【安全资讯】大众Atlas、奥迪Q4、沃尔沃XC90...多款汽车被曝手机客户隐私数据

上个月，西雅图的联邦法官拒绝了一起集体诉讼案件。案件中，控方称某些汽车制造商收集、存储客户的私人短信和手机通话记录的行为违反了该州的隐私法。然而，法官认为，根据该州的法律标准，这种行为并未达到非法侵犯隐私的门槛，除非原告能够证明这种数据收集行为对其企业、个人或名誉构成了威胁。

尽管法官做出了这一裁决，但越来越多的消费者对汽车数据隐私表示担忧。甚至一些业内专业人士也承认需要更多工作来教育车主了解隐私泄露的案例。为此，Privacy4Car公司开发了一个线上功能，用户通过车辆识别号就可以快速查询他们自己的汽车所收集到的数据，还可以一键删除这些收集到的个人数据，如短信、生物识别信息及地理定位等。

根据Privacy4Cars的《车辆隐私报告》搜索显示，各种汽车制造商被披露可以或确实收集、存储甚至出售了各种数据，包括个人身份信息，如驾驶员签名、社会安全号码、护照号码、保单号码、工作经历和医疗信息等。还包括生物识别技术（如指纹、面部识别和视网膜扫描）、地理位置数据以及用于创建驾驶程序配置文件的数据。此外，它们还从手机同步收集数据，如短信和通话记录等。

根据《车辆隐私报告》，许多汽车记录可以被搜索到，并且，多数汽车记录可被Android Auto、Apple Carplay和Amazon Alexa收集。Privacy4Cars的创始人指出，如果你的车使用了Android Auto，那么谷歌也会从中收集数据。令人担忧的是，谷歌对于Android Auto并没有特定的隐私政策或数据披露，这意味着这些数据可能被用于有针对性的广告，并有可能被出售。目前，谷歌尚未对此事作出回应。

2020 年大众途观的隐私报告

据统计，收集手机同步数据的车型包括2018款大众Atlas、2023款奥迪Q4、2019款沃尔沃XC90和2020款本田思域。这些车还收集位置数据，有些还收集生物识别数据，并生成个人身份识别码和用户配置文件。甚至老款车也无法幸免。例如，对2012年本田奥德赛的检查显示，该车从同步的手机中收集地理位置信息，并编制个人身份识别码和用户配置文件。

许多汽车制造商还承认与执法部门、保险公司和数据中介共享数据。虽然汽车公司没有明确说明它们是否从同步的手机中收集数据，但汽车行业的网络安全公司高级安全研究员表示，大多数汽车确实会收集和存储手机数据。他指出：“如果你的车可以连接手机，那么很可能你的车上会存储你的个人信息。”

大多数车主并不知道他们的汽车收集了哪些数据。因此，Privacy4Car建议车主使用他们的应用程序，以监测和清理汽车上的个人数据，特别是在购买或出售二手车以及将车辆归还给汽车租赁机构或租赁公司时。他们表示，四分之三的二手车中都包含有前任车主的数据，因为大多数车主和后来的汽车经销商没有完全清除这些数据。在某些情况下，汽车甚至可能存储着前一位车主的代码片段，这些代码可以让前车主访问新车主的数据。