Современные автомобили, оснащённые самыми разными датчиками, способны собирать и хранить большие объёмы данных, связанные как с техническими параметрами, так и с личными данными водителя. В инструкциях и руководствах пользователя как правило отсутствует информация о функциях автомобиля, связанных со сбором данных. Независимые исследования, а также эксперты в области кибербезопасности помогают сформировать подробную картину происходящего в этой области.
Как проводилось исследование
Большинство современных автомобилей является носителем нескольких компьютерных систем. К некоторым из этих систем можно подключиться легко и безопасно, получить доступ к другим значительно сложнее. Одной из самых простых для доступа является информационно-развлекательная система, расположенная в салоне и включающая в себя навигатор, а также возможность синхронизации со смартфоном водителя.
Специалисты, использовавшие в своём недавнем исследовании Chevrolet 2017 года выпуска, применяли для доступа к бортовым компьютерам ноутбук со специально установленным программным обеспечением, набор адаптеров и разъёмов для подключения.
Какую информацию собирает машина
Исследуемый автомобиль в течение небольшого промежутка времени получил информацию о своём местоположении и направлении движения, данные о стиле вождения, идентификатор телефона водителя, а также список последних контактов. Отчёты о характере вождения были переданы производителю через постоянное подключение к интернету.
Автомобиль фиксирует и сохраняет информацию со всех установленных датчиков. Эксперты акцентируют внимание на данных, которые попадают в автомобильные компьютеры при подключении к ним мобильных гаджетов (смартфонов, планшетов и т. д.). Такой обмен данными может происходить не только при подключении мобильного устройства к бортовому медицентру, но и при подзарядке от системы электропитания автомобиля. Некоторые модели авто комплектуются системой распознавания лиц, определяющей личность водителя, информация которой также может быть сохранена и передана третьим лицам.
Объём собираемых данных достаточно велик. В настоящий момент бортовые носители позволяют сохранять только часть собираемой информации. При повсеместном внедрении быстрого интернета (стандарт 5G) все данные в режиме реального времени будут передаваться на удалённые серверы.
В подавляющем большинстве производимых автомобилей отсутствует какая-либо возможность отключить обмен данными, а также индикаторы, сигнализирующие, что такой обмен происходит.
К кому могут попасть данные автовладельцев
Большинство автопроизводителей заявляют, что собираемые транспортным средством данные предполагается использовать для исследований, связанных с модернизацией, а также при разработке новых моделей. Однако, компании предпочитают умалчивать о возможном использовании полученных данных страховыми компаниями, маркетинговыми агентствами и иными агрегаторами информации.
Случаи связанные с удалённым взломом бортовой медиасистемы (например через Wi-Fi), получении данных после покупки подержанного авто или во время технического обслуживания в автосервисе необходимо рассматривать отдельно. Методы защиты для подобных ситуаций в настоящий момент практически не проработаны.
Юридическая сторона вопроса
В настоящий момент отсутствует единый свод законов и юридических норм, определяющих доступ к собранным данным, а также возможность их передачи третьим лицам. В качестве примеров можно привести политику конфиденциальности GM, в рамках которой отмечается, что компания «оставляет за собой право анонимно использовать собранную информацию или передавать её третьим сторонам в любых законных деловых целях».
В отличии от GM, в документах Toyota указано, что компания не будет передавать «личную информацию» реселлерам данных, рекламным и социальным сетям, тем не менее оставляет за собой право делиться «данными о транспортных средствах» с деловыми партнёрами. В настоящий момент автоконцернам не требуется согласие покупателя на сбор данных.
Федеральные законы, регулирующие обмен данными в автомобилях в настоящий момент отсутствуют, но в ближайшее время ситуация может измениться. В 2020 году вступит в силу Калифорнийский закон о защите прав потребителей, в соответствии с которым все компании, собирающие личные данные обязаны предоставить доступ к собранной информации, а также дать людям возможность отказаться от их передачи. Возможно, инициатива будет подхвачена законодателями других стран.
Крупнейшие автопроизводители заявляют что будут соответствовать региональному законодательству. Остаётся ждать практических шагов в этом направлении.
Комментарий представителей General Motors
Представители GM в своих комментариях по вопросу о персональных данных, собираемых автомобилями, отмечают, что вся информация, собираемая их транспортными средствами делится на три категории: местоположение авто, технические параметры и личные данные о водителе. Большая часть этой информации не относится к персональным данным, носит технический характер, и используется для усовершенствования методик использования транспортных средств, улучшения безопасности и в разработке новых проектов.
В ситуации, когда контроль за сбором и обменом данными в автомобильных компьютерах крайне затруднён, а правовая сторона вопроса не урегулирована, специалисты рекомендуют придерживаться правил, запрещающих обмен данными между мобильными гаджетами и автомобильными компьютерами. Те, кто собирается приобрести новый автомобиль должен требовать от производителей и автодилеров полную информацию обо всех подключённых услугах и беспроводных соединениях, которыми располагает транспортное средство. Люди, хорошо знакомые с ситуацией в области автомобильных данных, возможно, предпочтут пользоваться старыми авто.