Журналист хакнул Chevrolet Volt, чтобы узнать, шпионит ли производитель за пользователями

Репортер Джоффри Фаулер из Washington Post вынул из автомобиля один из его компьютеров и выяснил, какую именно информацию собирает о машине производитель.
Журналист хакнул Chevrolet Volt, чтобы узнать, шпионит ли производитель за пользователями

ФОТО: Chevrolet|

Chevrolet Volt 2017 стал объектом исследования

logo18 декабря 2019, 17:57
logo0
logo0 мин

Эксперимент проверки конфиденциальности информации показал, что производитель автомобилей собирает данные с сотни датчиков и имеет постоянное подключение к Интернету и избежать этого практически невозможно.

Также интересно: Стало известно, насколько деградируют аккумуляторы электрокаров в течение года

Информация стала движущей силой нашего времени для автомобилей, наравне с электроэнергией и бензином. Информация – это не плохо, это хорошо. "Подключенные" автомобили уже сейчас делают такие доброе дела, как улучшение безопасности и присылают вам сервисные сообщения, намного более полезные, чем мерцание лампочки на панели приборов. И что, если с информацией поступят так же, как с атомной энергией и вместо работы на благо человечества она превратится в оружие?


Фото: Geoffrey Fowler/The Washington Post

"Когда я покупаю автомобиль, я предполагаю, что данные, которые я генерирую, принадлежат мне. Или, по крайней мере, контролируются мной. Многие автопроизводители так не считают. Они собирают данные о том, как и куда мы ездим, как часто заправляем авто и другую информацию, которую называют "телематика". И утверждают, что это не личная информация", – пишет Джоффри Фаулер. А как только информация о нашей жизни попадает в чужие руки (передается, продается или похищается) – мы теряем контроль. Автор также отмечает, что в США, как и в большинстве стран, не существует законов, регулирующий какую информацию имеют право собирать автопроизводители. Это делает рамки нечеткими и открывает широкие возможности для спекуляций.

Держа это в уме, Фаулер достал из гибридного Chevrolet Volt мультимедийный центр вместе с компьютерным блоком, который им руководит (в современных автомобилях несколько компьютеров) и позвал на помощь квалифицированного инженера, чтобы во всем разобраться. "Джим Мейсон зарабатывает на жизнь, проникая в бортовые системы автомобилей, но обычно просто для того, чтобы лучше понять аварии и кражи", – представляет автор статьи своего партнера. Даже имея полный набор приборов для того, чтобы "хакнуть" Volt, Мейсону и Фаулеру удалось добраться не до всех систем, которые вместе собирают около 25 гигабайт информации каждый час.

Внимание исследователи решили сосредоточить на компьютере с наиболее доступным данным – информационно-развлекательной системе, которая больше других взаимодействует с пользователем. Встроенная навигация, синхронизация со смартфоном, подключение к Интернету – все это открывает доступ к цифровому портрету пользователя.

Читайте также: Транспортный департамент получает миллионы долларов по продаже личных данных водителей

Покопавшись в компьютере автомобиля, исследователи нашли то, что искали. Они нашли подробную запись всех маршрутов Volt и его водителя за все время пользования, на котором были отмечены визиты в магазины электроники. Также на жестком диске автомобиля сохранялся полный и подробный список телефонных контактов, включая имейл-адреса и фотографии. Причем не только Фаулера, но и предыдущих пользователей. Так, в компьютере сохранялась запись о поездке в Нью-Йорк какого-то незнакомого человека, который в дороге осуществил несколько звонков контакту, подписанному как "сладенький", фото контакта также было в базе. Далее они узнали, где машина заправлялась, в каком ресторане ужинала парочка, а еще получили уникальные идентификаторы для двух телефонов Samsung Galaxy Note.


Фото: Geoffrey Fowler/The Washington Post

Джим Мейсон отметил, что мультимедийные комплексы могут содержать еще больше информации. В одном из хакнутых им автомобилей Ford он нашел файл, благодаря которому система каждые несколько минут записывала данные о местоположении автомобиля, даже когда его навигация не была задействована. Случались ему и автомобили с жесткими дисками на 300 гигабайт. А о Tesla Model 3 известно, что электрокар может собирать фрагменты видео с многочисленных камер автомобиля, и передавать их производителю. А какие данные посылает производителю хакнутый Volt – узнать так и не удалось, поскольку исследователи не смогли пробиться сквозь защиту онлайн-сервиса OnStar.

Представитель General Motors Дэвид Колдуэлл отказался комментировать конкретные данные, полученные с Chevy Volt, однако отметил, что его компания обычно собирает информацию трех категорий: расположение транспортного средства, функционирование транспортного средства и поведение водителя. "Значительная часть этих данных является высокотехнологичной, не связанной с персональной информацией и не направляется из машины автоматически", – добавил он.

Джоффри Фаулер делится несколькими выводами и идеями, которые помогут водителям защитить персональную информацию:

  • - обычное подключение смартфона к мультимедийному центру автомобиля может поставить личные данные под угрозу;
  • - в случае продажи автомобиля, лучше потратить некоторое время на полную очистку информации с бортовых компьютеров программными методами;
  • - при покупке автомобиля, сообщите дилеру, что хотите узнать о подключенных услугах и как их можно выключить;
  • - абсолютной защиты от "шпионажа" не существует, разве что приобрести подержанный автомобиль.

Также интересно: Futurus превращает лобовое стекло в сплошной экран дополненной реальности