Noll
Förvirring över vad som bör hända att data som hämtas från telefoner som är anslutna till infotainment-system i hyrbilar — och vem som är ansvarig för att ta bort det-skulle kunna vara att integriteten av kunder i riskzonen.
En ny rapport tyder på att det är inte tydligt vem som ansvarar för att skydda de data som kan laddas upp från smartphones när de ansluter till i bilen system. Dessa uppgifter kan omfatta den plats och innehåll för smartphone samt användarens hemadress, och det är ofta lagrade i den anslutna infotainment-systemet och kommer inte att raderas.
Privacy International har hyrt en serie av internet-anslutna bilar från fordon att hyra bil och delning av företag och fann att det inte bara var information om tidigare förare som samlas in och bevaras i infotainment-systemet innehöll också tidigare platser bilen hade rest till och kan identifiera tidigare anslutna smartphones.
“I de flesta av dem var det mellan fem och tio olika telefonen kännetecken. När du ansluter till en Bluetooth, kommer det att lagra din identifier” Millie Graham Trä, advokat och bolagsjurist på Privacy International, berättade ZDNet.
“Vi tittade också på navigation system: en hel del platser var lagrade. Platser som folk hade kört för att du skulle kunna länka upp med sina namn och köra det,” tillade hon.
Bilar hyrs från hyra företag, inklusive Sixt, Enterprise, National, Zipcar, och Thrifty, medan modeller som testas ingår Audi A3 och Nissan Qashqai. Privacy International varnar för att det inte görs tillräckligt för att säkerställa att användaren information som är skyddad, med uthyrning företag som tyder på det åligger användaren att radera data.
“Det enhälliga svar var, inte bara är det individens ansvar att ta bort sina uppgifter när de återvänder till att hyra bil, det är individen som är vidare ansvarig för att informera andra passagerare som ansluter sin utrustning till bilen som deras data lagras på bilen, och inte nödvändigtvis tas bort,” sade Vad som Händer med Uppgifter Om att Hyra bil? betänkande.
Enligt Privacy International, det finns ingen överenskommelse om tillverkaren eller hyra företaget är personuppgiftsansvarig.
Ansluta telefonen till en hyra bil kan sätta dina uppgifter i händerna på andra människor.
Bild: iStock
“Det är ett problem: om du inte vet vem som kan få tillgång till den eller vet vem som är den registeransvarige, hur kan du hävda din rätt till skydd av personuppgifter när du vill att data tas bort?” sade Graham Trä.
En uthyrare, Thrifty, sa att det var att skapa en intern policy om att ta bort drivrutinen information som en del av GDPR, medan Sixt sade också att det är att arbeta på en politik för att täcka användare och är engagerad i alla frågor som GDPR.
Se även: Vad är GDPR? Allt du behöver veta om den nya allmänna bestämmelser för dataskydd
Företaget berättade Privacy International det är användarnas ansvar att säkerställa att data är raderade från infotainment-systemet.
“Det är det fordon användarens val och ansvar att använda och ta bort data via infotainment-alternativ som finns i varje fordon,” sade företaget i ett uttalande.
vad är inne på zdnet
3 sätt att vända business intelligence till en affärsnytta
Populära virtuella tangentbordet app läckage 31 miljoner användarnas personuppgifter
USA säger att det inte behöver hemlig domstol godkännande att be för kryptering bakdörrar
Windows Update är bruten för vissa Windows 7-användare
“Vi kan inte garantera integritet eller sekretess för sådan information, och du måste torka av den innan du lämnar tillbaka Bilen till oss. Om du inte gör detta, nästa användare av Fordon kommer att kunna få tillgång till denna information,” Enterprise läggas till.
En talesman för Företaget Innehav — som innehåller Enterprise, Alamo och National — berättade ZDNet: “Företaget välkomnar alla försök att belysa de utmaningar som är förknippade med användningen av infotainment-system i hyrbilar och hoppas att Privacy International rapport kommer att hjälpa till att flytta den debatten framåt.”
De flesta av de bolag som deltar säga reglerna om att ta bort användaren information finns i villkoren för att hyra bil, men enligt Privacy International, har dessa inte gjort det tydligt för användare — och deras passagerare.
“De saknade någon form av detalj, någon form av klarhet, och texten var så liten. Människor inser inte att om du kör med vänner och kopplar sitt Bluetooth till bilen, du är faktiskt ansvarig för att göra dem uppmärksamma på villkoren — och ingen skulle göra det,” sade Graham Trä.
Privacy International konstaterar att medan vissa bilar visas för att ge förarna möjlighet att utföra en “factory reset” av bilen, i vissa fall alternativet är svåra att hitta och är inte heller klart om vilka data kommer att raderas.
När de närmade sig för att erbjuda kommentera situationen, Nissan sa att det var upp till biluthyrning företaget eller kunden för att rensa data, och som i egenskap av tillverkare, Nissan inte har tillgång till interna system på en bil som inte är helt ansluten till internet.
“Detta är ett uthyrningsföretag flotta bil, Nissan har inte tillgång till eller kontroll av ett fordon för att utföra sådana reset efter varje uthyrning kund och förväntar sig kunden eller hyra företag att utföra alla nödvändiga återställs,” sade företaget i ett uttalande.
“Vad som behöver ske omedelbart är att hyra bil och system för samåkning behöver en fullständig översyn av hur de närmar sig dessa uppgifter och för att ge mycket tydliga instruktioner till förare. Men de måste också göra det själva: det åligger inte borde vara kvar på kunder – på samma sätt som en bil rengöras data bör torkas,” sade Privacy International Graham Trä.
“En hel del att tänka behov att gå på av både företag hyra bil och tillverkare om hur de hanterar data och den omsorg som de har till sina kunder.”
Svar till forskning, en Zipcar talesperson berättade ZDNet: “På Zipcar vi behandlar säkerheten för våra medlemmars personuppgifter på största allvar och vidtar nödvändiga säkerhetsåtgärder på plats för att säkerställa att vi är redo för GDPR förordningar som träder i kraft i Maj 2018.”
I ett e-postmeddelande till ZDNet, Sixt talesman sade: “uthyrning av Sixt överensstämmer med den gällande rättsliga bestämmelser om skydd av personuppgifter. Med beaktande av de nya reglerna under det kommande året, Sixt kommer naturligtvis att se till att de efterlevs fullt ut.
“Dessutom, Sixt skulle vilja påpeka att en kund kan när som helst besluta vilka uppgifter han/hon vill släppa på fordonet och kan ta bort dem när som helst.”
Företagets Innehav sade att de försöker att hjälpa kunder att hålla sina uppgifter säkra. “Att försöka ta itu med denna fråga, vi proaktivt med att titta på olika alternativ för att utveckla teknik och metoder som kan hjälpa till med att torka denna infotainment data. Dessutom är vi också arbetar för närvarande en kampanj för att upplysa konsumenterna om synkronisering telefoner att hyra fordon,” en talesman sade.
Information Commissioner ‘ s Office berättade ZDNet att den är medveten om rapporten och “kommer att fundera på om de frågor som tas upp måste studeras ytterligare.”
ZDNet har försökt att kontakta varje uthyrningsfirma och bil tillverkare som nämns i rapporten.
De senaste och relaterade täckning
Från A till B med Amazon och Apple: Kommer bilinnehav ta baksätet?
Som förarlösa teknik förbättras, bilar kommer sannolikt att bli mer av ett medlemskap piggna än föremål för ägande.
Intel och Ericsson 5G ansluten bilar rättegång når upp till 1 gbps hastighet
Intel, Ericsson, Toyota, Denso, och NTT DoCoMo har meddelat att uppnå hastigheter på 1 gbps ner och 600Mbps upp medan strömma 4K-video från en ansluten fordon över en 5G rättegång nät i Japan.
Waymo att testa själv kör bilar i Michigan vintern
För att uppnå full, Nivå 5 autonomi, fordon behöver för att kunna hantera alla de miljöförhållanden som en människa kan.
LÄS MER OM IT-SÄKERHET
Ransomware är nästa mål: Din bil och ditt hem Smarta prylar behöver trygghet. Startups, det är din cue [MAG]Hur säker är din bil? Unpatchable fel låter angripare inaktivera säkerhetsfunktioner Varför lagar som reglerar autonoma fordon behövs nu [TechRepublic]Självstyrande bilar vs hackare: Kan dessa åtta regler stoppa brott mot säkerheten?
Relaterade Ämnen:
Säkerhet-TV
Hantering Av Data
CXO
Datacenter
0