汽车大数据:野蛮生长的隐私经济

今天的汽车类似于智能手机,应用程序连接到互联网,收集大量数据,其中一些是高度个人化的。

大多数司机不知道他们的车辆正在传输什么数据,更不用说到底是谁在收集、分析和共享这些数据,以及与谁共享。加拿大汽车工业协会  最近对驾驶者进行的一项调查发现,只有 28% 的受访者清楚地了解他们的车辆产生的数据类型,同样的百分比的司机表示他们清楚地了解谁可以访问这些数据。

欢迎来到车联网大数据世界,这是一个由数十家您闻所未闻的企业组成的狂野生态系统。

Markup最近已经确认了 37 家汽车大数据公司(下图),这些公司属于快速增长的联网车辆数据行业,在几乎没有监管的环境中销售汽车大数据,或者说,从事汽车数据的货币化。

尽管其中许多公司强调他们正在使用聚合或匿名数据,但位置和移动数据的独特性增加了侵犯用户隐私的可能性。

联网汽车数据市场仍处于早期阶段,但分析师预测,到2030 年,其价值将在 3000 亿至 8000 亿美元之间。

这个新兴行业面临挑战,因为它面临着获取利润以吸引和满足投资者的压力;与此同时,来自智能手机的敏感和潜在识别信息的泄露促使美国立法者威胁要对位置数据的收集、转移和销售进行全面打击,随着行业隐私法规的完善,汽车大数据市场不会是法外之地。 

尽管如此,为了满足不断增长的市场需求,收集大量关于司机的数据点的竞赛仍在继续。

数据如何流动

以下是具有工厂预装移动联网模块的车辆的典型数据流场景。 

一旦驾驶员上车,数十个传感器就会发出数据点,这些数据点会流向汽车的计算机:驾驶员车门已解锁;乘客在驾驶座上;机舱内部温度为28° C;天窗打开;按下点火按钮;从这个位置开始了一次旅行。 

这些数据点由汽车的计算机处理,并通过蜂窝无线电传输回汽车制造商的服务器。 

随着行程的继续,额外的信息会被收集:车辆位置和速度、是否使用刹车、娱乐系统上正在播放哪首歌、车头灯是否打开或油位是否低。 

然后,数据开始自己的旅程,从汽车制造商到被称为“车辆数据中心”的公司,并通过互联的车辆数据市场。 

 

玩家分类

Markup 确定的 37 家公司并不构成整个行业参与者。但他们创造的产品和提供的服务说明了该行业的运作方式及其范围的广度。 

这些公司各自扮演着独特的角色,有些公司扮演着多重角色。它们分为几类:

车辆数据中心 

在车辆数据泛滥的情况下,大多数汽车制造商或 OEM(原始设备制造商)发现自己处于一个陌生的角色。研究互联汽车行业的 PTOLEMUS Consulting Group 的研究主管 Andrew Jackson 表示:“引发该行业的是,大多数原始设备制造商已经认识到,他们在制造汽车方面比在处理和处理数据方面做得更好。” 

这为一种新型的第三方数据公司——车辆数据中心——处于互联车辆数据市场的中心——创造了机会。 

车辆数据中心从几个不同的来源获取车辆和运动数据:来自 OEM、其他联网车辆数据提供商、直接来自使用售后硬件(例如车载诊断 [OBD] 加密狗)的车辆,或来自智能手机应用程序。这些公司将数据标准化并以仪表板或从分析或其他数据产品中获得的见解的形式提供给客户。 

就汽车制造商而言,每个制造商捕获和存储数据的方式都不同,这给整个行业的数据分析造成了障碍。集线器通过从数十家汽车制造商和其他来源收集数据并将其整合到一个地方进行分析来解决这个问题。 

Andrea Amico 是汽车数据隐私公司 Privacy4Cars 的创始人兼首席执行官。Amico 谈到车辆数据中心时说:“所以,那里有很多来源。他们的商业主张是收集所有这些数据,创建海量数据库,尽可能地标准化这些数据,然后将其出售。所以这就是他们的商业模式。”  

许多车辆数据中心将其海量数据用于保险、交通管理、电动汽车基础设施规划、车队管理、广告、地图绘制、城市规划和位置智能等应用。许多人还宣传他们的数据对自动驾驶汽车的未来应用至关重要。  

当用于产生洞察力时,数据通常是聚合的。车辆数据也可以通过应用程序编程接口 (API) 提供,允许客户将数据集成到他们自己的应用程序和服务中。 

车辆数据中心领域的知名公司包括 INRIX、CARUSO、Verisk、LexisNexis、Otonomo 和 Wejo。

INRIX 自 2005 年以来一直存在,为希望添加移动功能的运输机构、OEM 和软件开发商提供停车、交通和导航数据。 

INRIX 首席技术官和数据保护官 Mark Daymond 对车辆数据中心的分类提出异议。“INRIX 不会将原始数据传输或交换给数据客户。我们分析匿名和汇总数据并从中创建产品,然后将这些产品分发给客户。个人身份与我们的业务无关,”戴蒙德在给 The Markup 的电子邮件中说。 

CARUSO 为欧洲车辆数据提供数据市场。其API 文档的“数据目录”部分列出了 245 个不同的车辆数据点。该公司没有回应置评请求。 

Verisk 和数据巨头 LexisNexis 都拥有自己的车辆数据 交换平台,都是成熟的参与者,向 OEM 和保险公司推销他们的服务。 

Verisk 发言人 Alberto Canal 表示,Verisk 数据交换中的数据“……受到预先保护,并需要在流程的多个阶段获得消费者的同意。” Canal 表示,只有在消费者同意后,车辆数据才会出于承保目的与保险公司共享。 

LexisNexis Risk Solutions 外部沟通总监 Jennifer Grigas Richman 表示:“LexisNexis Risk Solutions 以负责任地使用数据而自豪,并投入大量资源和时间来保护消费者的隐私和他们的个人信息。”

仔细观察 Otonomo 和 Wejo 可以看出他们控制的海量数据以及这些信息的潜在价值。 

Otonomo 是一家总部位于特拉维夫的上市公司。它成立于 2015 年,在 2021 年 8 月首次公开募股(通过 SPAC)时价值 14 亿美元。它在其网站上吹嘘它从 5000 万辆汽车中获取数据,“跟踪”了 3300 亿英里并摄取了 4.1每天十亿个数据点。 

Otonomo 在其 2022 年第一季度的财务业绩中表示,它与 23 家 OEM 签订了合同,并于 4 月收购了“互联保险技术”提供商 The Floow。Otonomo 报告本季度收入略高于 100 万美元,亏损 1500 万美元。  

Wejo 成立于 2014 年,是一家位于英国曼彻斯特的上市车辆数据中心。Wejo 声称其数据代表“美国每 28 辆汽车中的一辆”,包含16.2 万亿个数据点和 767 亿次行程,精度低至 3 米,“捕获率 1-3 秒”。 

Wejo 表示,它与 24 家原始设备制造商和车队供应商建立了合作伙伴关系,报告的收入为 568,000 美元,2022 年第一季度亏损 4000 万美元。

Wejo 的投资者包括通用汽车、微软以及国防和情报承包商 Palantir。 

威乔拒绝置评。 

隐私挑战

其中许多公司都强调了他们为保护司机隐私而采取的措施。这些保护通常有两种形式:匿名或汇总驾驶员数据和明确的同意控制。但由于移动和位置数据的敏感性,侵犯用户隐私的风险很高

首席执行官兼创始人 Risto Vahtra 表示,High Mobility 是一个车辆数据中心,“在用户同意的情况下,实现从汽车到服务的数据连接”。 

该公司在其数据目录中的可用项目中列出了57 个类别的数据点,包括“旅行”、“座位”、“驾驶员疲劳”和“心率”。它的 API 文档描述了660 个不同的数据点,尽管并非所有这些数据点都被所有 OEM 使用。 

Vahtra 在一封电子邮件中告诉 The Markup,“在大约 660 个数据项中,可能有一半在生产环境中得到支持,而不是来自我们与之达成协议的所有 OEM。”

Vahtra 表示,该公司不收集车辆数据。“High Mobility 不会收集、存储、操纵或存储车辆数据。相反,我们的解决方案旨在安全地连接服务、汽车和人员。”

电子前沿基金会的技术人员 Bennett Cyphers 说:“你在车辆中被测量的方式越不同,就越有可能有人可以获取数据流并使用所有这些不同的特征数据指向特定用户或特定车辆的指纹。”

Vahtra 同意这一潜在风险。“这绝对是匿名数据的风险。对于个性化数据,这可能是真的,但并非所有这些数据都与中立平台和第三方共享。” 他说,能够访问这些细粒度数据的一方是汽车制造商。“原始设备制造商本身确实可以访问如此大量的数据点。”

Cyphers 表示,收集到的个人数据量以及缺乏对其销售和使用的监管是令人不安的。“当你看到可供出售的数据量,以及美国绝大多数州缺乏关于公司如何使用数据的监管时,这似乎是隐私地狱中的一场比赛。”

匿名化和聚合 

Otonomo 是数十家试图保持信息匿名的公司之一。Otonomo 将其平台描述为“设计隐私和安全”,并指出使用专利的“数据模糊”技术来保护用户隐私。它表示它符合欧盟的通用数据保护条例 (GDPR) 和加州消费者隐私法 (CCPA)。它还有一个“ Otonomo 司机承诺”页面,承诺司机能够轻松授予或撤销对个人数据的访问权限、客户共享数据的透明度以及遵守安全最佳实践。 

尽管有这些保证,但在 2021 年,Motherboard 在 Otonomo 的网站上的免费样品中发现了精确的个人车辆数据。最近,Otonomo 发现自己成为了加利福尼亚州宝马车主在加利福尼亚州旧金山县高等法院提起的集体诉讼的目标,他在诉讼中声称他从未允许该公司收集和出售他的个人数据。Otonomo 将诉讼移至加利福尼亚联邦地方法院并试图驳回此案,辩称原告确实允许汽车制造商收集车辆数据,并且 Otonomo 没有附加任何设备如他的诉讼中所称,他的车辆。Otonomo 还认为跟踪人和车辆不是一回事。该诉讼正在审理中。

Otonomo 没有回应 The Markup 的置评请求,但在回应Motherboard在其免费样品中对个人车辆数据的报道时,Otonomo 发言人 Jodi Joseph Asiag 表示,“隐私是我们平台、技术和愿景的核心。” 

关于匿名位置数据的保证,Cyphers 指出,“当你有几个不同的关于一个人的位置或车辆位置的不同数据点时,不可能最小化个性化的位置数据跟踪。不管你对数据做了什么,它都不会被匿名化,因为人们的位置追踪是非常独特的。”

聚合数据可能更安全,但过程中使用的具体方法很重要。“要以隐私安全的方式公开你知道反映真实人物移动的聚合位置数据仍然非常困难。但这是可能的。这是可以做到的,”赛弗斯说。

汽车即智能手机隐喻失效的一个领域是用户授予或撤销应用程序访问个人数据的权限的能力。苹果和谷歌都建立了细粒度的控制来审查和授予权限,并加强了解释哪些数据将与第三方共享的提示。 

对于大多数汽车而言,这种控制水平的进展是滞后的。Privacy4Cars 的 Amico 说,将智能手机上的隐私控制面板与典型的汽车进行比较,“不存在这种东西”。用户必须同意许多不同的服务条款,无论是在 OEM 的智能手机应用程序上还是在汽车仪表板上。

Amico 表示,对于可选功能与基本功能的同意控制应该有明确的划分。“只要数据对于车辆的安全功能是必要的,你就应该披露它,你应该得到同意。”

EFF 的 Cyphers 回应了这一担忧,称司机应该确切地知道他们正在授予哪些数据许可以及如何使用这些数据。“如果您选择共享位置数据以访问汽车屏幕上的导航程序,则您的位置数据应仅用于提供该服务的目的。你不能同意你想要的一件事,然后让汽车公司将它用于其他事情,比如把它卖给数据经纪人。”

上周,众议院能源和商业委员会投票否决了一项名为《美国数据隐私和保护法》的新联邦隐私法案。它将确保针对通过“汽车等非传统设备”提供的服务的每个数据处理目的获得明确的用户同意。 

隐私作为一项功能(卖点)

Apple 已将iPhone 上的加强隐私控制作为一种营销工具。最近的一则 Apple 广告显示,一位 iPhone 用户对她的个人数据被拍卖给出价最高者感到震惊。 

有迹象表明,汽车制造商正在追随苹果的脚步。 

最近,保时捷宣布将在其豪华 Taycan SUV 车型中推出新的细粒度隐私控制。保时捷首席隐私官兼集团隐私总监克里斯蒂安·沃尔克尔在宣布提升用户隐私战略的新闻稿中写道:“客户坐在驾驶座椅只需对隐私设置进行简单控制就可以完全透明地控制车辆中的数据处理。

原文链接:https://themarkup.org/the-breakdown/2022/07/27/who-is-collecting-data-from-your-car

第一时间获取面向IT决策者的独家深度资讯,敬请关注IT经理网微信号:ctociocom

   

除非注明,本站文章均为原创或编译,未经许可严禁转载。

相关文章:


关于作者