汽车业电视广告声称有权修复福利“性掠夺者”

2020-09-03 09:11:40

在一个荒凉、空荡荡的停车场里,一架摄像机缓缓跟踪着一名女子走向她的SUV。“如果第一个问题在马萨诸塞州通过,任何人都可以访问存储在你的汽车中的最私人的数据,”一名解说员说。“家庭暴力倡导者表示,性掠夺者可以利用这些数据来跟踪受害者。准确地指出你所在的位置。无论你是否孤身一人…“。当这位女士走近她的车时,她的钥匙叮当作响。摄像机越来越近了。那女人猛地转过头来。跟踪狂找到她了。屏幕闪烁为黑色。“对1投反对票,”解说员说。

代表美国几乎所有主要汽车制造商的汽车创新联盟(Alliance For Automotive Innovation)正在资助这项活动以及一系列类似的电视广告,以吓唬马萨诸塞州居民投票反对一项投票措施,该措施将扩大该州现有的维修权,以确保你可以继续让你的汽车由任何你想要的人修理。这些广告严重暗示-有时甚至是直接声明-这项立法将以某种方式导致女性被跟踪和性侵,网络安全专家表示,这一指控没有现实依据。取而代之的是,汽车业希望确保当你的车坏了时,你必须把它带到制造商“授权”的机械师或经销商那里。

这项立法是对马萨诸塞州选民2012年通过的一项已经存在的法律的更新,该法律已成为汽车维修的国家标准,也是其他维修权法案的立法范本,这些法案将使修复各种电子产品变得更容易。2012年的法律规定了独立机械师(即任何不是汽车经销商的人)修理绝大多数汽车的能力,因为它要求制造商使用非专有的诊断界面来诊断问题。这意味着任何人都可以购买OBD阅读器(称为扫描仪、加密狗、计算机),将其连接到方向盘下方的端口上,然后确定自己的汽车出了什么问题。该法律还向独立的维修专业人员提供维修信息。

问题1试图堵住早期法律中的一个漏洞,该法律免除了通过无线传输数据的汽车。随着汽车变得更加计算机化,独立维修店担心制造商会取消OBD端口,并将无线存储这些数据,使其免受早先法律的约束。这项新举措只是保证车主和独立维修公司无需制造商授权就可以无线访问这些数据,并要求汽车制造商将这些数据存储在一个安全的、标准化的、开放访问的平台上。

运行这些耸人听闻的广告的组织名为安全数据联盟(Coalition For Safe And Secure Data),由汽车创新联盟(Alliance For Automotive Innovation)资助,该联盟代表除特斯拉(Tesla)以外的所有主要汽车制造商(特斯拉在维修权方面也有自己的问题)。安全和安全数据联盟也强调,第一个问题是由大笔资金利益资助的。“值得注意的是,第一个问题99.9%的资金来自汽车护理协会(ACA),”该组织在一封电子邮件中告诉“母板”(Motherboard)。ACA是一个贸易组织,代表着制造零部件和修理汽车市场上的15万家不同的企业。

但安全数据联盟也得到了大笔资金利益的支持,这些利益远远大于ACA。汽车创新联盟(Alliance For Automotive Innovation)是一个代表本田(Honda)、福特(Ford)和通用汽车(General Motors)等护理制造商的游说团体,已经向安全数据联盟捐赠了近200万美元。它的名字在广告上。汽车制造商确实是在试图吓唬马萨诸塞州,让他们不敢轻易获得自己的数据。

到目前为止发布的三个广告暗示,通过第一个问题将允许各种恶棍和黑客轻松访问人们的数据。“如果第一个问题在马萨诸塞州通过,任何人都可以访问存储在你的车里的最私人的信息,”一则广告在一名无名男子漫步在郊区街道的镜头上说。“联邦贸易委员会警告说:你的地址可能会和你的车库代码配对,这样你就可以很容易地进入你的家。”这名男子点击了车库门开启器上的一个按钮,然后穿过车库走进了房子。

WCVB5,美国广播公司在马萨诸塞州的新闻分支机构,彻底揭穿了反问题1广告的说法。首先,修改法律的建议没有提到个人数据。它仅指诊断和修理汽车所需的机械数据。联邦贸易委员会的警告指的是一份公开通知,敦促车主在以旧换新之前删除汽车的个人信息,就像手机一样。这与问题1无关。

广告很吓人,但也提出了一个问题:我的车收集了多少数据?安全数据联盟的说法似乎是,通过第一个问题将允许更多的人访问人们的数据。但随着汽车联网,问题不仅仅是数据安全,而是汽车制造商首先收集了如此多的数据。

“我的猜测是,汽车制造商真正不想谈论的是他们从联网汽车上收集的所有数据,这些数据他们没有告诉我们,”Securerepair的创始人保罗·F·罗伯茨(Paul F Roberts)在电话中告诉Motherboard。Securerepair是一个倡导安全和维修问题的安全和维修专业团体。

“每当你倒车时,备用安全摄像头就会一直亮着,它们是否一直在观察你的周围环境,并推断有关你的行踪和偏好的数据?”罗伯茨说。“据我们所知,特斯拉车上安装的摄像头是不是一直在监视你,…?”他们是在监控你的GPS数据并挖掘这些数据还是在出售这些数据?我们不知道。“。

需要明确的是,汽车生产还没有OBD,但罗伯茨等维修倡导者认为,在不久的将来,制造商可能会移除OBD,转而使用独有的无线接口,以此作为削减独立维修店的一种方式。“这就是这个问题的意义所在,”罗伯茨说。“这是关于先发制人,并试图抢占先机。”

安全数据联盟(Coalition For Safe And Secure Data)的一名代表承认,消费者和独立公司已经可以获得这些数据(例如,OBD加密狗在每一家汽车零部件商店都有销售)。这位代表在一封电子邮件中告诉Motherboard:“是的,现在维修店插入客户的汽车时,这些信息大多是可用的,那里已经存在很大的风险。”但如果第一个问题通过,它们将被极大地放大,因为它将使所有这些信息都可以远程实时访问,而无需插入车辆。

对罗伯茨来说,这种说法毫无意义。罗伯特说:“如果远程信息处理数据、CAN网络和车载系统(控制汽车物理功能的电子系统,如转向和巡航控制)之间已经存在桥梁,那么这个漏洞今天就已经存在了。”“黑客能够(控制你的汽车)的唯一防火墙是普通汽车经销商的安全。”

“你对你们汽车经销商的网络安全有多强烈的感觉?”罗伯茨说。

签署“色情通讯”,即表示您同意接收来自“色情通讯”的电子通讯,其中有时可能包括广告或赞助内容。