Nul
Forvirring over, hvad der skal ske med data, der er overført fra telefoner forbundet til infotainment-systemer i leje biler-og hvem der er ansvarlig for at slette det-det kunne være at sætte privatlivets fred for kunder i fare.
En ny rapport tyder på, at det er ikke klart, hvem der er ansvarlig for at beskytte de data der kan uploades fra smartphones, når de opretter forbindelse til in-car systemer. Disse data kan omfatte placeringen og indholdet af din smartphone samt brugerens hjem-adresse, og det er ofte gemt i den forbindelse, infotainment-system, og er ikke slettet.
Privacy International har lejet en serie af internet-tilsluttet biler fra køretøj leje bil og deler virksomheder og fandt, at der ikke kun var oplysninger om tidligere chauffører, der indsamles og opbevares i infotainment-system, der også indeholdt tidligere placeringer køretøjet var rejst til og kunne identificere tidligere tilsluttede smartphones.
“I de fleste af dem, der var mellem fem og ti forskellige telefon-id’ er. Når du opretter forbindelse til den Bluetooth, det vil gemme dine identifier” Millie Graham Wood, advokat og juridisk chef på Privacy International, fortalte ZDNet.
“Vi kiggede også på navigationssystemer: en masse steder blev gemt. Steder, mennesker, der havde drevet til at du kunne eventuelt linke op med deres navn og køre der,” tilføjede hun.
Biler, der var udlejet fra leje selskaber, inklusiv Sixt, Enterprise, National, Zipcar, og Thrifty, mens testede modeller i prisen Audi A3 og Nissan Qashqai. Privacy International advarer om, at der ikke gøres nok for at sikre, at brugerens oplysninger er beskyttet, med leje af virksomheder, der tyder på at det falder på brugeren mulighed for at slette data.
“Enstemmige svar var, at det ikke kun er den enkeltes ansvar at slette deres data, når de vender tilbage leje bil, den enkelte er endvidere ansvarlig for at informere andre passagerer, der ønsker at tilslutte deres enheder til bilen, at deres data bliver gemt på bilen, og ikke nødvendigvis slettet,” sagde den, Hvad der Sker med Data Om Leje af Biler? rapporten.
Ifølge Privacy International, der er ingen aftale om, hvis producenten eller leje fast, er den data-controller.
Tilslutning af telefonen til en leje bil kunne lægge dine data i hænderne på andre mennesker.
Billede: iStock
“Det er en bekymring: hvis du ikke ved, hvem der kan få adgang til det eller vide, hvem den dataansvarlige er, hvordan kan du hævde din data beskyttelse, rettigheder, når du ønsker, at data fjernet?” sagde Graham Træ.
En udlejning virksomhed, Thrifty, sagde, at det var at skabe en intern politik om sletning driver oplysninger som en del af GDPR, mens Sixt sagde også, det er at arbejde på en politik til at omfatte brugere, og er forpligtet til alle spørgsmål GDPR.
Se også: Hvad er GDPR? Alt, hvad du behøver at vide om den nye generelle regler om databeskyttelse
Virksomheden fortalte Privacy International er det påhviler brugerne at sikre, at de data, der er slettet fra infotainment-systemet.
“Det er køretøjet brugerens valg og ansvar for at anvende og fjerne data via infotainment-muligheder til rådighed, i hvert køretøj,” siger virksomheden i en erklæring.
hvad der er hot på zdnet
3 måder at gøre business intelligence i en virksomhed fordel
En populær virtuelle tastatur app utætheder 31 millioner brugere’ personlige data
USA siger, at det ikke behøver hemmelige rettens godkendelse til at bede om kryptering bagdøre
Windows Update er brudt til nogle Windows 7-brugere
“Vi kan ikke garantere privatlivets fred eller fortroligheden af disse oplysninger, og du skal tørre det af, før du returnerer Bilen til os. Hvis du ikke gør dette, kan de næste brugere af Køretøjet, vil være i stand til at få adgang til denne information,” Virksomhed tilføjet.
En talsmand for Virksomheden Bedrifter-som indeholder Enterprise, Alamo, National — fortalte ZDNet: “Virksomheden glæder sig over, at alle forsøg på at fremhæve de udfordringer, der er forbundet med brugen af infotainment-systemer i leje køretøjer, og håber, at Privacy International rapport vil hjælpe med at flytte, at debatten fremad.”
De fleste af de virksomheder, der er involveret sige, at reglerne om sletning af bruger oplysninger, der er i vilkår og betingelser for biludlejning, men ifølge Privacy International, disse er ikke gjort klart for brugerne-og deres passagerer.
“De manglede enhver form for detail, enhver form for klarhed, og den tekst, der var så lille. Mennesker er ikke klar over, at hvis du kører med venner og forbinder deres Bluetooth til den bil, du er faktisk ansvarlig for at henlede deres opmærksomhed til de betingelser og vilkår — og ingen ville gøre det,” sagde Graham Træ.
Privacy International bemærker, at mens nogle biler ud til at give chaufførerne mulighed for at udføre en ‘factory reset’ af bilen, i nogle tilfælde mulighed er vanskeligt at finde og der er heller ikke klart, hvilke data vil blive slettet.
Når man nærmer sig til at tilbyde kommentere situationen, Nissan sagde, at det var op til biludlejning virksomhed eller kunden at slette data, og at der som producent, Nissan ikke har adgang til de interne systemer i en bil, der ikke er fuldt internet-forbindelse.
“Da dette er en udlejning virksomhed flåde køretøjer, Nissan ikke har adgang til eller kontrol af et køretøj til at foretage en sådan nulstilles efter hver udlejning kunde og ville forvente, at kunden eller leje selskab til at udføre alle nødvendige nulstilles,” siger virksomheden i en erklæring.
“Hvad der skal ske med det samme, er der biludlejning og car-sharing schemes nødt til at gennemgå, hvordan de har en tilgang til disse data, og til at give meget klare instrukser til chauffører. Men de er også nødt til at gøre det selv: det bør ikke være tilbage på kunder – på samme måde som en bil er renset, er de data, der skal slettes,” sagde Privacy International ‘ s Graham Træ.
“En masse overvejelser skal gå på af både biludlejningsfirmaer og bil-producenter om, hvordan de håndterer data og pligt til pleje, de har til deres kunder.”
Svar til forskning, en Zipcar talsmand fortalte ZDNet: “På Zipcar vi behandler sikkerheden af vores medlemmers personlige data alvorligt og sætter de nødvendige sikkerhedsforanstaltninger på plads, der vil sikre, at vi er klar til GDPR regler, som træder i kraft i Maj 2018.”
I en e-mail til ZDNet, Sixt talsmand sagde: “leje af Sixt er i overensstemmelse med de gældende juridiske regler om databeskyttelse. Med hensyn til de nye bestemmelser i de kommende år, Sixt, vil selvfølgelig sikre, at de fuldt ud er opfyldt.
“Desuden, Sixt vil gerne påpege, at en kunde kan til enhver tid beslutte, hvilke data han/hun ønsker at frigive i køretøjet og kan slette det til enhver tid.”
Virksomhedens Bedrifter, der sagde, at de prøver at hjælpe kunder med at holde deres data sikkert. “At forsøge at løse dette problem, vi er proaktivt at kigge på forskellige muligheder for at udvikle teknologi og procedurer, der kan hjælpe med at tørre det infotainment data. Hertil kommer, at vi også arbejder i øjeblikket på en kampagne, der skal oplyse forbrugerne om synkronisering af telefoner til den lejede bil,” en talsmand sagde.
The Information Commissioner ‘ s Office fortalte ZDNet, at det er klar over, at rapporten og “vil overveje, om de rejste spørgsmål skal undersøges yderligere.”
ZDNet har forsøgt at kontakte alle udlejning af fast og bil-producent, der er nævnt i rapporten.
De seneste og relaterede dækning
Fra A til B med Amazon og Apple: Vil bilejere tage bagsædet?
Som førerløse teknologier, forbedre, biler vil sandsynligvis blive mere af et medlemskab kvikke end objekter af ejerskab.
Intel og Ericsson 5G forbundet biler forsøg opnår hastigheder 1Gbps
Intel, Ericsson, Toyota, Denso, og NTT DoCoMo har annonceret at nå hastigheder på 1Gbps ned og 600Mbps op, mens streaming af 4K-video fra en tilsluttet køretøjet på tværs af en 5G forsøg netværk i Japan.
Waymo at teste selvkørende biler i Michigan om vinteren
For at opnå fuld, Niveau 5 autonomi, køretøjer skal være i stand til at håndtere alle de miljømæssige forhold, et menneske kan.
LÆS MERE OM INTERNETSIKKERHED
Ransomware ‘ s næste mål: Din bil og dit hjem Smart gadgets har brug for sikkerhed. Nystartede virksomheder, som er din cue [CNET]Hvor sikker er din bil? Unpatchable fejl lader angribere deaktivere sikkerhedsfunktioner, Hvorfor love, der regulerer autonome køretøjer, der er behov for nu, [TechRepublic]selvkørende biler vs hackere: Kan disse otte regler stop sikkerhedsbrud?
Relaterede Emner:
Sikkerhed-TV
Data Management
CXO
Datacentre
0