近日,世界知名专业IT媒体《计算机世界》网站的一篇博文,引起汽车爱好者关注。博文的作者是美国人凯西·霍尔沃森,他称自己的聆风纯电动汽车配装的特力马系统有技术漏洞,车主信息可能在本人不知情的情况下被泄露。
特力马怎样泄密
聆风的车载特力马系统名为“Carwings”,利用蜂窝数据与互联网连接后,车主可以在车内的终端设备上选择自己感兴趣的网站。之后,通过RSS源(一种描述及与网站内容进行同步化处理的格式。通过它,搭建迅速传播信息的技术平台,所有人能因此成为潜在的信息提供者)便可以浏览相关内容,例如未来几天的天气情况、附近道路是否拥堵等。
从工作原理来看,特力马是一个双向系统,只有采集到车主的坐标信息,该系统才能为车主提供服务,例如提示车主最近的加油站在哪、建议车主去附近的快餐店就餐等。因为是一个双向系统,所以特力马在给人们带来方便的同时,也可能令人们产生隐忧。
据了解,正如霍尔沃森发现的那样,车主及车辆信息会被特力马发送回RSS资源提供者。“这几乎令车主信息处于全开放状态。”他说。这样来看,从理论上说,所有RSS资源提供者包括霍尔沃森本人,都可以得到任何安装了Carwings的聆风车主的信息。至于车主信息会被用于何种目的,很难说清楚,更难以进行约束,令车主担心个人隐私受到侵犯。
无法预知实际影响
许多网友回复了霍尔沃森的博文,他们普遍认为,目前对隐私的界定很模糊,如何保护隐私成为一个让人头疼的问题。目前大家还不清楚特力马对保护隐私的实际影响究竟有多大,也无法预知将来影响范围能有多广。
据霍尔沃森分析,那些用于识别某一位聆风车主身份的个人信息,不在必须发送回RSS源提供者的数据范围内。据悉,这种信息在离婚案中不能被律师用来追踪可疑丈夫的行踪,当地警察也不能将它作为远程追捕超速者的信息。
如今,某些网站突然弹出的广告令很多人感到厌烦,爱车安装特力马系统后,车主也可能遇到这种事情。据悉,所有向Carwings提供RSS源的人都可以获知车辆位置、速度和行驶方向,还可以了解驾驶员是否违章,例如超速驾驶等,还能了解汽车是否正在靠近某个零售店。以上功能,都可能被用来向车辆发送广告,类似于网站通过特力马追踪在线用户,并将广告发送给潜在消费者。“如果别人很容易知道我的确切位置、我的车速及其他诸如此类的信息,我可能再也不使用Carwings了。”一位聆风车主说。
另据了解,某辆聆风从RSS源得到信息后,与这辆车相关的数据将发送给信息提供者。一旦警方出于工作需要而跟踪某辆汽车,将因为该车有这种功能而对工作造成困扰。还有一个问题是,目前不清楚黑客能否破解这些数据,从而跟踪车辆。
新技术遇到“成长烦恼”
霍尔沃森的博文不仅引起汽车消费者的关注,还受到汽车行业的关注。据悉,日产在这篇博文发表后不久公开宣布,已经采取措施防止车主信息被盗用。该公司发言人凯瑟琳·扎卡里在一份声明中说:“日产十分重视消费者的感受,已迅速针对消费者的担忧作出反应,停止向非官方RSS站点发送与车主个人隐私有关的数据。”但这份声明没有提到霍尔沃森的博文,也没有提及发表这份声明的原因。目前,日产为Carwings选择官方授权RSS站点的标准是什么仍不清楚,究竟哪些网站可以使用车主信息也没有确定答案。
如今,Facebook、推特这样的社交网站都已按惯例对用户的隐私制定了保护制度,车载特力马这一多方互动平台若要进一步推广,面临如何更好保护车主信息的问题。