汽车会跟踪你：Mozilla 报告中最令人震惊的结论

我们爱 Mozilla，真的很爱。从以对广告拦截器友好的方式引入 Google 限制性的 Manifest V3 扩展 API，到加强自身浏览器内的反跟踪保护，Firefox 浏览器制造商为整个数字世界做出了很大的贡献。但可以说，Mozilla 对隐私保护的最大贡献不那么起眼，是寓教于乐的工作。在最新的 'Privacy Not Included'（中文：“不隐私”）调查中，Mozilla 对庞大的现代汽车家族中的顶级代表进行了调查。调查的结果令人震惊。

我们看了这份报告，并希望与大家分享我们觉得 Mozilla 发现的最令人瞠目结舌和啼笑皆非的事情。不过，在深入探讨这些问题之前，让我们回顾一下汽车公司收集用户数据的方式有什么。

接入点太多，控制太少

首先，制造商会在驾驶员与汽车互动时收集个人数据，比如转动方向盘、使用刹车或摇下车窗的时候。汽车安装的电子设备、摄像头和传感器越多，收集到的关于驾驶员或周围环境的信息就越多。

例如，如果你想利用辅助驾驶技术，就要准备好接受一个面向驾驶员的摄像头，确保眼睛一直盯着路面的监控，并记录下一些谁也不清楚是什么的内容。如果你想给汽车语音指令，就要同意汽车记录你说话的权限（不仅在你给汽车指示时，而且在汽车等待你说"唤醒词"时）。除了驾驶员动作和生物特征外，制造商还可以从汽车应用程序、联网服务（GPS 等）、信息娱乐系统以及手机中收集个人信息。例如，曾发现过信息娱乐系统的计算机如果驾驶员通过蓝牙或电缆插入智能手机，就能从智能手机中获取数据。最后但并非最不重要的一点是，汽车制造商可以从数据交易商、社交媒体和汽车经销商等第三方获取个人信息。

有鉴于此，Mozilla 在其评测过的所有产品（包括应用程序）中，将现代汽车的隐私性排在最后一位，也许就不足为奇了。

可能没有产品能比汽车收集到更多关于人去哪里、说了什么，甚至你如何移动身体（"手势"）的信息。

我们强烈推荐大家阅读 Mozilla 的研究报告全文。这篇研究报告不仅具有高度启发性，而且还很有趣。研究人员花了 600 个小时，梳理了 25 家汽车制造商的隐私政策，结果发现了它们都没有达到最低隐私要求。一个大大的不及格。因此，如果你是一名驾驶员，尤其是如果你有以下汽车：

尼桑，大西亚（Dacia），宝马，斯巴鲁，菲亚特，吉普，克莱斯勒，道奇，大众，丰田，雷克萨斯，福特，林肯，奥迪，奔驰，本田，讴歌，起亚，雪佛兰，别克，通用汽车，凯迪拉克，现代，特斯拉

— 我们建议你查看报告。

不看不知道，一看吓一跳

在这篇文章中，我们从 Mozilla 的报告中挑选了最离谱、最有趣、最令人瞠目结舌的例子。以下是我们认为最“精彩”的部分：

• 在 Mozilla 调查的汽车公司中，连一家能够确认是否对汽车上存储的所有个人数据进行加密的公司也没有。

• 作为乘客上Subaru，即表示你同意该公司可以共享和出售你的个人信息，包括用于"侦查和预防犯罪活动"的目的。

• 特斯拉公司警告说，如果驾驶员选择停止收集车辆数据或车辆的其他数据，可能会导致"功能降低、严重损坏或无法运行"，换句话说，如果你选择退出 Tesla 的数据收集，汽车将变成一块砖头。

• 在 Mozilla 评测的所有汽车公司中排名最后的尼桑可能会收集生理活动、健康诊断和遗传信息。更重要的是，利用收集到的个人数据，它可以从中推断出你的详细资料，从而反映出"心理状况、倾向、行为、态度、智力、能力等"。

• 起亚 也“不甘示弱”，除了收集你的"遗传信息"和"性生活"数据之外... "医疗状况、身体或精神残疾"、"种族或民族血统"和"宗教或哲学信仰"的信息也会被收集。除此之外，这家汽车制造商显然还可以收集"某些邮件、电子邮件和短信的内容"。

• 现代收集有关"残疾状况"、"公民身份"以及"医疗信息"的数据。它还可以收集"嗅觉信息"或与嗅觉有关的信息。有意思吗？更重要的是，这家韩国汽车制造商表示，它将"满足执法部门的要求，无论是正式的还是非正式的"。只要有人说：嘿，能麻烦你把那辆车的数据给我吗？，汽车就会马上给予所有信息。

• 还有一个关于尼桑的问题：根据汽车制造商的服务条款，作为尼桑车主，你"承诺教育并告知车辆的所有用户和乘员有关 NissanConnect 服务和系统功能及限制、协议条款"，包括有关数据收集的内容。因此，不仅是你的生理数据，乘客的生理数据也可能被收集，并有可能被共享或出售。

更多统计资料

如果有人认为上述讲的都是不正常的现象，而大多数汽车品牌都对隐私友好得多，或者至少不会如此公然蔑视任何合理的隐私期望，那么 Mozilla 给你带来了一个坏消息。事实上，绝大多数汽车制造商似乎根本不在乎隐私安全。以下是报告中证明这一令人失望的结论的一些发现：

• Mozilla 审查了 84% 的汽车品牌，它们声明可以共享个人数据

• 76% 的公司公开表示可以出售个人数据

• 56% 的人愿意应要求与政府和执法部门共享用户信息

• 92% 的受访汽车品牌没有给予所有驾驶员删除其数据的权利（仅有两个品牌允许删除数据，但这两个品牌仅在欧盟国家销售，因为欧盟国家严格遵守《通用数据保护条例》）。

研究人员得出结论："约会软件和情趣用品的安全信息比汽车更详细"。读完整篇报告后，我们同意，情趣用品，尤其是不知道生产商的特殊情趣用品的糟糕程度可能与骑车不相上下，现代汽车仍能在这场“侵犯用户隐私比赛”中以微弱优势胜出。

如果你还不想阅读 Mozilla 的报告（非常长），但又想了解更多有关现代汽车的特殊情况以及驾驶者的陷阱，让我们帮助你。

问题是，现代汽车不仅是隐私的噩梦，也是订阅的地狱。汽车制造商希望将尽可能多的功能置于付费墙之后，按月或按年收取费用（还可以随时增加订阅费用）。有时候，这种做法会适得其反，查阅 BMW 最近决定放弃每月 18 美元的座椅加热套餐（终于！）。不过，不要高兴得太早。

我们对汽车订阅模式的深入看法，以及我们担心这种模式会遭受什么样影响，请参阅我们的文章。欲了解更多关于汽车行业未来的见解，请查看我们另一篇关于福特的文章，福特显然希望汽车能够自我收回，即自己开走，如果你还在还贷款，有时甚至会自我清偿。

为了挑战汽车公司有问题的隐私做法和可疑的创新，并防止这种反乌托邦世界成为现实，我们首先需要了解汽车行业目前发展的趋势。也就是说，我们需要知道这对我们的数据、安全和自由到底意味着什么。

虽然我们已经习惯了有网站收集关于我们在线获得的信息，并且知道如何尽量减少个人数字跟踪(至少在某种程度上)，但汽车收集数据在很大程度上仍然是未知的隐私领域。许多车主和他们的乘客对汽车制造商收集和销售数据的程度一无所知。因此，我们需要采取的第一步是，教育我们自己、我们的朋友和家人，掀开现代传感器驱动的汽车工业的丑陋一面。我们还需要确保汽车制造商和政府听到我们的声音。

如果你不喜欢汽车公司处理个人数据的方式，请考虑签署 Mozilla 敦促汽车制造商尊重客户隐私的请愿书。不积跬步，无以至千里。让我们团结在一起，推动一场汽车界的改革。