来源：The Drive          

作者：VICTORIA SCOTT

GPS早已不是什么新鲜事儿了，这个世界上的大多数汽车比车主更了解它们的位置。

而随着联网车辆应用套件成为主流，无论是应急功能还是便利操作，汽车已然成为24小时在线的、行驶中的数据库。

虽然车企和车主的担忧都集中在黑客攻击上，但事实上仍有大量自动生成的数据向任何掌握技能的人开放，甚至对这些数据的“适当”使用也会对寻求隐私的消费者造成风险。

你的家，你的工作，你的每一次旅行——无论多么隐私，都可以被公司、国家或个人看到，而且是完全合法的。

尽管你从来没有给予任何人许可。

（图源：奥迪）

导航系统中的完整生活轨迹

2021年，全球销售的约1.3亿辆汽车都包含某种形式的嵌入式连接。

这种内置连接可以采取多种形式（内置Wi-Fi连接，连接到蜂窝网络的信息娱乐系统，甚至蓝牙系统），但所有这些都有几个共同点：它们嵌入到实体汽车中，收集和传输大量的数据，而且车主很少能控制它的最终去向。

这个数据宝库被称为远程信息处理技术，产业价值数十亿美元，对消费者具有广泛的影响，大多数人们却从未意识到这种遥测数据有多么强大和丰富。

《华盛顿邮报》对2018年雪佛兰Volt的案例研究表明，该车每小时产生的数据量高达25G，涉及所有可以想象的类别。作为参考：浏览Instagram一小时只用了720M。

在本次案例研究中，即使没有使用GPS，雪佛兰Volt依旧产生了具体的位置信息数据。

另外，研究人员尝试着在eBay上购买了一个二手的Volt导航系统，只需通过信息娱乐系统自动记录的存储位置数据，便轻松构建出了前车主的日常生活，包括家、工作场所和经常去的加油站。

安大略理工大学的一名学生在2017年进行了一项早期研究，从各种新车型的信息娱乐系统中提取了类似的位置数据，发现，即使在GPS没有启动的情况下也能记录下准确的坐标。

在2010年代中期福特汽车安装的某些版本的Sync信息娱乐系统中，研究人员发现，车辆和系统的某些指令可以进一步用于证明车辆在特定时间的确切位置。例如，当车辆换挡和车门打开或关闭时，GPS坐标便出现了，以这样的频率和精度，很容易就能准确追溯到那辆车的位置。

（图源：福特）

7500亿美元的远程信息处理数据市场

令人担忧的不仅仅是你的信息娱乐系统内的数据。所有数据不仅存储在汽车本身，而且经常被送回汽车制造商那里进行存储和分析。

这个庞大的数据集对包括汽车制造商和司机本身在内的许多企业都有极为有利的非侵入性用途。

远程信息处理技术可以通过分析以前的模式帮助职业司机发现和选择路径；城市规划者可以使用类似的数据来识别容易发生拥堵的道路；保险公司可以使用它来发现欺诈或危险的驾驶习惯；制造商或车队所有者可以识别潜在的故障来进行维修（例如，如果发动机在高海拔地区行驶后报告失火或检查发动机灯）。

所有这些都是由于车企与其他公司分享大量的远程信息处理数据，进一步分析而实现的。

类似公司的一个例子是Otonomo。根据向投资者展示的内部介绍，这家以色列公司与近十家汽车制造商合作，包括起亚、宝马、福特、丰田、Stellantis、通用，甚至重型设备制造商Bobcat。

Otonomo提供了一系列服务，都以收集大量汽车数据为基础，提供给客户，其中包括科技巨头亚马逊和微软、BeMobile等智能城市规划者，以及海拉和大陆等零部件制造商。

隐私问题也随之产生。即使在由数百万不同人的位置组成的大规模数据集中，所有这些人理论上都是匿名的，如果不严格关注数据隐私，从这数百万人中识别任何一个人都非常容易。

在2019年的一篇专题报道中，《纽约时报》研究了与手机有关的位置数据匿名化的难度，并在包含手机时间戳位置的所谓匿名数据集中轻松发现了个人的身份。车联网面临着与匿名手机相同的问题。

（图源：奥迪）

那么，将这些数据匿名化到底有多难？

早在2013年，《自然》杂志上的一项研究表明，四个时空点（带有时间戳的GPS定位）足以识别95%的个体。也就是说，即使有数百万个没有附加名字的通用数据点，其中有四个来自同一个人，就足以识别他们。

研究人员发现给被“匿名”追踪的用户增加隐私的唯一方法是粗化位置和时间戳数据：通过降低位置记录的准确性和为每个时间戳提供更广泛的时间范围，使其不那么准确。当然，这与此同时也降低了该数据的效用，因此很少有公司会这样做。

麦肯锡估计，到2030年，远程信息处理数据市场的价值将达到惊人的7500亿美元。要想在这个利润丰厚的市场中分得一杯羹，最好的办法是提供准确的数据，以便广告商、警察部门和企业能够从中获得最大的利益。

这并不是说有些公司不试图保护消费者的隐私。Otonomo特别采用了它所谓的“数据模糊”处理，在符合欧洲通用数据保护条例（GDPR: General Data Protection Regulation）的前提下，理想地隐藏了车主的隐私，同时仍然为客户提供有用的数据。

但有一些国家，例如美国，并没有法律要求制造商对他们收集的任何远程信息服务进行匿名处理，一些第三方公司出售的服务甚至会明确提出要跟踪特定的、有针对性的车辆。

（图源：BMW）

汽车制造商的隐私政策

那么有关第三方数据销售和共享的政策，汽车制造商是如何处理的呢？汽车专门网站The Drive对主要汽车制造商进行了询问。

本田公司在车主手册中披露了有关远程信息处理政策的信息。

在该政策中，本田它可以收集旅行记录信息，包括旅行开始和结束时间，旅行开始和结束地点等，这些信息可以与第三方共享。并且无论司机是否使用HondaLink等联网技术，这些数据都会自动生成和传输。此外，在没有授权的情况下，本田不会跟踪未订阅的汽车。

起亚对数据保护采取了更有力的措施。

起亚美国公司表示，它只对美国消费者拥有的、配备了互联车辆技术并由车主在Kia Connect服务中注册的车辆收集地理位置数据。此外，它不收集车辆地理位置数据，也不向第三方出售这些数据。

然而，尽管起亚美国公司不与Otonomo分享车辆数据，但全球其他起亚子公司可能与该公司有工作关系。

起亚美国公司还提到，与执法部门共享地理位置数据的唯一情况是在收到有效的法院命令或搜查令时，或者在车辆被盗调查期间，车主同意共享这些数据。

Genesis公司的一位代表说，GV70可以为SUV的指纹解锁和启动功能收集生物识别数据，这些数据将保留在汽车本身，不会与公司共享。

其他主要汽车制造商没有回复The Drive的评论请求。

（图源：福特）

玛丽·斯通·罗斯（Mary Stone Ross）是专注于隐私的技术公司OSOM的首席隐私官，也是美国中央情报局的前雇员。她指出：“以中央情报局为例，那里实际上有相当多的监督和监管。而这些汽车公司实际上可以做任何他们想做的事情。”

罗斯过去曾参与制定加州的数据隐私法（CCPA：California Consumer Privacy Act），这是目前美国最强有力的隐私法。但她指出，只要在隐私政策的细则中披露了对数据的任何使用，大多数公司仍然可以对个人数据为所欲为。

最后她说：“在美国，联邦层面上没有任何作为。科技公司花了那么多钱，任何类型的隐私法规都被他们视为对商业模式的生存威胁，无论它是或不是。”