Как автомобили шпионят за своими владельцами: исследование The Washington Post

Новости

Современные автомобили, оснащённые самыми разными датчиками, способны собирать и хранить большие объёмы данных, связанные как с техническими параметрами, так и с личными данными водителя. В инструкциях и руководствах пользователя как правило отсутствует информация о функциях автомобиля, связанных со сбором данных. Независимые исследования, а также эксперты в области кибербезопасности помогают сформировать подробную картину происходящего в этой области.

Как проводилось исследование

Большинство современных автомобилей является носителем нескольких компьютерных систем. К некоторым из этих систем можно подключиться легко и безопасно, получить доступ к другим значительно сложнее. Одной из самых простых для доступа является информационно-развлекательная система, расположенная в салоне и включающая в себя навигатор, а также возможность синхронизации со смартфоном водителя.

Специалисты, использовавшие в своём недавнем исследовании Chevrolet 2017 года выпуска, применяли для доступа к бортовым компьютерам ноутбук со специально установленным программным обеспечением, набор адаптеров и разъёмов для подключения.

Какую информацию собирает машина

Исследуемый автомобиль в течение небольшого промежутка времени получил информацию о своём местоположении и направлении движения, данные о стиле вождения, идентификатор телефона водителя, а также список последних контактов. Отчёты о характере вождения были переданы производителю через постоянное подключение к интернету.

Автомобиль фиксирует и сохраняет информацию со всех установленных датчиков. Эксперты акцентируют внимание на данных, которые попадают в автомобильные компьютеры при подключении к ним мобильных гаджетов (смартфонов, планшетов и т. д.). Такой обмен данными может происходить не только при подключении мобильного устройства к бортовому медицентру, но и при подзарядке от системы электропитания автомобиля. Некоторые модели авто комплектуются системой распознавания лиц, определяющей личность водителя, информация которой также может быть сохранена и передана третьим лицам.

Объём собираемых данных достаточно велик. В настоящий момент бортовые носители позволяют сохранять только часть собираемой информации. При повсеместном внедрении быстрого интернета (стандарт 5G) все данные в режиме реального времени будут передаваться на удалённые серверы.

В подавляющем большинстве производимых автомобилей отсутствует какая-либо возможность отключить обмен данными, а также индикаторы, сигнализирующие, что такой обмен происходит.

К кому могут попасть данные автовладельцев

Большинство автопроизводителей заявляют, что собираемые транспортным средством данные предполагается использовать для исследований, связанных с модернизацией, а также при разработке новых моделей. Однако, компании предпочитают умалчивать о возможном использовании полученных данных страховыми компаниями, маркетинговыми агентствами и иными агрегаторами информации.

Случаи связанные с удалённым взломом бортовой медиасистемы (например через Wi-Fi), получении данных после покупки подержанного авто или во время технического обслуживания в автосервисе необходимо рассматривать отдельно. Методы защиты для подобных ситуаций в настоящий момент практически не проработаны.

Юридическая сторона вопроса

В настоящий момент отсутствует единый свод законов и юридических норм, определяющих доступ к собранным данным, а также возможность их передачи третьим лицам. В качестве примеров можно привести политику конфиденциальности GM, в рамках которой отмечается, что компания «оставляет за собой право анонимно использовать собранную информацию или передавать её третьим сторонам в любых законных деловых целях».

В отличии от GM, в документах Toyota указано, что компания не будет передавать «личную информацию» реселлерам данных, рекламным и социальным сетям, тем не менее оставляет за собой право делиться «данными о транспортных средствах» с деловыми партнёрами. В настоящий момент автоконцернам не требуется согласие покупателя на сбор данных.

Федеральные законы, регулирующие обмен данными в автомобилях в настоящий момент отсутствуют, но в ближайшее время ситуация может измениться. В 2020 году вступит в силу Калифорнийский закон о защите прав потребителей, в соответствии с которым все компании, собирающие личные данные обязаны предоставить доступ к собранной информации, а также дать людям возможность отказаться от их передачи. Возможно, инициатива будет подхвачена законодателями других стран.

Крупнейшие автопроизводители заявляют что будут соответствовать региональному законодательству. Остаётся ждать практических шагов в этом направлении.

Комментарий представителей General Motors

Представители GM в своих комментариях по вопросу о персональных данных, собираемых автомобилями, отмечают, что вся информация, собираемая их транспортными средствами делится на три категории: местоположение авто, технические параметры и личные данные о водителе. Большая часть этой информации не относится к персональным данным, носит технический характер, и используется для усовершенствования методик использования транспортных средств, улучшения безопасности и в разработке новых проектов.

В ситуации, когда контроль за сбором и обменом данными в автомобильных компьютерах крайне затруднён, а правовая сторона вопроса не урегулирована, специалисты рекомендуют придерживаться правил, запрещающих обмен данными между мобильными гаджетами и автомобильными компьютерами. Те, кто собирается приобрести новый автомобиль должен требовать от производителей и автодилеров полную информацию обо всех подключённых услугах и беспроводных соединениях, которыми располагает транспортное средство. Люди, хорошо знакомые с ситуацией в области автомобильных данных, возможно, предпочтут пользоваться старыми авто.

Autozam.RU

Добавить комментарий

 

Войти с помощью:

vkontakte facebook odnoklassniki yandex

Уважаемые читатели! Мы не приемлем в комментариях мат, оскорбления других участников, спам и ссылки на сторонние ресурсы, враждебные заявления в сторону администрации и посетителей ресурса. Комментарии, нарушающие правила сайта, будут удалены.
Обязательные поля отмечены *