2月11日,参议员Ed Markey(民主党-马萨诸塞州)和Richard Blumenthal(民主党-康涅狄格州) 宣布 他们将引入旨在解决联网汽车的数据隐私和安全漏洞的立法。该立法如果获得通过,将要求制造商遵守许多安全和隐私标准,其中包括:

  • 要求保护汽车中的所有无线接入点免受黑客攻击,并使用渗透测试进行评估
  • 要求对所有收集的信息进行适当的保护和加密,以防止不必要的访问
  • 制造商或第三方功能提供商必须能够检测,报告和响应实时黑客事件
  • 透明度要求驾驶员明确了解驾驶信息的数据收集,传输和使用
  • 消费者可以选择是否收集数据而不必禁用导航
  • 禁止将个人驾驶信息用于广告或营销目的

这项立法提案是参议员马基(Markey)先前报告的后续行动,“追踪& Hacking: Security &隐私差距使美国驾驶员面临风险。”该报告基于16家主要汽车制造商对参议员提出的有关如何收集和使用驾驶员信息以及汽车无线技术的潜在安全风险的回答。该报告发现,在未明确告知驾驶员如何使用该信息的情况下,会收集大量的个人驾驶员信息,包括地理位置,导航系统中输入的目的地,停车历史记录的位置和车速。报告说,在大多数情况下,信息是与第三方数据中心共享的。此外,该报告还发现,市场上近100%的汽车都包含可能对黑客入侵造成漏洞的无线技术,而且大多数制造商都不知道或无法报告过去的黑客事件。

除了参议员马基的报告外,联邦贸易委员会在其最近的《物联网员工报告》中还强调了联网汽车的潜在安全和隐私风险。 这里。美国联邦贸易委员会在承认智能汽车的许多安全性和便利性好处的同时,也分享了参议员马基对智能车潜在漏洞的关注。

作为回应,由两个主要汽车联盟领导的汽车行业采用了自我监管的隐私原则。 2014年11月,有19家美国汽车公司承诺将一系列自我监管的“车辆服务的消费者隐私保护原则“不迟于2017年款式在其车辆中使用。参与的制造商在致FTC的一封信中表示,“隐私权原则”将适用于其车辆的技术和服务,例如路边援助和导航服务,并将提供隐私承诺的基准。这些原则包括关于透明性,选择,对上下文的尊重,数据最小化,取消标识,数据安全性,完整性,访问性和问责性的规定。马基参议员在 声明 这些自我监管的原则是迈出的良好第一步,但就选择和透明度而言,它们还远远不够。

随着越来越多的汽车加入物联网浪潮,立法者和监管者将继续审查其潜在的隐私和安全风险。任何前进的道路(无论是立法的还是自我监管的)都必须谨慎地权衡智能汽车所带来的诸多好处与潜在风险。同时,汽车制造商(及其第三方服务和技术提供商)应继续监视该领域的立法发展,并开始采取措施实施自律原则。