Privatnost u povezanim automobilima: šta vaše vozilo zna o vama

Ulazak u moderni automobil danas je, u praksi, kao ulazak u pokretni računar pun senzora, kamera i stalne vezeKada upalite motor i započnete putovanje na posao, u školu ili supermarket, vozilo počinje snimati gotovo sve što radite: kako vozite, kuda idete, koliko dugo stojite, pa čak i koliko često naglo kočite.

Uznemirujuće je to što veliki dio tih informacija ne ostaje u automobilu. Šalju se na servere proizvođača i trećih strana, u kombinaciji s drugim ličnim podacima i koriste za... poslovanje, oglašavanje, osiguranje, analiza ponašanja i, u nekim slučajevima, dijeljenje s vladama i sigurnosnim snagamaOsjećaj da je automobil intimno utočište direktno se sukobljava s onim što otkrivaju nedavne studije: kada je u pitanju privatnost, povezana vozila su među najgorim tehnološkim proizvodima koji postoje.

Šta je tačno povezani automobil i zašto utiče na vašu privatnost?

Kada govorimo o povezanom automobilu, ne mislimo samo na dobar navigacijski sistem ili mogućnost priključivanja telefona. Vozilo spada u ovu kategoriju kada Ima pristup internetu, komunicira s drugim sistemima i generira stalan protok digitalnih podataka. o tome kako funkcioniše i o tebi.

Povezivanje uključuje nekoliko slojeva: komunikaciju s vašim pametnim telefonom (Bluetooth, Android AutoCarPlay), s proizvođačevim oblakom za ažuriranja i usluge, te s okolinom. Stoga, mnogi trenutni modeli uključuju značajke V2V (vozilo-vozilo), V2I (vozilo-infrastruktura) i V2P (vozilo-pješak) razmjenjivati ​​informacije u stvarnom vremenu o prometu, sigurnosti ili stanju na cestama.

U praksi, svaki put kada aktivirate pokazivače smjera, upalite svjetla, pritisnete papučicu kočnice ili provjerite GPS, automobil generira malu digitalnu poruku. Ovaj niz signala stvara sveobuhvatan zapis koji nam, kada se pravilno analizira, omogućava da zaključimo obrasci vožnje, dnevne navike, mjesta koja često posjećujete i vrijeme kretanja.

Ova mogućnost praćenja će postati široko rasprostranjena: nekoliko konsultantskih firmi predviđa da će do 2030. Velika većina novih vozila bit će povezanaI u Evropi se očekuje dvocifreni rast na ovom tržištu u narednim godinama. Prelazak sa "analognog" automobila na povezani automobil je već u toku i nema povratka.

Pored tradicionalnih senzora, mnogi noviji modeli uključuju unutrašnje i vanjske kamere, sisteme koji prate da li skidate pogled s ceste ili pokazujete znakove pospanosti, i Mikrofoni koji snimaju vaš glas za asistente i korištenje bez upotrebe rukuSve ovo stvara mnogo veći ekosistem ličnih podataka nego što obično zamišljamo.

Koje podatke prikupljaju povezani automobili (i zašto je to tako ozbiljno)

Razni nezavisni izvještaji, uključujući iscrpnu studiju Mozilla fondacije i analize stručnjaka za privatnost, ukazuju na jednu poražavajuću ideju: Proizvođači automobila prikupljaju daleko više podataka nego što je potrebno i upravljaju njima s vrlo malo poštovanja privatnosti. vozača.

Brojke su uvjerljive. U Mozillinoj studiji, nakon pregleda politika privatnosti 25 glavnih proizvođača, svi brendovi su podbacili. 100% prikupi više ličnih podataka nego što im je potrebno za pružanje usluge, a 84% dijeli ili prodaje te informacije trećim stranama a 92% pruža korisniku malu ili nikakvu kontrolu nad naknadnom upotrebom njihovih podataka.

Ono što je zabrinjavajuće nije samo količina, već i vrsta informacija. Ne govorimo samo o kilometraži ili potrošnji goriva: mnoge politike otvaraju vrata obradi Izuzetno osjetljivi podaci, kao što su zdravstveni ili genetski podaci, etničko porijeklo, seksualna orijentacija ili život, biometrijske osobine ili izrazi licaU nekim slučajevima, ovaj nivo detalja se spominje na iznenađujuće eksplicitan način.

Veliki dio ovih podataka generira se unutar automobila, putem GPS-a, kamera, senzora ili infotainment sistema. Ostali podaci dolaze iz službenih mobilnih aplikacija, prodajne mreže (prodavači, radionice) ili iz vanjski izvori kao što su društvene mreže, javni zapisi i vladini podaci koje se sijeku kako bi se precizirali profili.

Rezultat je vrlo precizna mapa onoga što jeste i kako se ponašate na putu i van njega: gdje živite, gdje radite, s kim se družite, koja mjesta često posjećujete, u koje vrijeme odlazite i vraćate se kući, koju muziku slušate, s kim razgovarate telefonom i koju radio stanicu svakodnevno slušate. Sve ovo ima izuzetno visoka komercijalna vrijednost i podstiče novi poslovni model u automobilskoj industriji usmjeren na iskorištavanje podataka.

Vrste podataka koje vaš automobil bilježi, korak po korak

Da biste razumjeli obim ovog upada, korisno je razdvojiti kategorije informacija koje obrađuju povezana vozila. Svaka od njih otvara drugačiji put rizika za vašu privatnost i sigurnost.

Prvo, tu su podaci o lokaciji i ruti. Automobil obično ima GPS koji je uvijek aktivan, tako da Zabilježeno je vrijeme polaska, cijelo putovanje i vrijeme dolaska. svakog pokreta. Neki brendovi godinama čuvaju ove zapise, stvarajući prave dnevnike pokreta koji mogu otkriti vrlo intimne lične rutine.

Zatim pronalazimo sve što je vezano za ponašanje u vožnji: naglo ubrzanje, kočenje, brzinu na različitim dionicama, upotrebu sigurnosnog pojasa, broj okretaja motora, potrošnju goriva, sate vožnje, pa čak i nivo istrošenosti guma ili obrasci promjene trakeZajedno, ovi parametri grade detaljan profil vašeg stila vožnje.

Još jedan ključni izvor podataka su sami sistemi za zabavu i povezivanje. upari telefon Bilo putem Bluetootha ili Android Auto i CarPlaya, automobil često traži dozvolu za pristupiti listi kontakata, historiji poziva, SMS porukama ili određenim folderima sa fotografijamaU nekim slučajevima, neke od tih informacija se kopiraju na opremu automobila i kasnije se mogu prenijeti proizvođaču.

Ugrađeni glasovni asistenti – bilo da su od samog brenda ili zasnovani na Alexe, Google Assistantu ili Siri – snimaju audio isječke koji se obrađuju u oblaku. Ove platforme zatim prenose Isti problemi s privatnošću kao i kod pametnih zvučnika ili mobilnih telefona: slučajne aktivacije, dugotrajno pohranjivanje snimaka i ljudski pregled. da poboljšaju algoritme.

Konačno, dijagnostički podaci vozila, koji su se prije mnogo godina koristili gotovo isključivo u radionicama, sada služe i u komercijalne svrhe. Telematika bilježi kvarove, ponašanje komponenti i "neuobičajene" obrasce korištenja, nešto što od interesa i za osiguravajuća društva i za kompanije za upravljanje voznim parkom i žele pratiti šta svaki vozač radi.

Ko ima pristup ovim podacima: proizvođači, osiguravatelji, vlade i posrednici u obradi podataka

Tok informacija koji napušta automobil ne zaustavlja se na jednom primaocu. Često prolazi kroz lanac aktera s različitim interesima, koji nisu uvijek jasno objašnjeni sitnim slovima ugovora i politika privatnosti.

Prva karika u lancu su sami proizvođači automobila. Oni su ti koji Oni prikupljaju, pohranjuju i kombiniraju većinu podataka koje generira voziloTeoretski, oni to rade kako bi poboljšali sigurnost, spriječili kvarove, razvili nove funkcije ili personalizirali usluge, ali i kako bi istražili poslovne linije zasnovane na prodaji informacija.

Osiguravajuća društva su još jedan važan igrač u ovom ekosistemu. Mnoga promoviraju polise plaćanja po vožnji, gdje se cijena prilagođava na osnovu vašeg stila vožnje: koliko kilometara prelazite, koliko često snažno kočite, vaše uobičajene brzine i doba dana kada koristite automobil. ako imate tendenciju da kršite određena pravilaU nekim zemljama već su otkriveni netransparentni sporazumi između proizvođača i osiguravatelja putem posrednika u prikupljanju podataka.

Pored toga, tu su i glavni tehnološki provajderi koji nude cloud infrastrukturu i analitičke usluge. Platforme kao što su Amazon Web Services ili Microsoft Azure na kraju obrađuju neke od podataka o voziluI nije uvijek lako znati obim razmjene informacija s njihovim drugim preduzećima.

Brokeri podataka, kompanije specijalizirane za kupovinu i prodaju ličnih podataka u velikim razmjerima, igraju sve važniju ulogu. U nekim slučajevima je dokumentirano kako ovi posrednici primaju historije lokacija i ponašanja u saobraćaju vozila i prepakirati ih u proizvode za marketing, analizu rizika ili segmentaciju publike.

Konačno, ne smijemo zaboraviti javne vlasti. Nekoliko studija pokazuje da je više od polovine proizvođača spremno da pružanje informacija o vozaču agencijama za provođenje zakona ili vladinim agencijama kada se to zatraži, ponekad čak i kao odgovor na neformalne zahtjeve, a ne samo putem sudskih naloga. Zbog toga povezani automobil predstavlja potencijalni alat za nadzor.

Automobil kao privatni prostor: šta zakon kaže i njegove kontradikcije

Postoji zapanjujući paradoks: u očima propisa, automobil je u mnogim kontekstima prostor za privatnost sličan - iako ne identičan - domuAli istovremeno, tehnološki, postalo je okruženje intenzivnog nadzora.

Određene sudske presude i smjernice javnih vlasti prepoznale su da unutrašnjost parkiranog vozila uživa značajan nivo privatnosti. U nekim slučajevima je čak navedeno da Ne smatra se javnim prostorom u svrhu određenih sankcijaizjednačavajući ga dijelom s privatnim okruženjima gdje državna intervencija mora biti opreznija.

Ovaj koncept se direktno sukobljava s načinom na koji danas funkcionišu povezana vozila. Iako vam je dato pravo da radite određene stvari unutar automobila bez kažnjavanja kao da ste na ulici, sam automobil generiše pedantan digitalni trag onoga što radite, šta čujete, s kim ideš i kojim rutama idešSa stanovišta zaštite podataka, ova asimetrija predstavlja ozbiljan problem.

U Evropskoj uniji, Opšta uredba o zaštiti podataka (GDPR) zahteva da se sve informacije koje identifikuju ili bi mogle identifikovati osobu pod kontrolom te osobe, uz transparentnost, odgovarajuću pravnu osnovu i prava pristupa, ispravke, prigovora i brisanjaTeoretski, proizvođači bi se trebali pridržavati ovih zahtjeva baš kao što to čine i velike digitalne platforme.

Praktična stvarnost je mnogo mlaka. Dok su internet giganti kažnjeni milionima dolara zbog kršenja propisa o privatnosti, automobilski sektor... Jedva da je dobio neke značajnije kazne u EvropiI to uprkos masovnom curenju podataka, višestrukim incidentima u sajber sigurnosti i, iskreno rečeno, agresivnim politikama korištenja informacija.

Ova regulatorna neusklađenost znači da zaštita privatnosti u automobilima trenutno više zavisi od dobre (ili loše) volje proizvođača nego od rigorozno provedenog pravnog okvira. Nekoliko stručnjaka poziva na provođenje propisa u automobilskom sektoru s istom strogošću kao i u svijetu društvenih medija ili online oglašavanja.

Privatnost po narudžbi i po zadanim postavkama: ideal koji gotovo niko ne postiže

Među stručnjacima za zaštitu podataka postoji konsenzus o dva principa koja bi trebala voditi razvoj bilo koje tehnologije koja obrađuje lične podatke: Privatnost po dizajnu i privatnost po zadanim postavkamaU slučaju povezanih automobila, ovi principi se često koriste, ali se malo primjenjuju.

Privatnost po zadanim postavkama znači da, po zadanim postavkama, Nivo zaštite podataka treba biti najviši mogući.Drugim riječima, sve funkcionalnosti koje nisu strogo neophodne za sigurnost ili osnovno upravljanje automobilom trebale bi biti deaktivirane dok ih korisnik svjesno ne omogući.

Privatnost po principu dizajna znači da svaki tehnološki napredak - nova kamera, sistem za praćenje vozača, aplikacija koja se povezuje s automobilom - mora Trebalo bi ga planirati od samog početka uzimajući u obzir propise o zaštiti podataka, minimiziranje prikupljenih informacija i detaljnu kontrolu od strane korisnika.Ne bi trebalo da bude zakrpa koja se dodaje na kraju.

U praksi, većina proizvođača radi suprotno: automobili napuštaju fabriku sa Telemetrija i prijenos podataka su omogućeni prema zadanim postavkama.sa zbunjujućim pravilima o kolačićima i dozvolama u aplikacijama, te sa postavkama privatnosti skrivenim u sekundarnim menijima ili dizajniranim na način koji ih čini nezgodnim za onemogućavanje.

Stručnjaci za digitalno pravo i kibernetičku sigurnost već dugo ističu da je automobilski sektor još uvijek "nezreo" u pogledu privatnosti. Porast povezanosti u automobilima je relativno nov, a mnogi brendovi su požurili s monetizacijom podataka bez potpunog razumijevanja svojih zakonskih obaveza ili implikacija. etički rizici profiliranja vlastitih klijenata do tako intimnih nivoa.

Razumna ravnoteža bi zahtijevala da se poboljšanja u sigurnosti na cestama – pomoć vozaču, upozorenja na pospanost, automatski poziv u nuždi – ne koriste kao izgovor za implementaciju masovnog prikupljanja informacija koje nemaju nikakve veze sa sprječavanjem nesreća, već sa prodajte visoko segmentirane profile najvišem ponuđaču.

Rizici i curenje informacija u kibernetičkoj sigurnosti: kada automobil otvori vrata napadačima

Prekomjerno prikupljanje podataka nije jedini problem. Što je više vozila povezano na internet, to su sve te informacije ranjivije na vanjske napade. Posljednjih godina akumulirala se značajna količina podataka. ozbiljni incidenti u sajber sigurnosti kod velikih automobilskih brendova, a pogođeni su milioni korisnika.

Prijavljena su kršenja podataka koja uključuju kupce vrhunskih proizvođača, a u nekim slučajevima ostaju neotkrivena veoma dugi period. Izloženi podaci uključuju: kontakt informacije, historija vozila, podaci povezanih usluga, identifikatori aplikacija i ponekad stavke povezane s lokacijomSvako bjekstvo ove vrste otvara vrlo opasno polje za kriminalce.

Agencija Evropske unije za sajber sigurnost već je upozorila da povezani automobili mogu postati prava vrata ka sistemima proizvođača, mrežama prodavača, pa čak i drugim srodnim uslugama. Ako napadač uspije probiti sigurnost servera koji upravljaju vezom automobila, mogao bi... pristup dnevnim rutama, čestim adresama, obrascima korištenja i podacima povezanim s korisničkim profilima.

Pored krađe podataka, postoji strah da bi upad mogao omogućiti daljinski manipulirati određenim funkcijama vozilaTo bi moglo uključivati ​​onemogućavanje sigurnosnih sistema ili ometanje komunikacije između automobila i njegove okoline. Iako su najekstremniji scenariji još uvijek rijetki, sam rizik već je izazvao uzbunu među regulatorima i stručnjacima za sigurnost u saobraćaju.

Historija neuspjeha pokazuje da mnogi brendovi nisu bili spremni da adekvatno odbrane ove nove hiperpovezane sisteme. Zakrpe i sigurnosna ažuriranja stižu, ali šteta po ugled i izlaganje informacija miliona ljudi su svršen čin. Još jednom, vozač postaje slaba karika u lancu gdje praktično nema nikakvu riječ.

Da stvar bude gora, podaci koji završe u rukama napadača mogu se preprodati na podzemnim forumima, integrirati u druge skupove ukradenih informacija i koristiti za ucjena, krađa identiteta ili napadi usmjereni na visokopozicionirane osobeAutomobil, koji je za mnoge bio simbol slobode kretanja, tako se transformira u još jedan vektor digitalnog rizika.

Šta možete učiniti kao vozač: realni koraci za zaštitu vaše privatnosti

U kontekstu gdje je ravnoteža moći očito nagnuta prema proizvođačima, lako je pomisliti da se malo toga može učiniti. Međutim, postoje neke prakse koje, iako nisu savršene, pomažu smanjite izloženost i povratite određenu kontrolu nad svojim podacima kada koristite povezani automobil.

Prvi korak je informirati se. Iako se mogu činiti zamornim, vrijedi ih pronaći i pregledati politika privatnosti proizvođača i službena aplikacija za automobilDetaljno opisuje (barem u teoriji) koje vrste podataka se prikupljaju, u koje svrhe, koliko dugo i s kim se dijele. Ne morate ga pamtiti, ali trebali biste biti u stanju identificirati najosjetljivije tačke.

Drugo, prilagodite postavke privatnosti vozila. Mnogi modeli vam omogućavaju da onemogućite - u potpunosti ili djelomično - prijenos podataka o lokaciji, ograničite povezane usluge ili ograničiti određene upotrebe telemetrijeObično se nalazi u odjeljcima poput "Podaci i povezivanje" ili "Privatnost". Ne nude svi proizvođači iste opcije niti ih čine jednako dostupnima.

Također je preporučljivo biti vrlo selektivan u pogledu onoga što dijelite prilikom uparivanja telefona. Kada sistem automobila zatraži dozvolu za sinhronizaciju svih vaših kontakata, historije poziva ili poruka, razmislite da li vam je zaista potrebna ta pogodnost. Uskratite pristup svojim kontaktima ili SMS porukama. To ne sprečava korištenje osnovnih hands-free poziva.i znatno smanjuje količinu osjetljivih informacija koje se na kraju mogu kopirati u vozilo.

Još jedan ključni korak je brisanje podataka prije prodaje, vraćanja ili leasinga automobila. Prije nego što vozilo promijeni vlasnika, pristupite menijima i resetirajte infotainment sistem na tvorničke postavke, prekinite vezu sa svim povezanim telefonima i Odjavite se sa bilo kojeg računa povezanih usluga. (aplikacija proizvođača, Spotify, Google ili Apple računi itd.).

Paralelno s tim, prilikom kupovine novog vozila, vrijedi odvojiti trenutak da pogledate obrasce u kojima se traži saglasnost za personalizirano oglašavanje, prijenos podataka trećim stranama ili programi lojalnostiU mnogim slučajevima, ovo dodatno iskorištavanje informacija može se odbaciti bez gubitka ključnih funkcija automobila; to jednostavno znači primanje manjeg broja „prilagođenih“ promocija.

Zašto fundamentalno rješenje leži u pravnim i industrijskim promjenama

Iako sve ove preporuke pomažu, korijen problema neće se riješiti samo pojedinačnim odlukama. Neravnoteža moći između izoliranog vozača i globalne automobilske kompanije je toliko očigledna da Potreban je strukturni odgovor na regulatornom nivou i nivou poslovnog modela.

Nekoliko organizacija potrošača i profesionalnih udruženja pokrenulo je mogućnost stvaranja neutralne platforme na kojima se nalaze podaci o vozilimaIdeja bi bila da informacije nisu isključivo u rukama proizvođača, već u repozitorijima pod nezavisnim nadzorom, kojima vozač odobrava ili odbija pristup osiguravateljima, radionicama, komplementarnim uslugama ili vlastima.

U međuvremenu, Evropska komisija i druga regulatorna tijela proučavaju mehanizme kako bi se osiguralo da se informacije koje generiše automobil mogu prenos između dobavljača samo uz jasnu, specifičnu i informiranu saglasnost od korisnika. Ovo je u skladu s filozofijom prenosivosti podataka i ciljem sprječavanja da jedna kompanija kontrolira cijeli ekosistem usluga koje okružuju automobil.

Također se razmatra potreba za jačanjem transparentnosti i jednostavnosti politika privatnosti u automobilskom sektoru. Danas većina vozača prihvata uslove i odredbe jednim klikom, za samo nekoliko sekundi, uglavnom zato što su dokumenti dugačak, zamršen i napisan jezikom daleko od prosječnog građaninaKada bi pravila zahtijevala stvarnu jasnoću, kompanije bi imale manje prostora da sakriju nametljive prakse pod slojevima pravnog žargona.

Što se tiče kibernetičke sigurnosti, vlasti počinju zahtijevati strože certifikate i kontinuirane procese revizije koji zahtijevaju od proizvođača da dokažu da adekvatno štite povezane sisteme vozila. To uključuje redovna ažuriranja softvera, nezavisno testiranje penetracije i jasni protokoli za obavještavanje o kršenju podataka pogođenim korisnicima.

Dok se ove reforme ne implementiraju i ne primijene u potpunosti, vozači će morati živjeti sa situacijom u kojoj se automobil ponaša kao crna kutija podataka koja prvenstveno koristi proizvođaču i njegovim poslovnim partnerimaDobrovoljno smanjenje povezivosti, kritičniji pristup dozvolama i uvijek čišćenje informacija prije rastanka s vozilom su, za sada, najrealnije odbrane dostupne svima.

Konačno, evolucija povezanog automobila oscilirala je između dvije krajnosti: s jedne strane, obećanje sigurnije, udobnije i efikasnije vožnje zahvaljujući tehnologiji; s druge strane, model nadzora i iskorištavanja ličnih podataka koji graniči sa zloupotrebom. Izazov u narednim godinama bit će pomjeriti ravnotežu sa gotovo uvijek favoriziranja poslovanja s podacima na scenarij u kojem... Sigurnost u saobraćaju i privatnost vozača mogu koegzistirati bez sistematskog žrtvovanja jednog u korist drugog..