起亞汽車在製造時內建了後門，使該公司的伺服器能夠定位汽車並控制汽車。車主可以通過起亞伺服器訪問這些控制項。這本身並無不妥。然而，起亞本身擁有這種控制權是奧威爾式的，應該是非法的。更奧威爾式的是，該伺服器存在安全漏洞，允許任何人啟動任何起亞汽車的這些控制項。

許多人會對這個安全漏洞感到憤怒，但這大概是個意外。真正讓我們憤怒的是，起亞在將汽車賣給客戶後，仍然對汽車擁有這種控制權，這一定是起亞有意為之。

通用汽車正在監視擁有或租用其汽車的駕駛員，並通過數據經紀商向保險公司提供詳細的駕駛數據。這些公司隨後分析數據，如果他們認為數據表明「危險駕駛」，就會提高保險價格。汽車將這些數據提供給車主或租車人以外的任何人應該是一種犯罪行為。如果汽車由租車公司擁有，則該公司也不應有權訪問這些數據。

最近的汽車提供了一項功能，駕駛員可以將其監聽手機連接到汽車。該功能監聽通話和簡訊，並將數據提供給汽車製造商和政府。

良好的隱私法將禁止汽車記錄有關使用者活動的此類數據。但不僅僅是這些數據，還有許多其他數據也是如此。

BMW 已經 撤回了要求車主為加熱座椅功能付費訂閱的政策。

客戶拒絕了它。做得好！

取而代之的是，BMW 計劃要求訂閱數位服務和損人不利己的服務——與任何「聯網」汽車所做的奧威爾式追蹤有關的事情。

在 Mozilla 的一篇文章中，他們研究的每個汽車品牌都未通過他們的隱私測試。一些汽車製造商明確提到他們收集的數據包括「性行為」和「基因資訊」。不僅收集任何此類數據本身就是對隱私的巨大侵犯，而且一些公司還假定駕駛員和乘客在進入汽車之前就已同意。值得注意的是，特斯拉威脅說，如果使用者選擇退出數據收集，汽車可能會「無法運作」。

舊金山的無人駕駛汽車不斷收集影片，使用車內和車外的攝影機，政府已經秘密收集了這些影片。

正如「監視技術監督計畫」所說，它們正在「將我們直接推向獨裁主義」。我們必須規範所有收集可用於追蹤人員影像的攝影機，以確保它們不被用於此目的。

特斯拉汽車記錄車內活動的影片，並且公司員工可以觀看這些錄影並複製它們。或者至少他們直到去年還能做到。

特斯拉可能已經更改了一些安全功能，使這種情況更難發生。但是，如果特斯拉可以獲得這些錄影，那是因為它計劃讓某些人在某些情況下使用它們，這已經是不公正的。製造會拍攝汽車內人員或汽車外人員照片或影片的汽車應該是非法的。

通用汽車正在其汽車中改用新的音訊/視訊系統，以便收集有關汽車內人員觀看或收聽內容以及他們如何駕駛的完整資訊。

新的導航和「駕駛輔助」系統將與各種線上損人不利己的服務捆綁在一起，通用汽車將監聽使用者使用它們所做的一切。但不要對此感到難過，因為其中一些訂閱在前 8 年將是免費的。

福斯汽車追蹤每位駕駛員的位置，並將該數據出售給第三方。然而，除非客戶額外付費，否則它拒絕使用這些數據來實施一項對其客戶有利的功能。

當福斯汽車拒絕定位一輛有幼兒在內的被劫汽車時，這引起了人們的注意並引發了爭議，因為該汽車的所有者沒有訂閱相關服務。

駭客發現了許多汽車品牌在安全（在通常的狹義意義上）方面的數十個缺陷。

通常狹義意義上的安全是指防範未知的第三方。我們更關心廣義上的安全——防範製造商以及未知的第三方。顯然，製造商也可以利用這些漏洞中的每一個，任何能夠充分威脅製造商以迫使其合作的政府也可以利用這些漏洞。

特斯拉銷售駕駛員不允許使用的附加軟體功能。

這種做法依賴於後門，這本身就是不公正的。要求使用者提前多年購買某物以避免以後支付更高的價格是一種操縱行為。

特斯拉汽車中的非自由軟體人為地限制了汽車的行駛里程，要求支付贖金以解鎖電池的全部電量。

這是汽車絕不能「聯網」的另一個原因。

BMW 現在正在引誘英國客戶以訂閱方式為他們新車的內建加熱座椅功能付費。人們也可以在購買汽車時選擇購買該功能，但那些購買二手車的人必須向 BMW 支付額外費用才能遠端啟用加熱座椅。這可能是 BMW 通過訪問汽車軟體中的後門來完成的。

特斯拉汽車軟體中的一個錯誤讓破解者可以安裝新的汽車鑰匙、解鎖汽車、啟動引擎，甚至阻止真正的車主訪問他們的汽車。

一位破解者甚至報告說，他能夠禁用安全系統並控制 25 輛汽車。

數百名特斯拉駕駛員由於特斯拉的應用程式發生故障而被鎖在車外，這是因為該應用程式與公司的伺服器綁定在一起。

新款豐田汽車將將數據上傳到 AWS，以幫助創建基於駕駛員行為的客製化保險費。

在您購買「聯網」汽車之前，請確保您可以斷開其蜂窩天線和 GPS 天線。如果您想要 GPS 導航，請購買一個運行自由軟體並與 Open Street Map 配合使用的單獨導航器。

BMW 將通過通用後門遠端啟用和禁用汽車中的功能。

現在大多數現代汽車都記錄並發送各種數據給製造商。對於使用者而言，幾乎不可能訪問數據，因為這涉及到破解汽車的電腦，而汽車的電腦始終是隱藏的並且運行著專有軟體。

隨著科技公司將麥克風添加到各種產品中，包括冰箱和汽車，他們還建立了轉錄工廠，讓人力員工收聽人們說什麼並調整識別演算法。

特斯拉使用者聲稱特斯拉強制安裝軟體以減少電池續航里程，而不是更換有缺陷的電池。特斯拉這樣做是為了避免履行保固義務。

這意味著專有軟體可能成為一種犯下偽證罪而逍遙法外的方式。

福斯汽車將其汽車引擎電腦編程為檢測環境保護署的排放測試，並在其他時間以高污染模式運行。在實際駕駛中，汽車的排放量超出了排放標準高達 35 倍。

使用自由軟體不會阻止福斯汽車以這種方式對其進行編程，但會使其更難以隱瞞，並讓使用者有可能糾正這種欺騙行為。

福斯汽車的前高管正在因這起詐欺案而被起訴。

特斯拉汽車收集大量個人數據，並且當它們被送到廢車場時，駕駛員的個人數據也隨之而去。

某些福特汽車的 FordPass Connect 功能幾乎完全可以訪問汽車的內部網路。它始終連接到蜂窩電話網路，並向福特發送大量數據，包括汽車位置。即使拔下點火鑰匙，此功能仍然運行，使用者報告說他們無法禁用它。

如果您擁有這些汽車中的一輛，您是否成功通過斷開蜂窩數據機或用鋁箔包裹天線來斷開連接？

新款通用汽車提供了通用後門功能。

每個非自由程式都讓使用者在面對其開發者時毫無安全性可言。有了這個惡意功能，通用汽車顯然使情況變得更糟。

在中國，電動汽車必須配備一個終端，該終端將技術數據（包括汽車位置）傳輸到政府運營的平台。實際上，製造商收集這些數據作為他們自己間諜活動的一部分，然後將其轉發到政府運營的平台。

通用汽車逐分鐘追蹤其「聯網」汽車中無線電節目的選擇。

通用汽車沒有徵得使用者的同意，但它很容易通過將其偷偷地塞進使用者為某些數位服務或其他服務簽署的合同中來獲得同意。對同意的要求實際上沒有任何保護作用。

汽車還可以收集大量其他數據：收聽您、監視您、跟蹤您的行動、追蹤乘客的手機。所有此類數據收集都應被禁止。

但是，如果您真的想安全，我們必須確保汽車的硬體無法收集任何這些數據，或者軟體是自由的，以便我們知道它不會收集任何這些數據。

人工智慧驅動的駕駛應用程式可以追蹤您的一舉一動。

某些汽車的安全性差，使得遠端啟動安全氣囊成為可能。

特斯拉使用軟體來限制某些汽車中可供客戶使用的電池部分，並使用軟體中的通用後門來臨時增加此限制。

雖然遠端允許汽車「所有者」使用整個電池容量對他們沒有任何傷害，但同一個後門也允許特斯拉（可能在某些政府的命令下）遠端命令汽車不使用任何電池電量。或者可能將其乘客開到刑求監獄。

用於與智慧但愚蠢的汽車通信的行動應用程式安全性非常差。

此外，汽車還包含一個蜂窩數據機，它隨時告訴老大哥它的位置。如果您擁有這樣一輛汽車，明智的做法是斷開數據機以關閉追蹤功能。

奧迪的專有軟體使用了一種簡單的方法來在排放測試中作弊：啟動特殊的低排放換檔模式，直到汽車第一次轉彎。

由於安全性薄弱，打開福斯汽車自 1995 年以來生產的 1 億輛汽車的車門很容易。

裝有非自由軟體的電腦化汽車是間諜設備。

日產 Leaf 有一個內建的蜂窩電話數據機，實際上允許任何人遠端訪問其電腦並更改各種設定。

這很容易做到，因為通過數據機訪問系統時不需要身份驗證。然而，即使它要求身份驗證，您也無法確信日產沒有訪問權限。汽車中的軟體是專有的，這意味著它要求其使用者盲目信任。

即使沒有人遠端連接到汽車，蜂窩電話數據機也使電話公司能夠始終追蹤汽車的行駛路線；儘管可以物理移除蜂窩電話數據機。

Caterpillar 車輛配備了遠端關閉引擎的後門。

安全研究人員發現了用於車輛追蹤和保險的診斷加密狗中的漏洞，這些漏洞使他們可以使用簡訊遠端控制汽車或卡車。

破解者能夠遠端控制 Jeep「聯網汽車」。他們可以追蹤汽車、啟動或停止引擎，以及啟動或停用煞車等等。

我們預計克萊斯勒和 NSA 也能做到這一點。

如果您擁有一輛包含電話數據機的汽車，停用它是個好主意。

汽車中的 DRM 會讓消費者發瘋.

特斯拉汽車允許公司遠端提取數據並隨時確定汽車的位置。（請參閱 隱私聲明第 2 節 b 和 c 段。）該公司表示它不存儲此資訊，但如果政府命令它獲取數據並交出，政府可以存儲它。

汽車中的專有軟體記錄有關駕駛員行踪的資訊，這些資訊提供給汽車製造商、保險公司和其他公司。

本文中提到的收費系統案例實際上不是專有監視的問題。這些系統是對隱私的不可容忍的侵犯，應該用匿名支付系統取代，但這種侵犯不是由惡意軟體造成的。提到的其他案例是由汽車中的專有惡意軟體造成的。

有可能通過音樂文件中的惡意軟體控制某些汽車電腦。也可以通過無線電。更多資訊請參閱 汽車安全與隱私中心。