ФОТО: Chevrolet|
Chevrolet Volt 2017 стал объектом исследования
Эксперимент проверки конфиденциальности информации показал, что производитель автомобилей собирает данные с сотни датчиков и имеет постоянное подключение к Интернету и избежать этого практически невозможно.
Также интересно: Стало известно, насколько деградируют аккумуляторы электрокаров в течение года
Информация стала движущей силой нашего времени для автомобилей, наравне с электроэнергией и бензином. Информация – это не плохо, это хорошо. "Подключенные" автомобили уже сейчас делают такие доброе дела, как улучшение безопасности и присылают вам сервисные сообщения, намного более полезные, чем мерцание лампочки на панели приборов. И что, если с информацией поступят так же, как с атомной энергией и вместо работы на благо человечества она превратится в оружие?
Фото: Geoffrey Fowler/The Washington Post
"Когда я покупаю автомобиль, я предполагаю, что данные, которые я генерирую, принадлежат мне. Или, по крайней мере, контролируются мной. Многие автопроизводители так не считают. Они собирают данные о том, как и куда мы ездим, как часто заправляем авто и другую информацию, которую называют "телематика". И утверждают, что это не личная информация", – пишет Джоффри Фаулер. А как только информация о нашей жизни попадает в чужие руки (передается, продается или похищается) – мы теряем контроль. Автор также отмечает, что в США, как и в большинстве стран, не существует законов, регулирующий какую информацию имеют право собирать автопроизводители. Это делает рамки нечеткими и открывает широкие возможности для спекуляций.
Держа это в уме, Фаулер достал из гибридного Chevrolet Volt мультимедийный центр вместе с компьютерным блоком, который им руководит (в современных автомобилях несколько компьютеров) и позвал на помощь квалифицированного инженера, чтобы во всем разобраться. "Джим Мейсон зарабатывает на жизнь, проникая в бортовые системы автомобилей, но обычно просто для того, чтобы лучше понять аварии и кражи", – представляет автор статьи своего партнера. Даже имея полный набор приборов для того, чтобы "хакнуть" Volt, Мейсону и Фаулеру удалось добраться не до всех систем, которые вместе собирают около 25 гигабайт информации каждый час.
Внимание исследователи решили сосредоточить на компьютере с наиболее доступным данным – информационно-развлекательной системе, которая больше других взаимодействует с пользователем. Встроенная навигация, синхронизация со смартфоном, подключение к Интернету – все это открывает доступ к цифровому портрету пользователя.
Читайте также: Транспортный департамент получает миллионы долларов по продаже личных данных водителей
Покопавшись в компьютере автомобиля, исследователи нашли то, что искали. Они нашли подробную запись всех маршрутов Volt и его водителя за все время пользования, на котором были отмечены визиты в магазины электроники. Также на жестком диске автомобиля сохранялся полный и подробный список телефонных контактов, включая имейл-адреса и фотографии. Причем не только Фаулера, но и предыдущих пользователей. Так, в компьютере сохранялась запись о поездке в Нью-Йорк какого-то незнакомого человека, который в дороге осуществил несколько звонков контакту, подписанному как "сладенький", фото контакта также было в базе. Далее они узнали, где машина заправлялась, в каком ресторане ужинала парочка, а еще получили уникальные идентификаторы для двух телефонов Samsung Galaxy Note.
Фото: Geoffrey Fowler/The Washington Post
Джим Мейсон отметил, что мультимедийные комплексы могут содержать еще больше информации. В одном из хакнутых им автомобилей Ford он нашел файл, благодаря которому система каждые несколько минут записывала данные о местоположении автомобиля, даже когда его навигация не была задействована. Случались ему и автомобили с жесткими дисками на 300 гигабайт. А о Tesla Model 3 известно, что электрокар может собирать фрагменты видео с многочисленных камер автомобиля, и передавать их производителю. А какие данные посылает производителю хакнутый Volt – узнать так и не удалось, поскольку исследователи не смогли пробиться сквозь защиту онлайн-сервиса OnStar.
Представитель General Motors Дэвид Колдуэлл отказался комментировать конкретные данные, полученные с Chevy Volt, однако отметил, что его компания обычно собирает информацию трех категорий: расположение транспортного средства, функционирование транспортного средства и поведение водителя. "Значительная часть этих данных является высокотехнологичной, не связанной с персональной информацией и не направляется из машины автоматически", – добавил он.
Джоффри Фаулер делится несколькими выводами и идеями, которые помогут водителям защитить персональную информацию:
- - обычное подключение смартфона к мультимедийному центру автомобиля может поставить личные данные под угрозу;
- - в случае продажи автомобиля, лучше потратить некоторое время на полную очистку информации с бортовых компьютеров программными методами;
- - при покупке автомобиля, сообщите дилеру, что хотите узнать о подключенных услугах и как их можно выключить;
- - абсолютной защиты от "шпионажа" не существует, разве что приобрести подержанный автомобиль.
Также интересно: Futurus превращает лобовое стекло в сплошной экран дополненной реальности