Ô tô kết nối Internet bị thất bại về bảo mật và riêng tư theo các bài kiểm tra của Mozilla
Theo dự án “Không bao gồm quyền riêng tư” của Mozilla, tất cả các hãng ô tô hàng đầu hiện tại đều không tuân thủ các chuẩn mực cơ bản về bảo mật và riêng tư trong các mẫu xe mới kết nối Internet, và cả 25 thương hiệu mà Mozilla đã kiểm tra đều không qua được bài kiểm tra của tổ chức này. Gizmodo đưa tin: Mozilla phát hiện ra rằng những thương hiệu như BMW, Ford, Toyota, Tesla và Subaru thu thập dữ liệu về người lái bao gồm thông tin về chủng tộc, biểu cảm khuôn mặt, cân nặng, thông tin sức khỏe và nơi bạn đi. Một số ô tô đã kiểm tra thu thập các dữ liệu mà bạn không mong đợi ô tô của mình biết, bao gồm chi tiết về hoạt động tình dục, chủng tộc và tình trạng nhập cư, theo Mozilla cho biết. (…) Nissan là kẻ phạm tội tồi tệ nhất theo đánh giá của Mozilla. Chính sách bảo mật của hãng ô tô này cho thấy họ thu thập thông tin bao gồm hoạt động tình dục, dữ liệu chẩn đoán sức khỏe và dữ liệu di truyền, mặc dù không có thông tin chi tiết về cách thu thập dữ liệu đó. Nissan dự trữ quyền chia sẻ và bán “sở thích, đặc điểm, xu hướng tâm lý, khuynh hướng, hành vi, thái độ, thông minh, khả năng và năng lực” cho các chuyên gia dữ liệu, cơ quan chức năng và bên thứ ba khác.
Các thương hiệu khác không còn tốt hơn. Ví dụ, Volkswagen thu thập thông tin hành vi lái xe của bạn như thói quen cài thắt dây an toàn và phanh và kết hợp với thông tin như tuổi tác và giới tính để tiến hành quảng cáo mục tiêu. Chính sách bảo mật của Kia giữ quyền theo dõi “đời sống tình dục” của bạn, trong khi Mercedes-Benz trang bị ô tô với ứng dụng TikTok được cài đặt sẵn trên hệ thống giải trí thông tin, với những vấn đề riêng tư riêng của mình. Những vấn đề về riêng tư và bảo mật còn vượt xa khỏi sự tự nhiên của dữ liệu mà các hãng ô tô thu thập về bạn. Mozilla cho biết họ không thể xác định được liệu các thương hiệu có mã hoá bất kỳ dữ liệu nào mà họ thu thập hay không, và chỉ có Mercedes-Benz là đáp lời đến các câu hỏi của tổ chức này.
Mozilla còn phát hiện ra rằng nhiều thương hiệu ô tô thực hiện “giặt bảo mật”, hoặc cung cấp cho người tiêu dùng thông tin cho thấy họ không cần phải lo lắng về các vấn đề riêng tư khi ngược lại thì đúng. Nhiều nhà sản xuất hàng đầu cũng đã ký kết với Hiệp hội Đổi mới ô tô “*Nguyên tắc Bảo vệ Quyền riêng tư của Người tiêu dùng trong Công nghệ Dịch vụ Xe hơi*” (PDF). Theo Mozilla, đây chỉ là một tập hợp giấy tờ không ràng buộc và mờ nhạt được tổ chức bởi các nhà sản xuất ô tô. Câu hỏi về sự đồng ý cũng chỉ đơn giản là trò đùa. Ví dụ, Subaru cho rằng bằng việc là hành khách trong ô tô, bạn được coi là “người dùng” đã đồng ý cho công ty thu thập thông tin về bạn. Mozilla nói rằng nhiều thương hiệu ô tô cho rằng việc thông báo chính sách riêng tư của ô tô đến hành khách là trách nhiệm của người lái xe – như thể sách chính sách riêng tư có thể hiểu được đối với các tài xế ngay từ đầu. Toyota, ví dụ, có một số chính sách riêng tư khác nhau với 12 mục để bạn đọc vui lòng.
#InternetConnectedCars #Privacy #Security #Mozilla #CarBrands #DataCollection #Nissan #Volkswagen #Kia #MercedesBenz #ConsumerPrivacy #Consent #Encryption #PrivacyWashing #DataPrivacy
According to Mozilla’s *Privacy Not Included project, every major car brand fails to adhere to the most basic privacy and security standards in new internet-connected models, and all 25 of the brands Mozilla examined flunked the organization’s test. Gizmodo reports: Mozilla found brands including BMW, Ford, Toyota, Tesla, and Subaru collect data about drivers including race, facial expressions, weight, health information, and where you drive. Some of the cars tested collected data you wouldn’t expect your car to know about, including details about sexual activity, race, and immigration status, according to Mozilla. (…) The worst offender was Nissan, Mozilla said. The carmaker’s privacy policy suggests the manufacturer collects information including sexual activity, health diagnosis data, and genetic data, though there’s no details about how exactly that data is gathered. Nissan reserves the right to share and sell “preferences, characteristics, psychological trends, predispositions, behavior, attitudes, intelligence, abilities, and aptitudes” to data brokers, law enforcement, and other third parties.
Other brands didn’t fare much better. Volkswagen, for example, collects your driving behaviors such as your seatbelt and braking habits and pairs that with details such as age and gender for targeted advertising. Kia’s privacy policy reserves the right to monitor your “sex life,” and Mercedes-Benz ships cars with TikTok pre-installed on the infotainment system, an app that has its own thicket of privacy problems. The privacy and security problems extend beyond the nature of the data car companies siphon off about you. Mozilla said it was unable to determine whether the brands encrypt any of the data they collect, and only Mercedes-Benz responded to the organization’s questions.
Mozilla also found that many car brands engage in “privacy washing,” or presenting consumers with information that suggests they don’t have to worry about privacy issues when the exact opposite is true. Many leading manufacturers are signatories to the Alliance for Automotive Innovation’s “Consumer Privacy Protection Principles (PDF).” According to Mozilla, these are a non-binding set of vague promises organized by the car manufacturers themselves. Questions around consent are essentially a joke as well. Subaru, for example, says that by being a passenger in the car, you are considered a “user” who has given the company consent to harvest information about you. Mozilla said a number of car brands say it’s the drivers responsibility to let passengers know about their car’s privacy policies — as if the privacy policies are comprehensible to drivers in the first place. Toyota, for example, has a constellation of 12 different privacy policies for your reading pleasure.
