ФОТО: Chevrolet|
Chevrolet Volt 2017 року став об'єктом дослідження
Експеримент перевірки конфіденційності інформації показав, що виробник автомобілів збирає дані через сотні датчиків та постійне підключення до Інтернету й уникнути цього практично неможливо.
Також цікаво: Стало відомо, наскільки деградують акумулятори електрокарів протягом року
Інформація стала рушійною силою нашого часу для автомобілів, нарівні з електроенергією та бензином. Інформація – це не погано, це добре. “Підключені” автомобілі вже зараз роблять такі добрі речі, як поліпшення безпеки та надсилають вам сервісні сповіщення, які є набагато кориснішими, ніж мерехтіння лампочки на панелі приладів. Та що, як з інформацією вчинять так само, як з атомною енергією і замість роботи на благо людства вона перетвориться на зброю?
Фото: Geoffrey Fowler/The Washington Post
“Коли я купую автомобіль, я припускаю, що дані, які я генерую, належать мені. Або, принаймні, контролюються мною. Багато автовиробників так не вважають. Вони збирають данні про те, як і куди ми їздимо, як часто заправляємо авто та іншу інформацію, яку називають “телематика”. І стверджують, що це не особиста інформація”, – пише Джоффрі Фаулер. А як тільки інформація про наше життя потрапляє до чужих рук (передається, продається чи викрадається) – ми втрачаємо контроль. Автор також відмічає, що у США, як і в більшості країн, не існує законів, котрі регулють яку інформацію мають право збирати автовиробники. Це робить рамки нечіткими й відкриває широкі можливості для спекуляцій.
Тримаючи це на думці, Фаулер дістав з гібридного Chevrolet Volt мультимедійний центр разом з комп’ютерним блоком, що ним керує (в сучасних автомобілях кілька комп’ютерів) та покликав на допомогу кваліфікованого інженера, аби у всьому розібратись. “Джим Мейсон заробляє на життя, проникаючи у бортові системи автомобілів, але зазвичай просто для того, щоб краще зрозуміти аварії та крадіжки”, – представляє автор статті свого напарника. Навіть маючи повний набір приладів для того, щоб “хакнути” Volt, Мейсону та Фаулеру вдалось дістатись не до всіх систем, котрі разом збирають близько 25 гігабайт інформації щогодини.
Увагу дослідники вирішили зосередити на комп’ютері з найбільш доступними даними – інформаційно-розважальній системі, котра більше за інші взаємодіє з користувачем. Вбудована навігація, синхронізація зі смартфоном, підключення до Інтернет – усе це відкриває доступ до цифрового портрету користувача.
Читайте також: Транспортний департамент отримує мільйони доларів з продажу особистих данних водіїв
Покопирсавшись у комп’ютері автомобіля, дослідники знайшли те, що шукали. Вони знайшли детальний запис усіх маршрутів Volt та його водія за увесь час користування, на якому були помічені візити до магазинів електроніки. Також на жорсткому диску автомобіля зберігався повний і докладний список телефонних контактів, включно з імейл-адресами та фотографіями. Причому не лише Фаулера, а й попередніх користувачів. Так, в комп’ютері зберігався запис про поїздку до Нью-Йорку якоїсь незнайомої людини, котра в дорозі здійснила кілька дзвінків контакту, підписаному, як “солоденький”, фото контакту також було в базі. Далі вони дізнались, де машина заправлялась, у якому ресторані вечеряла парочка, а ще отримали унікальні ідентифікатори для двох телефонів Samsung Galaxy Note.
Фото: Geoffrey Fowler/The Washington Post
Джим Мейсон зазначив, що мультимедійні комплекси можуть містити ще більше інформації. В одному з хакнутих ним автомобілів Ford він знайшов файл, завдяки якому система кожні кілька хвилин записувала данні про місцеположення автомобіля, навіть коли його навігація не була задіяна. Траплялись йому й автомобілі з жорсткими дисками на 300 гігабайт. А про Tesla Model 3 відомо, що електрокар може збирати фрагменти відео з числених камер автомобіля, та передавати їх виробнику. А які данні надсилає виробнику хакнутий Volt – дізнатись так і не вдалось, оскільки дослідники не змогли пробитись крізь захист онлайн-сервісу OnStar.
Представник General Motors Девід Колдвелл відмовився коментувати конкретні дані, отримані з Chevy Volt, однак зазначив, що його компанія зазвичай збирає інформацію трьох категорій: розташування транспортного засобу, функціонування транспортного засобу та поведінку водія. “Значна частина цих даних є високотехнологічною, не пов'язана з персональною інформацією і не надсилається з машини автоматично”, – додав він.
Джоффрі Фаулер ділиться кількома висновками та ідеями, котрі допоможуть водіям захистити персональну інформацію:
- - звичайне підключення смартфону до мультимедійного центру автомобіля може поставити особисті дані під загрозу;
- - у разі продажу автомобіля, краще витратити якийсь час на повну очистку інформації з бортових комп’ютерів програмними методами;
- - під час покупки автомобіля, повідомте дилеру, що хочете дізнатися про підключені послуги і як їх можна вимкнути;
- - абсолютного захисту від “шпигування” не існує, хіба що придбати старий автомобіль.
Також цікаво: Futurus перетворює лобове скло на суцільний екран доповненої реальності