起亚汽车内置了一个后门，使公司的服务器能够定位并控制它们。车主可以通过起亚服务器访问这些控制。这本身并没有什么不妥。然而，起亚本身拥有这种控制权是奥威尔式的，应该是非法的。奥威尔式的蛋糕上的糖霜是，该服务器存在一个安全漏洞，允许任何人激活任何起亚汽车的这些控制。

许多人会对这个安全漏洞感到愤怒，但这可能是个意外。真正让我们感到愤怒的是，起亚在将汽车出售给客户后仍然对汽车拥有这种控制权，这肯定是起亚的故意行为。

通用汽车正在监视拥有或租赁其汽车的驾驶员，并通过数据经纪人向保险公司提供详细的驾驶数据。然后，这些公司分析数据，如果他们认为数据表明“危险驾驶”，就会提高保险价格。汽车向除车主或租车人之外的任何人提供这些数据应该是一种犯罪行为。如果汽车由租赁公司拥有，该公司也不应该获得访问权限。

最近的汽车提供了一种功能，驾驶员可以将他们的窥探手机连接到汽车上。该功能窥探通话和短信，并将数据提供给汽车制造商和政府。

良好的隐私法应该禁止汽车记录有关用户活动的这些数据。但不仅仅是这些数据，还有很多其他数据。

宝马已经放弃了让车主为座椅加热功能付费订阅的做法。

客户拒绝了它。为他们喝彩！

相反，宝马计划对数字服务和不良服务（与任何“互联”汽车进行的奥威尔式跟踪有关）收取订阅费。

在 Mozilla 的一篇文章中，他们研究的每个汽车品牌都未能通过他们的隐私测试。一些汽车制造商明确提到他们收集的数据包括“性活动”和“基因信息”。首先，收集任何此类数据都是对隐私的巨大侵犯，一些公司在驾驶员和乘客上车之前就假定他们同意了。值得注意的是，特斯拉威胁说，如果用户选择退出数据收集，汽车可能会“无法运行”。

旧金山的无人驾驶汽车不断收集视频，使用内部和外部摄像头，政府已经秘密收集了这些视频。

正如监控技术监督项目所说，他们正在“直接把我们推向专制主义”。我们必须监管所有收集可用于跟踪人员的图像的摄像头，以确保它们不被用于此目的。

特斯拉汽车记录车内活动的视频，并且公司员工可以观看并复制这些录音。至少他们直到去年才能够这样做。

特斯拉可能已经更改了一些安全功能，使这种情况更难发生。但是，如果特斯拉可以获得这些录音，那是因为它计划在某些情况下让某些人使用它们，这本身就是不公正的。制造一辆拍摄车内人员或车外人员照片或视频的汽车应该是非法的。

通用汽车正在将其汽车中的音频/视频系统切换为新的系统，以便收集有关车内人员观看或收听的内容以及他们如何驾驶的完整信息。

用于导航和“驾驶辅助”的新系统将与各种在线不良服务捆绑在一起，通用汽车将窥探用户对它们所做的一切。但是，不要为此感到难过，因为其中一些订阅在最初的 8 年内将是免费的。

大众汽车跟踪每位驾驶员的位置，并将该数据出售给第三方。然而，除非客户为它支付额外费用，否则它拒绝使用该数据来实现一项对其客户有利的功能。

当大众汽车拒绝定位一辆有幼儿在车内被劫的车辆时，这件事引起了人们的关注和争议，因为该车主没有订阅相关服务。

黑客发现了许多品牌汽车的安全性（在通常狭义的意义上）中的数十个缺陷。

通常狭义意义上的安全性是指防止未知第三方的安全性。我们更关心更广泛意义上的安全性，即防止制造商以及未知第三方的安全性。很明显，制造商也可以利用这些漏洞中的每一个，任何能够威胁制造商到足以迫使制造商合作的政府也可以利用这些漏洞。

特斯拉出售驾驶员不允许使用的附加软件功能。

这种做法依赖于后门，这本身是不公正的。要求用户提前多年购买某些东西以避免以后支付更高的价格是具有操纵性的。

特斯拉中的非自由软件人为地限制了汽车的行驶里程，要求支付赎金才能解锁电池的全部电量。

这是汽车不能“互联”的另一个原因。

宝马现在正在引诱英国客户以订阅的方式为他们新车中内置的座椅加热功能付费。人们也可以在购买汽车时选择购买该功能，但那些购买二手车的人必须向宝马支付额外费用才能远程启用座椅加热功能。这可能是宝马通过访问汽车软件中的后门来实现的。

特斯拉汽车软件中的一个错误允许破解者安装新的汽车钥匙，解锁汽车，启动发动机，甚至阻止真正的车主访问他们的汽车。

一位破解者甚至报告说，他能够禁用安全系统并控制 25 辆汽车。

数百名特斯拉车主因特斯拉的应用程序出现中断而被锁在车外，这是因为该应用程序与公司的服务器绑定在一起。

新款丰田汽车将将数据上传到 AWS，以帮助根据驾驶员的行为创建定制的保险费。

在购买“互联”汽车之前，请确保您可以断开其蜂窝天线和 GPS 天线。如果您想要 GPS 导航，请获取一个单独的导航仪，该导航仪运行自由软件并与 Open Street Map 配合使用。

宝马将通过通用后门远程启用和禁用汽车中的功能。

现在，大多数现代汽车都会记录并将各种类型的数据发送给制造商。对于用户而言，访问这些数据几乎是不可能的，因为它涉及到破解汽车的计算机，而该计算机始终是隐藏的并使用专有软件运行。

随着科技公司在包括冰箱和机动车辆在内的各种产品中添加麦克风，他们还设立了转录场所，人类员工会在其中收听人们说的话并调整识别算法。

特斯拉用户声称特斯拉强制安装软件以减少电池续航里程，而不是更换有缺陷的电池。特斯拉这样做是为了避免不得不履行保修义务。

这意味着专有软件有可能成为逃避惩罚而作伪证的一种方式。

大众汽车对其汽车发动机计算机进行了编程，以检测环境保护署的排放测试，并在其余时间里以肮脏的方式运行。在实际驾驶中，这些汽车的排放量超出了排放标准 35 倍。

使用自由软件不会阻止大众汽车以这种方式对其进行编程，但会使其更难掩盖，并使用户有可能纠正欺骗行为。

大众汽车的前高管因此欺诈行为被起诉。

特斯拉汽车收集大量个人数据，并且当它们被送到报废场时，驾驶员的个人数据也会随之而去。

某些福特汽车的 FordPass Connect 功能几乎可以完全访问内部汽车网络。它始终连接到蜂窝电话网络，并向福特发送大量数据，包括汽车位置。即使拔下点火钥匙，此功能也会运行，并且用户报告说他们无法禁用它。

如果您拥有这些汽车中的一辆，您是否通过断开蜂窝调制解调器或用铝箔包裹天线成功打破了连接？

新款通用汽车提供了通用后门的功能。

每个非自由程序都为用户提供了针对其开发人员的零安全性。有了这个恶意功能，通用汽车已经明确地使事情变得更糟。

在中国，电动汽车必须配备一个终端，该终端会将包括汽车位置在内的技术数据传输到政府运营的平台。实际上，制造商会收集这些数据，作为他们自己间谍活动的一部分，然后将其转发到政府运营的平台。

通用汽车（GM）逐分钟地追踪其“互联”汽车中收听的广播节目选择。

通用汽车没有征得用户的同意，但它可以通过将其偷偷塞进用户为某些数字服务或其他服务签署的合同中，轻松获得同意。要求获得同意实际上没有任何保护作用。

汽车还可以收集许多其他数据：监听你，监视你，跟踪你的行动，跟踪乘客的手机。所有此类数据收集都应该被禁止。

但是，如果你真的想安全，我们必须确保汽车的硬件不能收集任何这些数据，或者软件是自由的，这样我们才能知道它不会收集任何这些数据。

人工智能驱动的驾驶应用程序可以跟踪你的每一个动作。

某些汽车中糟糕的安全性使得远程激活安全气囊成为可能。

特斯拉使用软件来限制某些汽车中可供客户使用的电池容量，并使用软件中的通用后门来暂时增加此限制。

虽然远程允许汽车“所有者”使用整个电池容量对他们没有任何危害，但同样的后门将允许特斯拉（可能在某个政府的命令下）远程命令汽车不使用任何电池。或者可能将乘客送往酷刑监狱。

用于与智能但愚蠢的汽车通信的移动应用程序的安全性非常糟糕。

此外，汽车还包含一个蜂窝调制解调器，它会一直告诉老大哥它的位置。如果你拥有这样的汽车，明智的做法是断开调制解调器，以便关闭跟踪功能。

奥迪的专有软件使用了一种简单的方法来在排放测试中作弊：激活一种特殊的低排放换档模式，直到汽车第一次转弯。

由于安全性较弱，很容易打开大众汽车自1995年以来制造的 1 亿辆汽车的车门。

带有非自由软件的计算机化汽车是窥探设备。

日产聆风（Nissan Leaf）内置了一个蜂窝调制解调器，实际上允许任何人远程访问其计算机并更改各种设置。

这很容易做到，因为通过调制解调器访问系统时没有身份验证。但是，即使它要求进行身份验证，你也不能确信日产没有访问权限。汽车中的软件是专有的，这意味着它要求用户盲目信任。

即使没有人远程连接到汽车，蜂窝调制解调器也使电话公司可以一直跟踪汽车的行驶路线；尽管可以物理移除蜂窝调制解调器。

卡特彼勒（Caterpillar）车辆配备了远程关闭发动机的后门。

安全研究人员发现用于车辆跟踪和保险的诊断加密狗中存在漏洞，该漏洞允许他们使用短信远程控制汽车或卡车。

黑客能够远程控制吉普“互联汽车”。他们可以跟踪汽车，启动或停止发动机，以及激活或停用刹车等。

我们预计克莱斯勒和美国国家安全局也可以做到这一点。

如果你拥有一辆包含电话调制解调器的汽车，最好禁用它。

汽车中的DRM会让消费者发疯.

特斯拉汽车允许该公司远程提取数据并随时确定汽车的位置。（请参阅隐私声明第 2 节，b 和 c 段。）该公司表示不会存储此信息，但是如果国家命令其获取数据并上交，国家就可以存储它。

汽车中的专有软件记录有关驾驶员行驶路线的信息，这些信息会提供给汽车制造商、保险公司和其他方。

本文中提到的收费系统案例，实际上并非专有监控问题。这些系统是对隐私的不可容忍的侵犯，应该用匿名支付系统取代，但这种侵犯不是通过恶意软件完成的。提到的其他案例都是由汽车中的专有恶意软件完成的。

可以通过音乐文件中的恶意软件来控制某些汽车计算机。也可以通过无线电进行控制。更多信息请参见汽车安全和隐私中心。