Сучасні автомобілі збирають особисту інформацію мільйонів людей у всьому світі, використовуючи вбудовані датчики. Автовиробники відстежують розташування вашого авто, швидкість вашого пересування, які музичні композиції ви слухаєте. Нові машини можуть навіть записувати рухи очей водія, вагу людей на передніх сидіннях, погоду на вулиці, де ви вважаєте за краще їсти і в який магазин найчастіше заїжджаєте.
Як вони це дізнаються? AvtoKasta вирішила дослідити яким чином особистий автомобіль може шпигувати за вашими звичками і як потім використовуються ці дані.
Як автовиробники шпигують за своїми клієнтами?
Вага: багато сучасних автокрісел зчитують вагу водіїв, щоб повідомити їх, коли їх ремінь безпеки не підключений. Ці вимірювання досить специфічні, вони здатні навіть розрізняти, що знаходиться зараз на сидінні: людина або просто важкий предмет.
Як часто ви прищіпаєтесь паском безпеки: у поєднанні з даними годинника вашого автомобіля та системою GPS-навігації, дана функція на вашому ремені безпеки може дозволити автовиробникам дізнатися, як часто ви пристібаєтеся, а також яким шляхом ви найчастіше рухаєтеся.
Де ви їсте та які магазини відвідуєте: ваш автомобіль постійно відстежує своє місцезнаходження за допомогою своєї системи GPS, і автовиробники можуть легко визначати місцезнаходження з найближчими магазинами чи ресторанами, щоб знайти улюблені зупинки.
Музичні уподобання: оскільки багато сучасних машин тепер підключені до інтернету, експерти припускають, що автовиробникам буде легко відстежувати, які радіостанції чи композиції ви слухаєте в дорозі.
Як ви керуєте авто: ваш автомобіль часто надсилає дані про продуктивність автоконцерну, такі як середні значення прискорення і швидкості гальмування, які можна використовувати для створення «профілю водіння».
Компанії використовують особисту інформацію, зібрану з десятків мільйонів транспортних засобів у всьому світі, і багато з них тримають у секреті для чого використовують ці дані. Деякі експерти кажуть, що сучасні автомобілі збирають достатньо даних про водіїв, щоб можна було розробляти такі унікальні анкети, які потім можна було б продавати маркетинговим фірмам.
Хоча виробники стверджують, що інформація їм потрібна тільки для збільшення комфорту та безпеки машин, що випускаються, деякі фірми все-таки продають дані про водіїв стороннім компаніям для маркетингу або досліджень. Цьому є ряд підтверджень.
Цікавий експеримент провів репортер Джоффрі Фаулер з Washington Post.
Він вийняв з автомобіля один з його комп’ютерів та з’ясував, яку саме інформацію збирає про машину автовиробник.
Експеримент показав, що виробник збирає дані через сотні датчиків та постійне підключення до Інтернету й уникнути цього практично неможливо.
Діставши мультимедійний центр разом з комп’ютерним блоком з гібридного Chevrolet Volt, вдалось з’ясувати, що авто збирає близько 25 гігабайт інформації щогодини! Було знайдено детальний запис усіх маршрутів Volt та його водія за увесь час користування, на якому були помічені візити до магазинів електроніки. Також на жорсткому диску автомобіля зберігався повний і докладний список телефонних контактів, включно з e-mail-адресами та фотографіями. Причому не лише теперішнього власника, а й попередніх користувачів.
Представник General Motors Девід Колдвелл відмовився коментувати конкретні дані, отримані з Chevrolet Volt.
«Розумний» податок на кілометри чи масове стеження?
В ціну бензину та дизпалива в більшості країн включено податки (акциз), який зазвичай використовуються для фінансування ремонтів доріг. Коли на норвезьких та європейських дорогах залишаться лише електромобілі, джерела фінансування цих доріг зникнуть. Тому норвежці шукають спосіб вирішити цю непросту для них проблему.
В м. Тронхейм (Норвегія) придумали «ідеальне» рішення.
Ідея в тому, щоб стежити за пересуванням вашої машини і виставлятиме вам рахунок за кількість пройдених кілометрів враховуючи тарифи за проїзд на тих дорогах, якими ви їздили.
У кожного автомобіля буде GPS приймач, який записуватиме всі ваші пересування на авто. На базі цих даних, з вас буде братися податок, заснований не тільки на кількості кілометрів, які ви проїхали, а й на тому, де, коли і на якому автомобілі (вага, потужність, і т.і.) ви їх проїхали. Тобто, наприклад, ті, хто їздить в основному за містом платитимуть менше.
Восени 2021 року в м. Тронхеймі проводився експеримент з майже 200 автомобілями, оснащеними SIM-картами. Проект отримав назву Geotracks.
Однак досі залишається невирішеною проблема з захистом даних. Тому що така система фактично є стеженням. Норвезька служба Datatilsynet (“Нагляд за даними”) шукає спосіб, як це можна зробити не порушуючи європейських законів про захист даних.
Подібна історія була і в General Motors ще в 2011 році. Через систему OnStar (програма дозволяє викликати екстрені служби, стежити за станом автомобіля на відстані, а також виходити в інтернет), концерн регулярно збирав інформацію про те, яку радіостанцію слухає водій та чи користується ременем безпеки. Ці дані могли бути надані іншим компаніям, наприклад, страховикам. Однак, як зазначається в їх офіційному листі, ця інформація є анонімною, а не персональною. Крім того, якщо власник машини не захоче, щоб за ним «стежили», він, як і раніше, може попросити вимкнути можливість двостороннього зв’язку.
В скандал втрапила і Tesla. Автомобілі Tesla роками шпигують за своїми власниками.
Співробітники компанії Tesla щонайменше протягом трьох років мали доступ до відео, записаних камерами електроавтомобілів, без згоди їх власників.
За словами колишніх співробітників, між 2019 та 2022 роками група співробітників Tesla приватно поширювала у внутрішніх месенджерах іноді дуже делікатні відео та зображення, записані камерами приватних автомобілів клієнтів компанії”, – йдеться у матеріалі Liga.Tech
Поліція теж має доступ до всіх цих даних.
Поліцейські можуть отримувати дані з інформаційно-розважальних систем 10 000 різних моделей автомобілів марок BMW, Buick, Cadillac, Chevrolet, Chrysler, Dodge, Fiat, Ford, GMC, Hummer, Jeep, Lincoln, Maserati, Mercedes, Mercury, Pontiac, Ram, Saturn, Toyota і Volkswagen – пише Forbes. У 2022 році співробітники імміграційних служб та поліцейські все частіше стали збирати докази у такий спосіб – іноді це дає більше інформації, ніж телефон злочинця. Судові документи та звіти про держконтракти показують, що агентства, яким доручено стежити за мексиканським кордоном, «витратили рекордні суми на інструменти для злому автомобілів», заявляючи про величезну кількість цінних доказів, які можна отримати з бортових комп’ютерів.
Дослідники кібербезпеки попереджують, що наприклад Honda або Nissan мають слабкий захист і будь-який хакер з ноутбуком може розблокувати або завести автомобіль, визначити його місцезнаходження і отримати доступ до особистих даних, що зберігаються всередині. Вони навіть можуть посигналити.
А найбільший резонанс викликало дослідження 2023 року міжнародної організації Mozilla.
Її підрозділ Privacy Not Included Research аналізує все: від пристроїв розумного будинку до додатків для здоров’я та гарного самопочуття. Але з 25 автомобільних брендів, які вивчила дослідницька група, жоден не пройшов перевірку, а провідні бренди, такі як Tesla, Nissan та Hyundai, опинилися на вершині списку найгірших – пише Engadget.
Найгірший результат Tesla обумовлений ненадійною роботою штучного інтелекту. Функція автопілота на базі ШІ стала причиною кількох смертей та сотень аварій. Крім того, Tesla шантажує і маніпулює тим, що машина може зламатися, якщо водій відмовиться надавати всі дані і доступи.
Водночас Nissan та Kia «відзначилися» тим, що можуть збирати інформацію про сексуальну активність та сексуальне життя користувачів. А наприклад Hyundai обіцяє виконати «законні запити як формальні, так і неофіційні», щоб поділитися інформацією з урядом та правоохоронними органами.
Renault, Dacia та BMW виявилися найкращими брендами. Дослідники не змогли підтвердити, чи шифрує Renault (Dacia) дані, що збираються, і це не виходить далеко за рамки вимог закону про конфіденційність даних, але в порівнянні з іншими це не найгірше. Причина, через яку BMW опинилась у списку вище за інші, також була незначною. Річ у тому, що цей автовиробник прямо не заявляє, що продає дані третім особам з рекламною метою, тоді як інші виробники прямо заявляють про це.
Кожен автомобільний бренд збирає занадто багато особистих даних, і більшість із них передають або продають цю інформацію третім особам. Дослідники витратили 600 годин на аналіз політики конфіденційності, вивчення функцій додатків та роботу безпосередньо з самими автомобільними компаніями, щоб визначити рейтинг конфіденційності. В результаті дослідники дійшли висновку, що автомобілі ─ це одна з найбільш заплутаних категорій товарів, які вони тестували. А у звичайних користувачів навряд чи є час та досвід для читання та аналізу заплутаних політик конфіденційності для автомобілів, автомобільних додатків, автомобільних сервісів та ін.
Як заробляють на продажу особистих даних водіїв?
Департамент транспортних засобів Каліфорнії (DMV) за 2018 рік продав персональну інформацію про водіїв третім особам на суму більше 50 мільйонів доларів. І це законно – пише Vice.
Департаменті транспортних засобів (DMV) штату Каліфорнія протягом щонайменше шести років продає персональні данні водіїв стороннім організаціям та особам, заробляючи на цьому по $40-50 мільйонів щорічно.
Покупці особистих даних не називаються, однак відомо, що серед них є кредитні брокери, страхові компанії, виробники автомобілів, кадрові агентства та приватні детективи.
DMV заявляє, що продаж особистих даних водіїв відбувається згідно з законом і не порушує положення про захист персональної інформації.
Крім автовиробників, збирати дані громадян можуть і інші країни. Велика Британія підозрює, що Китай може слідкувати за громадянами за допомогою електромобілів. Про це повідомляє The Telegraph.
Згідно з прогнозами, найближчим часом Китай домінуватиме на британському ринку електромобілів, оскільки в 2024 році влада запровадить для автомобільних компаній квоти на продаж машин з нульовими викидами вуглекислого газу. Після цього, попереджають міністри, Китай отримає перевагу через низьку вартість автомобілів, що виробляються в країні.
Джерела видання в уряді висловили занепокоєння, що технологія, вбудована в транспортні засоби, може бути використана для збору інформації, включаючи дані про місцезнаходження, аудіозаписи та відеоматеріали. При цьому авто стане вразливим до дистанційного втручання та навіть може бути відключеним, зазначають журналісти. У зв’язку з тим, що Китай стає “світовою силою” у виробництві акумуляторних електромобілів, перспектива потоку автомобілів із країни, що в’їжджають до Великої Британії, викликала побоювання щодо наслідків для безпеки.
Наразі найбільшим постачальником машин до Великої Британії є Німеччина, проте темпи експансії китайських виробників на британський автомобільний ринок наростають, пише The Telegraph.
“Китай швидко переміщається на друге місце і демонструє всі ознаки, необхідні, щоб зайняти перше”, – повідомив голова Комітету зі зміни клімату Кріс Старк, виступаючи перед парламентарями в липні 2023р.
Які висновки можна зробити?
- Сучасні автомобілі мають застосунки, які можуть бути корисними, але вони також є способом збору ще більшої кількості персональних даних, таких як місцеперебування та біометрична інформація.
- Багато автомобільних брендів займаються “відмиванням приватності”. Це коли вони вдають, що захищають конфіденційність споживачів, хоча насправді цього не роблять.
- Зрозумілої політики конфіденційності – майже не існує, в автомобільній промисловості вона зустрічаються вкрай рідко.
- Автомобільні бренди діляться особистою інформацією з правоохоронними органами та урядами і навіть маркетинговими компаніями.
- Серйозні витоки та порушення даних є звичайним явищем у галузі автомобільної промисловості.
- Споживачі мають майже нульовий контроль над інформацією про них, і не мають вибору, окрім як просто купити старішу модель.
Джерело: tech.liga