马萨诸塞州选票澳门永利总站官网线路大全 1 的摘要一开始就很简单:“这项拟议的法律将要求机动车辆所有者和独立维修机构能够更广泛地访问与维护和维修相关的机械数据。”
但细节和影响比这复杂得多,赞成和反对团体频繁出现的 30 秒电视广告几乎没有触及。
这不仅与谁修理您的汽车有关,还与谁在监控您的汽车有关。
首先,需要的是“使用远程信息处理系统的机动车辆制造商……应要求为此类车辆配备可互操作、标准化和开放访问的平台……”
远程信息处理是指通过无线方式向车辆发送、接收和存储数据,就像手机一样。汽车正在收集越来越多的数据,从轮胎压力到您的速度和位置,再到电话簿中的号码。收集和传输所有传感器数据有很多好处,例如您的汽车检测到制动器未完全工作并提醒您和您的机械师进行检查。例如,OnStar 系统的一项功能可以检测您何时发生事故并自动调用寻求帮助,即使您失去知觉。
因此,这不仅仅是谁修理您的汽车的澳门永利总站官网线路大全,还有谁在监控您的汽车的澳门永利总站官网线路大全。
我们都知道计算机可能被黑客入侵,汽车也是如此,因为它们是带轮子的计算机。例如,几年前,两名网络安全研究人员证明吉普切诺基可能被远程黑客攻击,包括控制其转向和制动系统。
但是,风险有多严重?
这里的澳门永利总站官网线路大全是澳门永利总站官网线路大全 1 如何改变风险,以及如何改变收益。
一方面,开放访问数据平台可以提供如上所述的显着优势。就像我们可以通过收集许多人的数据来了解很多关于疾病的知识一样,我们可以通过分析数百万辆车辆的数据来了解很多关于机械故障和事故的原因,并可能在此过程中挽救生命。
另一方面,根据具体情况,他们可以让某人访问大量信息,甚至可能控制您的汽车。但正如 Jeep Cherokee 和 OnStar 的例子所示,当前制造商特定的远程访问方法已经存在许多风险和好处。
“可用的机械数据”尚未定义。
虽然投票澳门永利总站官网线路大全仅涉及提供“机械数据”,但这尚未定义。它可能包括位置数据等。但是,正如我们通过网络安全研究了解到的那样,系统之间存在着重要的区别打算工作以及它们可能会是什么样子专为工作而设计。如果车辆上存在任何以数字形式存在的个人信息,勤奋的黑客就可能能够访问它。这在许多其他环境中也发生过。那么如何才能降低风险、增加效益呢?
仓促添加开放访问功能会增加出现未被注意到的漏洞的风险。
提议的开放访问平台的安全设计如何?我们不知道。仓促添加开放访问功能会增加未被注意到的漏洞的风险。目前尚不清楚制造商是否可以在 2022 年车型年之前提出这样的标准化接口,该接口应该很快就会进入制造阶段。
“与制造商无关的实体的状态”尚未定义。
澳门永利总站官网线路大全一要求它“由与制造商无关的实体管理”。该实体的状况如何?投票澳门永利总站官网线路大全中似乎几乎没有任何内容。合同可能会交给谷歌、Facebook 或者一家中国公司吗?该实体有可能访问每辆车的信息。澳门永利总站官网线路大全一没有明确说明允许使用该信息做什么。这些澳门永利总站官网线路大全必须得到澄清,以便选民有更好的发言权。
尚未澄清数据的存储、保留和未来使用的详细信息。
维修店和车主如何控制访问权限和使用数据?据推测,所有者可以控制访问,但存储、保留和未来使用呢?细节没有详细说明。这就像拥有电子邮件帐户的密码一样吗?如果是这样,该密码的保护程度如何?例如,据报道,大多数家庭安全摄像头仍然具有默认或非常简单的密码,这使得它们很容易被黑客攻击。车主会更加关注谁以及如何授权远程访问他们的机动车辆吗?
收集的数据可能只会让那些有能力支付维护报告费用的人受益。
不仅可以从选择汽车维修设施中获益,还可以从如何使用收集到的数据中获益。数据是否会被用来造福所有车主,例如通过增加有关事故或车辆故障的知识体系,或者只有那些有能力并愿意支付额外服务(例如预防性维护报告)的人?谁将决定这些类型的澳门永利总站官网线路大全,甚至提出这些澳门永利总站官网线路大全?为汽车提供开放访问数据平台打开了提出这些澳门永利总站官网线路大全的大门,但其本身并没有提供任何答案。
权衡收益和风险的变化。
我们每个人都必须以自己的方式权衡澳门永利总站官网线路大全 1 带来的收益和风险的变化。我们的行为很难预测,有时甚至变化无常。合而为一有关个人信息的研究,参与者都同意隐私很重要,但当研究人员向一组学生提供免费披萨以换取三个朋友的电子邮件地址时,绝大多数学生选择了披萨,而不是保护朋友的隐私。
回到交通澳门永利总站官网线路大全:有些人喜欢长途开车度假,而另一些人则喜欢乘飞机——发生事故的风险截然不同,但成本、时间和其他因素也有很大不同。即使知道所有因素,有些人会选择一种方式,有些人会选择另一种方式。
简而言之,我们尚未掌握与澳门永利总站官网线路大全 1 相关的所有成本和收益的完整信息。那么,您应该做什么?没有简单的答案。但是,您应该清楚地了解您正在寻求的好处以及您愿意承受的风险。然后做出决定。
斯图尔特·麦德尼克是麻省理工学院斯隆管理学院的 John Norris Maguire (1960) 信息技术教授、麻省理工学院工程学院工程系统教授以及麻省理工学院斯隆管理学院 (CAMS) 网络安全创始主任:改善关键基础设施网络安全的跨学科联盟。自 1979 年与人合着《计算机安全》一书以来,他一直活跃在网络安全领域。
杰罗德·格罗肖是麻省理工学院斯隆管理学院网络安全计划的研究员,也是麻省理工学院信息服务和技术部门的前副校长。
