肃反委员会

法国总统马克龙（Emmanuel Macon）表示，法国政府将鼓励补贴用于欧洲生产的纯电车。 “我们将支持欧洲制造的电池和电动汽车，因为它们的碳足迹很好；我们不会用法国纳税人的钱来提振非欧洲产业。”马克龙说道。 https://www.digitimes.com/news/a20230516VL206/battery+green-energy-china-france-prologium.html&chid=10

【丰田承认215万日本用户数据蒙受泄露风险】 日本丰田汽车公司12日承认，由于云平台系统的设置错误，其日本车主数据库在近10年间“门户大开”，约215万日本用户的车辆数据蒙受泄露风险。 丰田公司的一名发言人说，从2013年11月至今年4月，由于人为错误，丰田云平台系统的账户性质被设置为“公共”而非“私人”，这导致车辆的地理位置、识别号码等数据处于开放状态。 这名发言人称，没有证据表明这些数据遭泄露、复制或恶意使用。丰田已更改设置，修补系统，用户可照常使用云服务，没有必要返厂维修。丰田公司还表示，因此事受影响的范围仅限于日本境内车辆，涉及注册丰田车载信息服务、远程车载信息通信等服务的大约215万用户，包括丰田旗下品牌雷克萨斯的部分车主。 据美联社报道，这类云平台提供的服务包括提醒车主保养汽车、连接流媒体娱乐、发生车祸后拨打求助电话、车辆遭窃后发送定位等。

乌克兰国家预防腐败局宣布制裁长城汽车。 https://www.ukrinform.net/rubric-economy/3706730-ukraine-designates-great-wall-motor-as-war-sponsor.html

特斯拉汽车（北京）有限公司、特斯拉（上海）有限公司召回部分进口及国产Model 3、Model Y汽车 日前，特斯拉汽车（北京）有限公司、特斯拉（上海）有限公司根据《缺陷汽车产品召回管理条例》和《缺陷汽车产品召回管理条例实施办法》的要求，向国家市场监督管理总局备案了召回计划。自2023年5月29日起，召回生产日期在2019年1月12日至2023年4月24日期间的部分进口Model S、Model X、Model 3及国产Model 3、Model Y汽车，共计1104622辆。 本次召回范围内的车辆，没有允许驾驶员选择能量回收制动策略；同时，对驾驶员长时间深度踩下加速踏板的情况可能没有提供足够提醒。以上因素叠加可能增加长时间误踩加速踏板的概率，可能增加碰撞的风险，存在安全隐患。 本次召回活动是在国家市场监督管理总局启动缺陷调查情况下开展的。受调查影响，特斯拉汽车（北京）有限公司、特斯拉（上海）有限公司计划通过汽车远程升级（OTA）技术，为召回范围内的车辆推送新开发的功能，以降低因长时间深踩加速踏板导致速度过快引起的碰撞风险。功能包括：（1）在不具备能量回收制动强度选择的车辆上，提供选项以允许驾驶员选择能量回收制动强度；（2）调整车辆能量回收制动策略的出厂默认状态；（3）在驾驶员长时间深度踩下加速踏板时发出提醒。 特斯拉汽车（北京）有限公司、特斯拉（上海）有限公司将通过挂号信、短信等方式通知相关车主，安排召回维修事宜。用户可通过手机和固定电话，拨打特斯拉客户服务热线：400-910-0707进行咨询。此外，也可登录网站www.dpac.org.cn、www.recall.org.cn，关注微信公众号（SAMRDPAC），了解更多信息，反映缺陷线索。 https://www.dpac.org.cn/qczh/gnzhqc/202305/t20230512_109441.html

afterpay服务宕机中。

欧盟拟推监管草案，美国科技巨头云服务数据须在欧盟存储和处理 当地时间 5 月 9 日，路透社报道称，一份欧盟文件草案显示，亚马逊、谷歌、微软和其它希望获得欧盟网络安全标签以处理敏感数据的非欧盟云服务提供商，只能通过与总部位于欧盟的企业合作。这份文件提出，参与合资企业的美国科技公司只能持有少数股权，且有权访问欧盟数据的员工必须经过特定的筛选，且必须位于欧盟。文件还提到，这些公司的云服务必须在欧盟运营和维护，所有云服务的客户数据都必须在欧盟存储和处理，欧盟法律优先于有关云服务提供商的非欧盟法律。（界面新闻）

【维州即将推出数字驾照 明年开始全州推广】 VIC 即将推出数字驾照地区试验，并在随后于全州范围内推广该技术。维州政府确认，到2024年，所有司机都将能够在他们的智能手机上携带数字版驾照。一项为期六个月的技术试验将于7月在 Ballarat 开始，面向正式驾照持有人，然后在全州推广。

【上海展会外国人插队领冰淇淋被拒】 5月8日，上海国际五金博览会8号馆，一外国人跟工作人员交流想直接插队拿冰淇淋，被员工拒绝称要排队。随后这名外国人继续比手势解释想直接领取，员工态度依然坚决，多次拒绝了要求。 （早上好中国！现在我没有冰淇淋！）

【丰田章男就碰撞测试造假致歉】 近日，丰田汽车全资子公司大发汽车株式会社发布公告称，公司旗下四款车型在侧面碰撞测试中车辆前座门内衬（Door Trim）被不正当的修改，违反法规规定的测试程序和方法。这些车款的门内衬被修改为带有凹口，以最大限度的降低测试风险。这项修改可以避免当侧面的安全气囊在事故中展开时，车门内部可能会有锋利的边缘对乘客造成伤害。 大发在公告中表示，4月公司收到内部人员对此行为的举报，公司进行了初步调查，访谈涉嫌违法的主管部门，检查涉事车辆和开发过程中的设计变更、测试结果，最后确认这些车辆前排座椅门的内衬被不当修改，违反了法规规定的侧面碰撞测试程序和方法。发现不当行为后，大发已立即向检查和认证机构报告并咨询，在与丰田讨论后暂停发货。 丰田汽车董事长丰田章男也对于此事表示致歉，表示大发汽车公司的不当行为涉及安全问题，这是车辆最重要的方面。我们认为这是背叛客户信任，且绝对不能接受的行为。由于此事发生在Toyota品牌的乘用车上，问题不仅限于大发汽车公司。公司将从详细调查和全面收集事实开始着手了解情况，确定真正原因，并努力防止再次发生。同时还表示，将尽最大努力尽快重新获得客户的信任。

芯片巨头高通的隐蔽后门被发现，私密收集用户数据 德国安全公司NitroKey发布了一份报告，指出在不需要安卓操作系统参与的情况下，带有高通芯片的智能手机会秘密向高通发送个人数据，而且这些数据将会被上传至高通部署在美国的服务器上。 令人惊讶的是，这些数据是在未经用户同意、未加密的情况下发送的，甚至在使用无谷歌的 Android 发行版时也是如此。其原因大概是提供硬件支持的专有 Qualcomm 软件也会发送数据。受影响的智能手机包括绝大部分使用高通芯片的 Android 手机以及部分苹果手机。 对于该报告的内容，高通表示确实存在数据传输行为，但否认私自收集用户隐私信息，强调该行为符合XTRA 服务隐私政策。至于全球用户数据上传至美国，是否涉及国家安全，这些信息是否可能会被政府机构或间谍组织利用，高通的解释难以让用户信服。只要这些数据会上传至美国，那么就一定会存在上述的安全风险。 NitroKey安全研究人员使用了一款去谷歌安卓手机来进行这项实验，手机型号是Sony Xperia XA2 ，以排除手机操作系统的影响（毕竟谷歌有着强大的位置追踪功能）。 在实验测试过程中，安全研究人员使用的是一个去谷歌搜索的安卓开源版本—— /e/OS，它以隐私为中心，严格保护用户数据，毕竟 /e/OS一直吹嘘它们绝不会跟踪用户位置信息，也不会向第三方出售用户数据。/e/OS操作系统是一个以隐私为导向的去谷歌化的移动操作系统，是 Lineage OS 的复刻，由 Mandrake Linux（现在的 Mandriva Linux）的创建者 Gaël Duval 在 2018 年创立。 在 Sony Xperia XA2 智能手机上安装了 /e/OS后，手机启动进入 /e/OS 设置向导后依旧会索要 GPS 定位服务的权限，但安全人员故意将其关闭，以免干扰实验的准确性。 安全研究人员也没有在手机中放置 SIM 卡，因此它只能通过我们使用 Wireshark 监控的 WIFI 网络发送和接收数据。Wireshark 是一种专业的软件工具，它使我们能够监控和分析通过网络发送的所有流量。 在完成设置连上wifi后，路由器为/e/OS de-Googled 手机分配了一个本地 IP 地址，并且开始生成流量。 第一个DNS请求却是来自谷歌： [ 2022 -05- 12 22 : 36 : 34 ] android.clients.google.com [ 2022 -05- 12 22 : 36 : 34 ] connectivity.ecloud.global 这也就意味着，去谷歌手机的第一个连接是google.com，这大大超出了安全研究人员的预期。根据 Google 的说法，主机android.clients.google.com为 Google Play 商店提供定期设备注册、定位、搜索应用程序和许多其他功能，但这些功能却没有在实验手机上。经过仔细分析后发现，该DNS请求来自 microG，一个开源的重新实现谷歌专有核心库和应用程序。 接下来，它连接到connectivity.ecloud.global，由于安装了/e/OS操作系统，因此取代了 Android 的 Google 服务器连接检查connectivitycheck.gstatic.com。随后，安全研究人员又发现了以下通信信息： [ 2022 -05- 12 22 : 36 : 36 ] izatcloud.net [ 2022 -05- 12 22 : 36 : 37 ] izatcloud.net 通过查询后发现，izatcloud.net域属于一家名为 Qualcomm Technologies, Inc. 的公司，也就是芯片巨头高通。高通正在悄悄收集用户的信息似乎已经被实锤，并且将这些信息正在上传至高通服务器。 进一步调查后，安全研究人员发现这些数据包竟然都是通过不安全的HTTP 协议发送，没有使用 HTTPS、SSL 或 TLS 进行加密。这意味着网络上的任何其他人，包括黑客、政府机构、网络管理员、本地和外国的电信运营商在内，都可以收集这些数据、存储它们并使用手机的唯一 ID 和序列号建立记录历史，以此轻松监视手机用户。 索尼、Android 或 /e/OS 的服务条款中均未提及与高通的数据共享，因此，高通公司不断向他们神秘的 Izat Cloud 发送数据的行为，是其独家行为，且未经用户同意。 NitroKey安全研究人员认为，未经同意收集用户数据违反了通用数据保护条例 (GDPR)，并就此事联系了高通的法律顾问。对此，高通法律顾问称，该数据收集符合 Qualcomm Xtra 隐私政策，并且他们向我们分享了XTRA 服务隐私政策的链接。高通似乎一直喜欢保持神秘，不仅Izat Cloud知道的人少，XTRA Service也是如此，更别提该服务的隐私政策了。 “通过软件、应用程序，我们可能会收集位置数据、唯一标识符（例如芯片组序列号或国际用户 ID）、有关设备上安装和/或运行的应用程序数据、配置数据（例如手机品牌、型号和无线运营商、操作系统和版本数据、软件构建数据以及有关设备性能的数据，例如芯片组性能、电池使用情况和热数据。我们还可能从第三方来源获取个人数据，例如数据经纪人、社交网络、其他合作伙伴或公共来源。” 但是他们没有提到 IP 地址，实际情况是他们很可能也收集了 IP 地址。在NitroKey安全研究完成后，高通更新了隐私政策，并补充也会收集设备的 IP 地址。另外他们还添加了他们将此数据存储 90 天以用于“质量目的”的信息。这里列出了高通可能根据其隐私政策从用户手机收集的数据： 唯一身份芯片组名称芯片组序列号 XTRA软件版本移动国家代码移动网络代码（允许识别国家和无线运营商） 操作系统类型和版本设备品牌和型号 自上次启动应用程序 处理器和调制解调器以来的时间 设备上的软件列表 IP地址 随着研究的深入，我们发现 Qualcomm 的“XTRA 服务”提供辅助 GPS (A-GPS)，并有助于为移动设备提供准确的卫星定位。 高通的专有软件不仅会下载一些文件到用户手机，以帮助更快地建立 GPS 位置，还会上传我们的个人数据，例如设备的唯一 ID、国家代码、手机运营商代码（允许识别国家和移动运营商）、操作系统和版本以及设备上的软件列表。 高通收集大量敏感数据并通过不安全和过时的 HTTP 协议传输的事实表明，他们并不关心用户的隐私和安全。这里无需推测高通是否与各种政府部门、间谍机构合作，但当流量也可能被独裁者以及其他不需要与高通合作的压制性政府拦截时，将会产生难以预料的风险。 毕竟，无人机也经常使用位置信息来瞄准人。在某些情况下，可以通过位置信息来执行对个人的绑架或暗杀。比如伊朗抗议者，不就因为其智能手机位置暴露了而被逮捕，有时候用户甚至都不知道，对方便拿走了我们的隐私。 频道：@TestFlightCN

自动驾驶数据记录国家标准征求意见，要求记录刹车踏板状态 据工信部网站，工业和信息化部装备工业一司组织全国汽车标准化技术委员会开展了《汽车整车信息安全技术要求》与《智能网联汽车自动驾驶数据记录系统》等四项强制性国家标准的制修订，已形成征求意见稿，现公开征求社会各界意见 ... 值得注意的是，该文件适用于具备3级及以上驾驶自动化功能和自动驾驶数据记录系统的车辆 ... 就“驾驶员操作及状态信息”这一数据元素，文件要求，记录驾驶员接管能力、驾驶员是否系安全带、驾驶员是否在驾驶位、加速踏板开度、刹车踏板开度、刹车踏板状态、转向盘角度及转向扭矩。 相关报导