Nate Cardozoattorney,电子前沿基金会
“您的汽车本质上知道您在哪里睡觉,在哪里工作,在哪里吃饭,在哪里孩子上学,如果您去教堂,是否有外遇-请给它命名。”
2月12日上午,汽车行业的领先网络安全专家聚集在弗吉尼亚州Quantico遍布的联邦调查局综合大楼,与一个名为“运营技术部”的精英数字特警队会面。
根据《汽车新闻》获得的议程,该部门的负责人曾将手机视频拼凑在一起,以识别2013年波士顿马拉松爆炸案中的嫌疑人,他解释说,他们有兴趣捕获互联汽车数据以进行调查,并概述了必要的法律程序。 。
会议包括参观Quantico建筑群,使与会人员感到亲切而日常。直到几天后-当苹果公司公开拒绝帮助联邦调查局破解从加利福尼亚圣贝纳迪诺的枪击案中发回的iPhone的密码后,恐怖袭击才开始-会议的意义开始了沉入。
对于参加在Quantico会议上的一些高管而言,Apple-FBI僵局明确表明了他们的理解,即互联网汽车的数据对行业具有巨大价值,如果处理不当,可能会与执法部门发生冲突。
通过将私人数据提供给执法机构,而不是删除或掩盖个人信息,汽车制造商将冒着背叛客户信任或无意中打开黑客可以利用的大门的风险。
一位参加Quantico会议的行业官员说:“我对我们的所在地感到非常不舒服。”他要求不愿透露姓名以便公开发言。“汽车行业面临着很大的压力,要求在安全性方面做得更好。同时,政府告诉我们:“你们的安全性越来越好,这使我们感到困惑。”
期待更多的请求联邦调查局对汽车工业的提议源于通过蜂窝连接制造的汽车数量不断增加。根据IHS Automotive的数据,2015年,汽车制造商在美国销售了超过1100万辆带有远程信息处理系统的汽车,高于2010年的400万辆。到2021年,这个数字预计将增加到1650万,几乎占所有售出新车的比例。
数以千万计的互联汽车正在使用中,汽车制造商正在收集大量数据。他们希望使用这些数据库,尽早发现技术问题,为客户提供有价值的新服务,并通过将汇总的匿名数据出售给第三方来赚钱。
执法机构历来很少利用汽车中的数据,除非在发生车祸后为法医目的而恢复黑匣子时。底特律郊区Dykema Gossett专门研究隐私的律师Stephen Tupper说,他们主要是向电信公司收集犯罪嫌疑人的位置数据,使用手机信号塔数据来定位手机。
但是,随着汽车制造商建立丰富的数据库以深入了解客户的习惯和偏好,他们会期望更多的请求。
特珀在接受采访时说:“坦白说,我们在这项技术的生命周期中还处于早期状态,因此执法机构没有足够的技术知识或手段来充分利用这些数据。”“但是我认为这将是短暂的情况。执法将使这一点变得更好。”
目前尚不清楚执法机构目前多久从联网汽车中请求数据。诸如谷歌和Facebook之类的硅谷科技公司倾向于发布“透明度报告”,以显示政府要求其用户提供信息的频率,但汽车制造商却没有。
员工内特·卡多佐(Nate Cardozo)表示:“您的汽车基本上知道您在哪里睡觉,在哪里工作,在哪里吃饭,在哪里孩子上学,是否去教堂,是否有外遇-您可以这样命名。”电子前沿基金会的律师,该基金会是致力于网上公民自由的非营利组织。“但是OEM厂商并不透明。他们没有告诉我们他们在收集什么,他们没有告诉我们他们与谁共享,也没有告诉我们政府敲门的频率。
公司诉美国很少有法院案件能说明政府的要求。第9届美国巡回上诉法院在2003年审理的案件中,最具有启发性的案件的起名是The Company v。United States of America;汽车制造商的名称仍然是秘密的。在这种情况下,美国政府试图通过向内部的远程信息处理系统发出紧急呼叫并屏蔽操作员的线路来窃听嫌疑人的汽车,以允许政府收听车内的对话。
汽车制造商向后推。它辩称,要窥探嫌疑人,汽车制造商将需要干扰其远程信息处理系统的正常功能,这是美国窃听法所不要求的。法院同意。
隐私律师塔珀(Tupper)表示,有关蜂窝连接窃听的法律相当明确,因为它们是为电话而写的。但是,对于从汽车收集的数据,却没有此类法律规定政府可能会要求的法律。
特珀说:“如果人们认为所有这些信息将可供政府或其他私人团体使用,则他们不会采用该技术。”“这将需要一个立法解决方案,但我不知道它会是什么样子,这将真的非常困难。”
在没有联邦法律的情况下,汽车制造商已经编写了自己的指南。汽车制造商联盟和全球汽车制造商协会于2014年发布的规则规定,汽车制造商应披露任何私人数据收集,仅在合法商业用途需要的前提下存储私人数据,并在共享私人数据进行营销之前获得许可。
该联盟发言人韦德·牛顿(Wade Newton)在一封电子邮件中写道,这些原则“非常直接地证明了汽车制造商将在与政府共享信息时明确陈述有限的情况。”
如果他们担心政府的询问,那么汽车制造商就可以简单地停止保留数据。即使清除了私人信息,互联汽车数据仍然可以用于获得广泛的见解,例如在给定的道路上行驶了多少辆汽车。但这对个人客户将不再有用。通过了解客户的习惯,汽车制造商希望提供有价值的服务,例如在汽车燃料不足时提供导航到客户首选的加油站的服务。
丰田决定在其位于德克萨斯州普莱诺的新美国总部组建名为Toyota Connected的数据科学部门时,正是这种个人想法。该部门的工作是建立可借鉴客户习惯的车载服务,同时还将数据提供给经销商,分销商和其他合作伙伴,从而从中获利。
Booz Allen Hamilton顾问Boon Allen Hamilton的顾问乔恩·艾伦(Jon Allen)表示,如果他们希望从联网汽车数据中受益,那么汽车制造商就无法承担背叛客户的信任。他帮助建立了汽车ISAC(汽车制造商和供应商共享的数据库)有关潜在网络威胁的信息。艾伦说:“您不能对车辆数据进行分析,除非消费者相信您将要使用他们的数据。”