你的汽车可能正在监视你!隐私信息和删除数据都能被检索,还能规避违法风险?

简介: 你的汽车可能正在监视你!隐私信息和删除数据都能被检索,还能规避违法风险?

如今,放假想出行,大多数人都会选择自驾。

根据高德地图交通及充电相关大数据显示,刚过去的五一小长假期间,全国自驾出行导航热度同比上升了51%。

但是,有没有想过,你的汽车可能也会成为监视你的工具。

文摘菌可没有在危言耸听,最近,根据美国一份联邦合同显示,美国海关和边境保护局(CBP)向瑞典数据提取公司MSAB支付了456,073美元,用于购买一项能提取储存在汽车内的个人信息的技术,这其中包括由美国公司Berla生产的5个iVe“车辆取证套件”。

一份相关文件显示,CBP认为该工具包将“在调查中至关重要,因为它可以提供有关车辆的使用证据,而且可以提供通过与信息娱乐系统配对的移动设备的信息”。同时,“iVe是唯一可供购买的能够进入此类系统的工具”。

也就是说,如果你想把你的汽车和手机连接起来,将会存在很大的风险。

根据MSAB的官方材料,这项技术能够让警察得以访问大量敏感的个人信息,包括“最近目的地、最喜欢的地点、通话记录、联系人名单、短信、电子邮件、、视频、社交媒体资料,以及车辆所到之处的导航历史”。

甚至,MSAB还表示,他们还能够检索已删除的数据,预测“未来的出行计划”,以及“识别已知同伙,并建立他们之间的通信模式”。

对此,Berla创始人声明,汽车数据的部分吸引力在于,许多司机对他们的汽车中存在如此多的数据这一事实视而不见,其中往往包括了无意中从手机上同步导入的敏感信息。

用户隐私数据竟能“大张旗鼓”地被提取?!

MSAB与CBP的这项合同从去年6月一直持续到今年2月28日,其中包括了如何使用MSAB设备的培训。

作为美国最大的执法部队,CBP对于该项技术的兴趣很可能来自警方在破解手机时持续遭遇的挫折。

在使用MSAB的技术涉足汽车数据前,CBP主要通过攻击个人手机来获取证据数据,但随着智能手机的发展,如苹果这样的制造商在反破解技术上也不断反击着。

iOS 14.5系统上线新隐私功能“App跟踪透明度”(App Tracking Transparency,简称ATT),该项功能将会在App跟踪用户前,向用户申请权限,这意味着App想要跟踪用户必须先经过用户同意。

于是,渴求数据的政府机构便把目光转向了别处——汽车。

智能汽车的兴起,也让人们开始利用手机与其配对,以更方便地接听电话、听写短信、导航以及审阅邮件。而在开始这一系列操作之前,他们都必须同意同步自己的联系人名单,在没有任何警告的前提下,他们的联系人清单就这样完美地复制在了汽车中,并且没有任何密码来保护。

其实,CBP的工作人员也很清楚,他们使用这类新工具是利用了消费者的无知。

去年夏天,在NBC首次报道的播客中,Berla创始人Ben LeMere就表示:“人们只会管租车,通常都不会去考虑他们要去的地方和汽车记录。”

2015年,LeMere也说到,公司正是使用了这种意外转移的情景(accidental-transfer scenario),“当你的手机快要没电时,你上车后第一件事一定是把它插入USB接口。但是一旦将手机插入,系统就会开始自动把你手机所有的数据吸进汽车内部里”。

在同一播客中,LeMere讲述了一个实例,即公司从华盛顿特区外的BWI马歇尔机场租来的一辆汽车上提取数据的情况。

“我们有一辆福特探险家......在对系统进行处理后,我们恢复了70部连接在上面的手机信息。所有的通话记录、联系人和短信历史,以及他们的音乐偏好、设备上的歌曲,还有他们的Facebook和Twitter的信息......当看到这些信息时,你甚至会觉得有些滑稽。”

对于CBP和Berla的这类行为,美国公民自由联盟的Tajsar解释说:“他们真正的意思其实是,‘我们可以利用人们,因为他们很蠢。我们可以利用消费者的不理解来剥削他们,但如果是在模拟世界中,他们很有可能会虚假地对这类行为表示反对’。”

鉴于Berla的行为与言论,公民自由监管机构表示,CBP的合同引起了人们的关注,这类工具将被更广泛地用于规避对不合理搜查的宪法保护。

南加州美国公民自由联盟的律师Mohammad Tajsar说:“CBP制定及签署这样一份合同是惊人的。”

MSAB发言人Carolen Ytander拒绝就该技术带来的隐私和公民自由风险发表评论,当被问及公司是否有约束其技术的任何准则时,该公司只回复到“没有制定客户政策或对使用进行管理”。

处于边缘地带的数据问题

在美国,汽车数据之所以如此具有吸引力的部分原因在于,汽车数据系统仍然处于Tajsar所说的“第四修正案的灰色地带”。

虽然越来越多的法院逐渐承认,手机隐私是个人隐私的直接延伸,但破解通过信息娱乐系统从而下载得来的用户数据问题仍然悬而未决,CBP可能“利用这块法律漏洞来保持信息来源的稳定”。

MSAB的技术在CBP手中更令人担忧的一点在于,CBP是一个拥有第四修正案的强大例外条款的机构,从过去来看,其始终具有侵略性监视和镇压策略的倾向。

该机构最近使用无人机监视Black Lives Matter的抗议活动,并经常在边境对电子设备进行无证搜查。

Jacinta Gonzalez说:“如此看来,拥有这项技术的CBP可以像无证电话搜查一样对任何人进行信息提取。这对记者、活动家、律师以及CBP监视的任何人来说都会是一个严重的问题,甚至CBP可以不用提供任何合理的理由。”

“有了这项技术,CBP似乎很有可能根据有关家庭/社会关系等情报进行搜查,而且似乎没有任何东西可以防止种族定性。”

Tajsar也有同样的担忧。“每当一项能够进行深度侵入的监控技术被开发时,我们就会感到不安。”“当它掌握在一贯拒绝任何形式的基本问责制、改革或监督的机构手中时,那么这就是所谓的第一级防御措施。”

问题的一部分还在于CBP的上级机构——国土安全部,其旨在“在全国主要执法机构中”扩散情报和监视技术,Tajsar说,“CBP所拥有的东西将渗透到当地警察在街上收集到的情报”。

而这,远不只是理论上的担忧。

相关报道:
https://theintercept.com/2021/05/03/car-surveillance-berla-msab-cbp/

相关文章
|
缓存 安全 网络安全
SD-WAN与VPN讲解
SD-WAN与VPN之间的差异及相似之处
2250 0
|
数据安全/隐私保护 Python 弹性计算
宝塔面板忘记账户名名和密码的解决方法
宝塔面板忘记密码怎么办?宝塔账户名和密码都忘了如何找回?LAMPLNMP分享宝塔面板忘记账户名名和密码的解决方法: 账户名和密码都忘了 宝塔面板默认的账户名为:admin那么,如果账号和密码都忘了怎么办?执行以下命令即可重置密码,命令返回值就是你的用户名:执行命令: cd /www/server/panel && python tools.
7568 0
|
移动开发 JavaScript 前端开发
HLS错误处理
hls.js是一个JavaScript库,可实现HTTP Live Streaming客户端。 它依靠HTML5视频和MediaSource扩展进行播放。
5590 0
|
存储 Web App开发 前端开发
Sentry For React 完整接入详解(2021 Sentry v21.8.x)前方高能预警!三万字,慎入!(二)
Sentry For React 完整接入详解(2021 Sentry v21.8.x)前方高能预警!三万字,慎入!(二)
889 0
|
机器学习/深度学习 人工智能 自然语言处理
【AI系统】AI在不同领域的应用与行业影响
本文探讨了人工智能在计算机视觉、自然语言处理及音频处理等领域的广泛应用,并展示了其在自动驾驶、安全监控、搜索引擎优化、客户服务、语音识别及多个行业的革新作用,强调了AI基础设施与系统创新对未来社会的影响与价值。
1160 1
|
10月前
|
数据采集 测试技术
SPAR:融合自对弈与树搜索的高性能指令优化框架
SPAR框架通过自对弈和树搜索机制,生成高质量偏好对,显著提升了大语言模型的指令遵循能力。实验表明,SPAR在指令遵循基准测试中表现优异,尤其在模型规模扩展和判断能力方面展现出显著优势。
237 5
|
存储 弹性计算 云计算
HCIE-Cloud Computing Day01:云计算简介
HCIE-Cloud Computing Day01:云计算简介
1172 0
|
存储 弹性计算 运维
阿里云无影云电脑配置具体价格表
阿里云无影云电脑配置具体价格表,阿里云无影云电脑配置具体价格表,无影云桌面4核8G企业办公型云电脑可以免费使用3个月,无影云电脑地域不同价格不同,无影云电脑价格是由云桌面配置、云盘价格、互联网访问带宽价格、AD Connector 价格、桌面组共用桌面session 价格等费用组成
397 0
|
网络协议 测试技术 网络架构
以太网PHY的基础知识
以太网是一种计算机网络技术,它定义了开放系统互连 (OSI) 模型的物理层和数据链路层,IEEE 802.3 标准以一种结构化方式描述这些功能,强调系统的逻辑划分以及其如何组合在一起。由媒体访问控制器 (MAC) 组成的数据链路层可创建以太网数据帧,并使用底层以太网物理层通过介质传输数据帧。以太网物理层(简称PHY)是一个抽象层,负责传输和接收数据。PHY对传输的数据帧进行编码,并按照特定的操作调制速度、传输媒体类型和支持的链路长度对接收的帧进行解码。
1494 0
以太网PHY的基础知识