Глаза и уши повсюду: как автомобили собирают информацию о вас

Возможно, вы даже никогда подумать об этом не могли, но из всего вашего имущества активнее всего собирает персональную информацию для анализа и перепродажи ваш автомобиль. Специалисты из Mozilla Foundation подчеркивают, что с ним не могут сравниться ни какие-либо гаджеты, типа смарт-часов и умных колонок, ни камеры видеонаблюдения, проанализированные проектом Privacy Not Included. Он призван определить, как устройство использует персональные данные владельца.

Впервые в истории проекта все 25 проверенных брендов автомобилей получили «красную карточку» за неприемлемо широкий сбор персональной информации, непрозрачность ее использования, плохо документированные практики передачи и хранения данных и возможность перепродажи собранной информации, о чем официально заявили 19 из 25 брендов. При этом лишь два бренда — Renault и Dacia — предоставляют владельцам право удалить собранные персональные данные, но до этой возможности владельцам еще нужно докопаться.

Антирекордсменом рейтинга стала Tesla, получившая к и так обширному списку нарушений специальную отметку: «Не заслуживающий доверия искусственный интеллект (ИИ)».

В широком списке лицензионных соглашений, которые при покупки автомобиля читают довольно редко, зарыто большое количество нарушений прав на конфиденциальность. Так, невнимательный владелец авто может дать согласие поделиться своими сексуальными предпочтениями и генетической информацией (Nissan), разрешить раскрытие информации по неформальным запросам правоохранительных органов (Hyundai), согласиться на сбор данных об уровне стресса. Таких категорий данных представлено еще около 160. Причем названы они расплывчато, как, например, «платежная информация», «демографические сведения», «геолокация», «изображения» и многое другое.

Как ваше авто собирает информацию

Современный автомобиль оснащен массой разнообразных датчиков. Сюда относятся не только сенсоры в двигателе и ходовой, но и, например, видеокамеры по периметру машины и в салоне, микрофоны, датчики присутствия рук на руле. Все они объединены в общую шину, что позволяет головному компьютеру автомобиля собирать всю эту информацию централизованно.

Кроме того все современные автомобили оснащены GPS, модулем сотовой связи, Bluetooth и Wi-Fi. Тогда получается, что цепочка «датчики и камеры → компьютер автомобиля → сотовая сеть» создает постоянный канал сбора информации, который показывает, пользуетесь ли вы ремнями безопасности, сколько вы стоите на парковке и многое другое.

Собирает данные и смартфон водителя при его подключении к бортовой системе автомобиля. А уж если на смартфоне установлено мобильное приложение от автопроизводителя для управления функциями автомобиля, то данные можно тянуть со смартфона даже тогда, когда водитель вообще не в машине.

Информацию о пассажирах помогают собирать камеры и микрофоны, точки доступа Wi-Fi и функции Bluetooth. Они демонстрируют, кто ездит в машине вместе с водителем, какими гаджетами пользуется, где выходит и так далее.

Зачем эта информация производителям автомобилей?

Полученная информация помогает производителям заработать больше денег. Ведь помимо анализа для «улучшения качества продуктов и услуг», данные можно перепродать, а функции — как следует перенастроить.

К примеру, продавцы страховок покупают информацию о стиле вождения конкретного водителя, чтобы более точно прогнозировать вероятность ДТП и корректировать стоимость страховки. А маркетинговые фирмы пользуются подобными данными для создания таргетированной рекламы с ориентацией на доходы, семейное положение и социальный статус владельца авто.

Но монетизировать данные можно и иначе: включением и отключением дополнительных функций автомобиля по подписке, продажей дорогих автомобилей в кредит с принудительной блокировкой машины при просрочке платежа.

Риски, связанные с данными технологиями

Возможно вышеперечисленная информация не вызвала у вас никаких опасений, но давайте рассмотрим дополнительные риски, которым подвергаетесь вы и ваш автомобиль из-за указанных технологий.

Утечки данных. Собираемая производителями информация недостаточно защищена и может попасть в руки киберпреступников. Недавно в утечке данных за 10 лет признавалась Toyota, а у Audi утекла информация о 3,3 млн. покупателей — и таких примеров на рынке авто множество.

Угоны. Удаленный контроль автомобиля злоумышленниками — не фантастика, а суровая реальность. Криминальные угоны в последние годы чаще эксплуатируют дистанционную ретрансляцию сигналов с легитимного брелока, но прошлогодняя эпидемия «TikTok-угонов» KIA и Hyundai базировалась на смарт-функциях автомобиля и требовала от угонщика всего лишь вставить флешку в USB-порт.

Слежка. Когда автомобиль принадлежит не вам, а родственнику или работодателю, владелец может отслеживать положение авто, устанавливать границы района его использования, лимиты скорости, разрешенное время вождения и даже громкость аудиосистемы. Такие функции предлагают многие автобренды, как например, Volkswagen и BMW.

Как снизить риски?

Рассмотрим несколько возможных вариантов решения проблемы:

  1. Не устанавливайте мобильное приложение автомобиля на свой телефон. Конечно, запуск со смартфона или дистанционный прогрев довольно привлекательны, но стоит ли оно вашей личной информации — довольно спорный вопрос.
  2. Не активируйте на связке автомобиля и телефона функции CarPlay и Android Auto. При активации этих функций производитель смартфонной ОС вытаскивает всю информацию с автомобиля, а автомобиль — с телефона.
  3. Установите связь по Bluetooth только для протоколов «гарнитура» и «наушники»: вы сможете воспроизводить музыку с телефона через автомобильную акустику, но другие виды передачи данных (например, записная книжка) будут недоступны.

Полезная идея есть также у компании Mozilla. Она предлагает подписать коллективное обращение к производителям автомобилей, призывающее их сменить бизнес-модель и перестать зарабатывать деньги на шпионаже за покупателями.

Secute.ru - информационная безопасность