Конфиденциальность - это тема в Интернете. Парадокс в том, что мы неосознанно предоставляем много информации через наш телефон, связывая его с автомобилями. Так что же знают о нас автомобили, что в них хранится и как после их продажи в качестве подержанных автомобилей или после сдачи автомобиля в прокатную компанию?
В 2015 году на встрече хакеров DefCon в Лас-Вегасе Крис Валасек сказал, что автопроизводителям смешно говорить, что их автомобильные системы защищены от внешних атак. В качестве доказательства он показал, как он ворвался в системы Jeep Cherokee с помощью радиоуправляемого ноутбука и смог управлять им на расстоянии 15 км.
Его появления привели к отзыву и модификации программного обеспечения для 1,4 миллиона автомобилей не только от Fiat Chrysler, но также от BMW, Audi и Volkswagen. Прежде всего, проблема автомобильной кибербезопасности становится все более актуальной.
Проблема, однако, заключается не только в том, что кто-то удаленно входит в автомобиль дистанционно. В 2014 году на выставке бытовой электроники CES в Лас-Вегасе директор по продажам и маркетингу Ford Джим Фарли был шокирован сообщением о том, что производитель автомобилей хорошо осведомлен о том, когда водители автомобилей, оснащенных информационной системой Sync, превышают скорость и где.
С другой стороны, в 2017 году возникли опасения, что General Motors использовала 90 000 автомобилей в маркетинговых целях через свою информационную систему OnStar в маркетинговых целях.
Все чаще становится понятно, что авто соответственно. данные из них могут быть очень ценным источником информации. В случае сохранения анонимности пользователей транспортных средств, являющихся источником этих данных, ничего нельзя сказать против этого. Инженер-разработчик Карло ван де Вейер из Технического университета Эйндховена даже заявил в интервью чешскому телевидению, что эти данные настолько ценны, что их продажи могут стоить нам эксплуатации электромобилей.
Сегодня не так много новых автомобилей, которые не позволили бы вам подключиться к смартфону. На рынке есть даже устройства, которые предоставляют такую возможность для более старых автомобилей. Дисплей телефона перемещается к дисплею автомобиля для удобного использования всех телефонных услуг. Это удобно для пользователя, но мы знаем, что осталось от нашего телефона в памяти автомобиля, к которому мы подключились?
В 2018 году пара хакеров, выступавших под именами GreenTheOnly и Theo, приобрели разбитый автомобиль Tesla Model 3 для исследовательских целей, который ранее был служебным автомобилем для строительной компании в Бостоне. Они смогли извлечь и расшифровать данные с 17 устройств в машине. То, что они узнали, они показали шокированным журналистам CNBC.
Смартфон или планшет в паре с автомобилем 170 раз за время своей работы. В результате стало возможным получить 11 телефонных книг от людей, которые подключили автомобиль к своему телефону, их календари с указанием места и времени, адреса электронной почты, с которыми они общались, и даже много паролей.
Репортеры CNBC объединились со многими из этих адресов, чтобы проверить правдивость информации. Данные также показали 73 места назначения, включая домашние адреса и частые посещения (например, гольф-курорт).
Даже после нескольких месяцев в машине хакеры обнаружили архивные записи об аварии, в том числе два видео. Они также обнаружили, что незадолго до аварии телефон владельца бизнеса, который находился за рулем, подключил свой телефон к члену его семьи. GreenTheOnly сообщил журналистам, что он также получил записи с камер, показывающих входы в гараж и их интерьеры.
Хакер GreenTheOnly заявил в отчете, что он может получить доступ к данным на других автомобилях Tesla таким же образом, но он отказался показать это публично. Его цель - продать свои знания автопроизводителю, чтобы закрыть пробелы в его системе в будущем.
Tesla предупреждает своих клиентов о хранении данных в автомобиле и предлагает им возможность удалить данные, если они того пожелают. Но его клиенты не имеют ни малейшего представления о степени записи данных.
Tesla - не единственный сбор личных данных.
Сбор данных в автомобиле и их удаленная передача возможны не только в Tesla. Эта услуга теперь доступна. Большинство автомобилистов понятия не имеют, что их машина записывает о них и какие данные передаются из их машины в другое место.
В прошлом году Европейский союз утвердил директиву, в соответствии с которой авторские права на использование данных телеметрии, включая данные, связанные с информацией о местонахождении транспортных средств с помощью навигации, принадлежат производителю автомобилей. Обычным предложенным сервисом является, например, мониторинг интервалов проверки сервисов с своевременным предложением их заказа - конечно, в фирменном сервисе.
Для автомобилистов это может быть настолько утешительно, что без необходимых знаний и специального оборудования никто не сможет получить данные своего автомобиля. Тем не менее, полезно знать об этом риске и понимать, что теоретически эти данные могут быть использованы. Поэтому в Соединенных Штатах FTC рекомендует компаниям по прокату автомобилей не связывать свои мобильные телефоны с ними и публиковать процедуру удаления своих систем транспортных средств. Прочитайте рекомендации ниже:
Предупреждения Федеральной торговой комиссии США (FTC):
Рекомендации Федеральной торговой комиссии (FTC) для пользователей проката автомобилей:
- Избегайте подключения мобильных телефонов или устройств к информационно-развлекательной системе для их зарядки. Для зарядки безопаснее использовать прикуриватель вместо автомобильного USB-порта. Почему? В некоторых случаях USB-соединение может автоматически передавать данные.
- Проверьте свои разрешения. Если вы подключаете устройство к транспортному средству, информационно-развлекательная система может отображать меню на дисплее, которое позволяет вам определить, к каким типам информации вы хотите получить доступ к системе. Доступ только к той информации, которую вы считаете необходимой - например, если вы хотите воспроизводить музыку, вам не нужно разрешать доступ к своим контактам.
- Перед возвратом автомобиля удалите свои данные из информационно-развлекательной системы. Перейдите в меню настроек в информационно-развлекательной системе, чтобы найти список устройств, которые были сопряжены с системой. Найдите устройство и следуйте инструкциям, чтобы удалить его. Для получения дополнительной информации о том, как удалить ваши данные, пожалуйста, обратитесь к руководству пользователя или свяжитесь с вашей компанией по прокату.