你的汽车可能正在监视你!隐私信息和删除数据都能被检索,还能规避违法风险?...

本文主要是介绍你的汽车可能正在监视你!隐私信息和删除数据都能被检索,还能规避违法风险?...,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!

来源|大数据文摘

文|Caleb


如今,放假想出行,大多数人都会选择自驾。

根据高德地图交通及充电相关大数据显示,刚过去的五一小长假期间,全国自驾出行导航热度同比上升了51%。

但是,有没有想过,你的汽车可能也会成为监视你的工具。

文摘菌可没有在危言耸听,最近,根据美国一份联邦合同显示,美国海关和边境保护局(CBP)向瑞典数据提取公司MSAB支付了456,073美元,用于购买一项能提取储存在汽车内的个人信息的技术,这其中包括由美国公司Berla生产的5个iVe“车辆取证套件”。

一份相关文件显示,CBP认为该工具包将“在调查中至关重要,因为它可以提供有关车辆的使用证据,而且可以提供通过与信息娱乐系统配对的移动设备的信息”。同时,“iVe是唯一可供购买的能够进入此类系统的工具”。

也就是说,如果你想把你的汽车和手机连接起来,将会存在很大的风险。

根据MSAB的官方材料,这项技术能够让警察得以访问大量敏感的个人信息,包括“最近目的地、最喜欢的地点、通话记录、联系人名单、短信、电子邮件、图片、视频、社交媒体资料,以及车辆所到之处的导航历史”。

甚至,MSAB还表示,他们还能够检索已删除的数据,预测“未来的出行计划”,以及“识别已知同伙,并建立他们之间的通信模式”。

对此,Berla创始人声明,汽车数据的部分吸引力在于,许多司机对他们的汽车中存在如此多的数据这一事实视而不见,其中往往包括了无意中从手机上同步导入的敏感信息。

01

用户隐私数据竟能“大张旗鼓”地被提取?!

MSAB与CBP的这项合同从去年6月一直持续到今年2月28日,其中包括了如何使用MSAB设备的培训。

作为美国最大的执法部队,CBP对于该项技术的兴趣很可能来自警方在破解手机时持续遭遇的挫折。

在使用MSAB的技术涉足汽车数据前,CBP主要通过攻击个人手机来获取证据数据,但随着智能手机的发展,如苹果这样的制造商在反破解技术上也不断反击着。

iOS 14.5系统上线新隐私功能“App跟踪透明度”(App Tracking Transparency,简称ATT),该项功能将会在App跟踪用户前,向用户申请权限,这意味着App想要跟踪用户必须先经过用户同意。

于是,渴求数据的政府机构便把目光转向了别处——汽车。

智能汽车的兴起,也让人们开始利用手机与其配对,以更方便地接听电话、听写短信、导航以及审阅邮件。而在开始这一系列操作之前,他们都必须同意同步自己的联系人名单,在没有任何警告的前提下,他们的联系人清单就这样完美地复制在了汽车中,并且没有任何密码来保护。

其实,CBP的工作人员也很清楚,他们使用这类新工具是利用了消费者的无知。

去年夏天,在NBC首次报道的播客中,Berla创始人Ben LeMere就表示:“人们只会管租车,通常都不会去考虑他们要去的地方和汽车记录。”

2015年,LeMere也说到,公司正是使用了这种意外转移的情景(accidental-transfer scenario),“当你的手机快要没电时,你上车后第一件事一定是把它插入USB接口。但是一旦将手机插入,系统就会开始自动把你手机所有的数据吸进汽车内部里”。

在同一播客中,LeMere讲述了一个实例,即公司从华盛顿特区外的BWI马歇尔机场租来的一辆汽车上提取数据的情况。

“我们有一辆福特探险家......在对系统进行处理后,我们恢复了70部连接在上面的手机信息。所有的通话记录、联系人和短信历史,以及他们的音乐偏好、设备上的歌曲,还有他们的Facebook和Twitter的信息......当看到这些信息时,你甚至会觉得有些滑稽。”

对于CBP和Berla的这类行为,美国公民自由联盟的Tajsar解释说:“他们真正的意思其实是,‘我们可以利用人们,因为他们很蠢。我们可以利用消费者的不理解来剥削他们,但如果是在模拟世界中,他们很有可能会虚假地对这类行为表示反对’。”

鉴于Berla的行为与言论,公民自由监管机构表示,CBP的合同引起了人们的关注,这类工具将被更广泛地用于规避对不合理搜查的宪法保护。

南加州美国公民自由联盟的律师Mohammad Tajsar说:“CBP制定及签署这样一份合同是惊人的。”

MSAB发言人Carolen Ytander拒绝就该技术带来的隐私和公民自由风险发表评论,当被问及公司是否有约束其技术的任何准则时,该公司只回复到“没有制定客户政策或对使用进行管理”。

02

处于边缘地带的数据问题

在美国,汽车数据之所以如此具有吸引力的部分原因在于,汽车数据系统仍然处于Tajsar所说的“第四修正案的灰色地带”。


虽然越来越多的法院逐渐承认,手机隐私是个人隐私的直接延伸,但破解通过信息娱乐系统从而下载得来的用户数据问题仍然悬而未决,CBP可能“利用这块法律漏洞来保持信息来源的稳定”。

MSAB的技术在CBP手中更令人担忧的一点在于,CBP是一个拥有第四修正案的强大例外条款的机构,从过去来看,其始终具有侵略性监视和镇压策略的倾向。


该机构最近使用无人机监视Black Lives Matter的抗议活动,并经常在边境对电子设备进行无证搜查。

Jacinta Gonzalez说:“如此看来,拥有这项技术的CBP可以像无证电话搜查一样对任何人进行信息提取。这对记者、活动家、律师以及CBP监视的任何人来说都会是一个严重的问题,甚至CBP可以不用提供任何合理的理由。”

“有了这项技术,CBP似乎很有可能根据有关家庭/社会关系等情报进行搜查,而且似乎没有任何东西可以防止种族定性。”

Tajsar也有同样的担忧。“每当一项能够进行深度侵入的监控技术被开发时,我们就会感到不安。”“当它掌握在一贯拒绝任何形式的基本问责制、改革或监督的机构手中时,那么这就是所谓的第一级防御措施。”

问题的一部分还在于CBP的上级机构——国土安全部,其旨在“在全国主要执法机构中”扩散情报和监视技术,Tajsar说,“CBP所拥有的东西将渗透到当地警察在街上收集到的情报”。

而这,远不只是理论上的担忧。

相关报道:

https://theintercept.com/2021/05/03/car-surveillance-berla-msab-cbp/


网易智能开通视频号啦~Tech逆向思维是网易智能旗下专注专注于科技、AI领域大公司大事件、新观点新应用和当下科技热点的科普号。

来!带你换个角度看世界~

最新视频【站在五十年前看今天,这些技术简直就是科幻小说!

欢迎大家留言互动,关注我们~

RECOMMEND


网易智能有12个不同垂直领域社群等你来

添加智能菌微信:kaiwu_club

扫码了解更多

这篇关于你的汽车可能正在监视你!隐私信息和删除数据都能被检索,还能规避违法风险?...的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!



http://www.chinasem.cn/article/721528

相关文章

大模型研发全揭秘:客服工单数据标注的完整攻略

在人工智能(AI)领域,数据标注是模型训练过程中至关重要的一步。无论你是新手还是有经验的从业者,掌握数据标注的技术细节和常见问题的解决方案都能为你的AI项目增添不少价值。在电信运营商的客服系统中,工单数据是客户问题和解决方案的重要记录。通过对这些工单数据进行有效标注,不仅能够帮助提升客服自动化系统的智能化水平,还能优化客户服务流程,提高客户满意度。本文将详细介绍如何在电信运营商客服工单的背景下进行

基于MySQL Binlog的Elasticsearch数据同步实践

一、为什么要做 随着马蜂窝的逐渐发展,我们的业务数据越来越多,单纯使用 MySQL 已经不能满足我们的数据查询需求,例如对于商品、订单等数据的多维度检索。 使用 Elasticsearch 存储业务数据可以很好的解决我们业务中的搜索需求。而数据进行异构存储后,随之而来的就是数据同步的问题。 二、现有方法及问题 对于数据同步,我们目前的解决方案是建立数据中间表。把需要检索的业务数据,统一放到一张M

关于数据埋点,你需要了解这些基本知识

产品汪每天都在和数据打交道,你知道数据来自哪里吗? 移动app端内的用户行为数据大多来自埋点,了解一些埋点知识,能和数据分析师、技术侃大山,参与到前期的数据采集,更重要是让最终的埋点数据能为我所用,否则可怜巴巴等上几个月是常有的事。   埋点类型 根据埋点方式,可以区分为: 手动埋点半自动埋点全自动埋点 秉承“任何事物都有两面性”的道理:自动程度高的,能解决通用统计,便于统一化管理,但个性化定

使用SecondaryNameNode恢复NameNode的数据

1)需求: NameNode进程挂了并且存储的数据也丢失了,如何恢复NameNode 此种方式恢复的数据可能存在小部分数据的丢失。 2)故障模拟 (1)kill -9 NameNode进程 [lytfly@hadoop102 current]$ kill -9 19886 (2)删除NameNode存储的数据(/opt/module/hadoop-3.1.4/data/tmp/dfs/na

异构存储(冷热数据分离)

异构存储主要解决不同的数据,存储在不同类型的硬盘中,达到最佳性能的问题。 异构存储Shell操作 (1)查看当前有哪些存储策略可以用 [lytfly@hadoop102 hadoop-3.1.4]$ hdfs storagepolicies -listPolicies (2)为指定路径(数据存储目录)设置指定的存储策略 hdfs storagepolicies -setStoragePo

Hadoop集群数据均衡之磁盘间数据均衡

生产环境,由于硬盘空间不足,往往需要增加一块硬盘。刚加载的硬盘没有数据时,可以执行磁盘数据均衡命令。(Hadoop3.x新特性) plan后面带的节点的名字必须是已经存在的,并且是需要均衡的节点。 如果节点不存在,会报如下错误: 如果节点只有一个硬盘的话,不会创建均衡计划: (1)生成均衡计划 hdfs diskbalancer -plan hadoop102 (2)执行均衡计划 hd

电脑桌面文件删除了怎么找回来?别急,快速恢复攻略在此

在日常使用电脑的过程中,我们经常会遇到这样的情况:一不小心,桌面上的某个重要文件被删除了。这时,大多数人可能会感到惊慌失措,不知所措。 其实,不必过于担心,因为有很多方法可以帮助我们找回被删除的桌面文件。下面,就让我们一起来了解一下这些恢复桌面文件的方法吧。 一、使用撤销操作 如果我们刚刚删除了桌面上的文件,并且还没有进行其他操作,那么可以尝试使用撤销操作来恢复文件。在键盘上同时按下“C

【专题】2024飞行汽车技术全景报告合集PDF分享(附原数据表)

原文链接: https://tecdat.cn/?p=37628 6月16日,小鹏汇天旅航者X2在北京大兴国际机场临空经济区完成首飞,这也是小鹏汇天的产品在京津冀地区进行的首次飞行。小鹏汇天方面还表示,公司准备量产,并计划今年四季度开启预售小鹏汇天分体式飞行汽车,探索分体式飞行汽车城际通勤。阅读原文,获取专题报告合集全文,解锁文末271份飞行汽车相关行业研究报告。 据悉,业内人士对飞行汽车行业

【Prometheus】PromQL向量匹配实现不同标签的向量数据进行运算

✨✨ 欢迎大家来到景天科技苑✨✨ 🎈🎈 养成好习惯,先赞后看哦~🎈🎈 🏆 作者简介:景天科技苑 🏆《头衔》:大厂架构师,华为云开发者社区专家博主,阿里云开发者社区专家博主,CSDN全栈领域优质创作者,掘金优秀博主,51CTO博客专家等。 🏆《博客》:Python全栈,前后端开发,小程序开发,人工智能,js逆向,App逆向,网络系统安全,数据分析,Django,fastapi

业务中14个需要进行A/B测试的时刻[信息图]

在本指南中,我们将全面了解有关 A/B测试 的所有内容。 我们将介绍不同类型的A/B测试,如何有效地规划和启动测试,如何评估测试是否成功,您应该关注哪些指标,多年来我们发现的常见错误等等。 什么是A/B测试? A/B测试(有时称为“分割测试”)是一种实验类型,其中您创建两种或多种内容变体——如登录页面、电子邮件或广告——并将它们显示给不同的受众群体,以查看哪一种效果最好。 本质上,A/B测