汽車如何收集資料
現代的汽車裡裡外外佈滿著感應器,持續監視引擎溫度、轉向角度、車輪氣壓等等,這些包括內部攝影機、麥克風,甚至手部觸碰方向盤的感應也包含在內,然後由汽車的主電腦集中收集,而現代汽車都配備了GPS和流動通訊、藍芽和Wi-Fi模組,原意是某些國家的法規要求,用作意外時自動求助的功能,而製造廠則「順道」使用該功能方便司機和廠方自己。司機可以在螢幕上計劃行程、遙距診斷故障、預先啟動汽車等等,以上全部透過感應器 > 汽車電腦 > 流動網絡 的方法持續收集資料,包括你正前往的地方、停泊時間、轉方向盤和加速的幅度,以至是否扣上安全帶等等。
當司機的智能電話與汽車的系統連接時也會收集資料,例如致電、聆聽音樂、導航等等,如果安裝了汽車生廠商的流動應用程式,以取得控制汽車功能的話,即使司機不在駕駛也會被收集數據。而乘客方面,透過鏡頭、麥克風、Wi-Fi熱點和藍芽,就能輕鬆判斷誰定期與司機同行,行程的時間和地點,以及使用的智能電話資料。
為甚麼汽車製造商需要那些資料
最終當然是為了金錢目的,從分析除了可以「改善產品和服務質素」,數據也能夠轉售,然後加入汽車功能以增加廠方的利潤。例如保險公司購買特定司機的駕駛風格資料,可以更準確地預測到發生交通意外的機會從而調整保險費,在2020年初,62%汽車在出廠時已配備了這項具質議的功能,預計2025年數字會上升至91%。市場策劃公司也樂於利用數據去瞄準目標廣告客戶,因應其入息、婚姻狀況和社會地位等資料作為基礎。
不過即沒有轉售個人資料,背後仍然有很多方法把數據轉化為金錢的方法,例如通過訂閱去啟動或關閉額外的汽車功能,例如BMW就曾經在暖椅功能嘗試過(但失敗收場),或當付款無效時強制鎖上汽車。
收集資料和遠端資訊處理問題
即使你認為「廣告沒有問題」和「他們收集到的資料沒趣」都好,背後仍然有潛在的風險,首先就是資料外洩,廠方積極收集你的資料然後永久儲存,但欠缺足夠的保護,較早前Toyota承認外洩了10年的資料,全部由數以百萬計具雲端功能的汽車上收集,Audi則有330萬客戶資料外洩,其他車廠也成為了資料外洩或網絡攻擊的受害者,所以當資料有可能落入真正的犯罪份子或騙徒手上,便隨時引發災難。
汽車盜竊是另一個潛在風險,早在2014年,研究人員已發現透過雲端功能盜竊汽車的可能性,在2015年得到證實,近年汽車失竊很多時都涉及複製車匙訊號,但去年就發生KIA汽車的智能功能令偷車只需插入USB的個案。而汽車上的種種設施也容易發生監視親屬的事件,因為部份車廠提供設定汽車的位置使用、速度、駕駛時間和音量限制。
降低風險的方法
由於問題牽連甚廣,沒有簡單的解決方案,以下列出一些某情況上可能的緩衝方案:
- 走路或騎單車
- 購買舊款型號汽車,大部份2012年前款式只收集有限資料和變速箱能力。
- 購買最少智能感應或通訊模組的車款,部份廠商的基本型號只有有限功能,但需小心閱讀用戶手冊。
- 不要安裝汽車的流動程式到手機,雖然使用手機預暖汽車功能十分方便,但要衡量付費同時付出個人資料是否值得。
- 不要啟動Apple Carplay或Audroid Auto的配對功能,當這些功能啟動,智能手機OS取得汽車所有資訊,反之亦然。
- 不要透過藍芽或Wi-Fi連接汽車,雖然會失去部份功能,但至少不會從電話送個人資料到汽車廠方,可設定藍芽連接「耳機」,藉此使用汽車的擴音機聽音樂,而不會傳送其他資料。
資料來源:Kaspersky Blog