今天两名美国参议员提出了一项法案,要求联邦政府建立标准,以确保汽车制造商为驾驶员防止车辆网络攻击。
这您的汽车(间谍汽车)行为中的安全和隐私,由Senve提起。爱德华马克(D质量)和理查德Blumenthal(D-Conn。),也建立了一个评级系统 - 或“网络仪表板” - 这通知消费者对车辆保护驱动程序的安全和隐私程度的方式通知消费者拟议的联邦最低标准。
“司机不应该在连接和受保护之间选择,”马略在一份声明中说。“我们需要明确的道路规则,保护汽车从黑客和美国家庭免受数据跟踪器的影响。本立法将设定最低标准和透明度规则,以保护现代越来越多地持续的车辆的司机的数据,安全和隐私。”
参议员爱德华马克(D质量)
几乎所有今天的车辆都能记录驾驶历史。
立法还将禁止使用汽车计算机系统从车辆计算机系统收集的个人驾驶信息,以便在没有主人的广告或营销目的的情况下明确选择。
该法案遵循去年马基发布的报告 -跟踪和黑客:安全和隐私差距将美国司机造成风险- 这呼吁汽车行业的主要差距努力保护汽车能够利用蜂窝或无线网络汽车的黑客保护汽车。
例如,该报告指出,只有16家汽车公司中只有两个制定了任何能力,可以实时检测和响应黑客攻击,大多数客户甚至不知道他们的信息被收集并发送给第三方。
报告称,“市场上近100%的车辆包括可能对黑客或隐私性侵入漏洞构成脆弱性的无线技术。”
去年,世界上有19大汽车制造商同意原则他们说,将保护司机隐私在电子时代,车载计算机收集从位置和速度到您使用的智能手机。
致力于原则的19页致力于从该行业的两大贸易协会提交联邦贸易委托:汽车制造商(AAM)联盟和全球汽车制造商(AGA)的协会。AAM代表底特律的三大汽车制造商 - 福特,通用汽车和克莱斯勒 - 以及丰田,大众AG等。AGA还代表丰田,以及本田汽车公司,日产汽车公司和现代汽车公司等。
根据Nate Cardozo的律师,Carmakers已经远程从他们的车辆中收集了来自他们的车辆的数据,以电子前沿基金会的律师。
“消费者不知道数据正在分享,”Cardozo说。“例如,拍摄福特同步。在其服务条款中,它表示它是收集位置数据,如果使用SYNC以指定电子邮件,则会收集位置数据并调用数据。”
关于驱动程序的位置数据不断发送到制造商,允许导航系统更新流量和天气条件上的用户,并提供其他服务,如停车位。
车辆漏洞的其他示例包括:
- 一个92页的报告显示“20个最可靠的汽车”去年在黑帽安全会议上展示由两个行业专家的拉斯维加斯。
- 一种由14岁的历史建造的设备为了与车辆的控制器区域网络(CAN)无线通信,远程控制非安全相关设备,如前灯,窗户刮水器和喇叭。(他也能够解锁汽车并从事车辆的遥控开始。)该设备在俄亥俄州哥伦布的Cyber Suto挑战中公布。
至少已经提出了一个诉讼对抗汽车制造商,声称他们未能采取基本措施,以保护他们的车辆来自黑客。
间谍法将解决网络安全标准,以帮助防止攻击车辆控制系统和数据安全问题,以帮助确保所有收集的信息都将从不需要的访问,同时存储在车载中,在运输过程中,在运输过程中存储和存储。
立法还要求配备有能够检测,报告和停止实时尝试的技术的车辆。它呼吁FTC在包括透明度的车辆收集的数据上开发隐私标准,以便业主明确了解任何数据收集。所有者能够通过汽车和其他人退出数据收集。
这个故事,“参议员提出了收紧车辆安全,隐私标准”最初发布Computerworld. 。