Современные автомобили превратились в сложные компьютеры на колёсах, оснащённые множеством датчиков, которые непрерывно собирают огромные массивы информации. Эти данные касаются не только технического состояния машины, но и личной жизни водителя. Примечательно, что в руководствах по эксплуатации редко можно найти подробности о том, какие именно сведения фиксируются и куда они передаются. Чтобы понять реальные масштабы слежки, приходится полагаться на независимые расследования и экспертов по кибербезопасности.
Методология исследования: как изучали автомобильный шпионаж
Практически каждый новый автомобиль сегодня — это сеть взаимосвязанных компьютерных систем. Некоторые из них, например, мультимедийный комплекс, относительно легко доступны для анализа. Другие, более защищённые модули, требуют специального оборудования и знаний. В ходе одного из исследований эксперты взяли за основу Chevrolet 2017 года. Для подключения к его бортовым компьютерам они использовали ноутбук со специализированным программным обеспечением, а также набор адаптеров и кабелей, позволяющих получить доступ к внутренней сети автомобиля.
Какие данные попадают в память автомобиля?
Всего за короткий тестовый период исследуемый автомобиль успел собрать впечатляющий объём информации: точные геолокационные данные и маршруты передвижения, анализ манеры вождения (резкие разгоны, торможения), идентификатор подключённого смартфона и даже список последних телефонных контактов. Часть этих отчётов была автоматически отправлена производителю через встроенное интернет-соединение.
Машина записывает показания со всех своих датчиков. Особое внимание эксперты уделяют информации, которая попадает в автомобильные системы при подключении личных гаджетов — смартфонов или планшетов. Опасный обмен данными может происходить не только через Bluetooth или USB-подключение для синхронизации, но и в момент, когда устройство просто заряжается от автомобильной розетки. Отдельную тревогу вызывают системы распознавания лиц, которые начинают появляться в новых моделях. Они могут идентифицировать водителя, и эти биометрические данные также могут быть сохранены или переданы.
Объём собираемой информации настолько велик, что текущие бортовые накопители физически не могут всё сохранять. Однако с повсеместным внедрением сетей 5G, обеспечивающих высокоскоростную передачу данных, вся информация будет в реальном времени стекаться на удалённые серверы производителей.
Самое тревожное, что в подавляющем большинстве автомобилей у владельца нет ни возможности отключить эту передачу, ни даже индикатора, который бы сигнализировал, что сбор данных идёт прямо сейчас.
Кто может получить доступ к вашим автомобильным данным?
Автопроизводители официально заявляют, что используют собранную информацию для улучшения своих продуктов, повышения безопасности и разработки новых технологий. Однако они умалчивают о других потенциальных получателях этих ценных данных. Собранная статистика о стиле вождения крайне интересна страховым компаниям, маркетинговым агентствам и другим агрегаторам информации, которые могут купить её для таргетированной рекламы или расчёта индивидуальных страховых тарифов.
Отдельную угрозу представляют случаи несанкционированного доступа: удалённый взлом медиасистемы через уязвимости в Wi-Fi, получение данных новым владельцем при продаже подержанного авто или недобросовестными сотрудниками автосервиса. Методы защиты от таких сценариев на сегодняшний день практически не разработаны.
Правовой вакуум: кто регулирует сбор данных?
В настоящее время не существует единого и чёткого законодательства, которое бы регламентировало, какие данные может собирать автомобиль, как долго их хранить и кому передавать. Политика конфиденциальности у разных производителей сильно разнится. Например, General Motors прямо указывает, что оставляет за собой право анонимно использовать информацию или передавать её третьим лицам в «законных деловых целях».
Toyota, со своей стороны, обещает не передавать «личную информацию» рекламным сетям, но оговаривает, что может делиться «данными о транспортных средствах» с партнёрами. При этом ни одна из компаний не запрашивает у покупателя явного согласия на сбор этой информации в момент покупки автомобиля.
Ситуация может измениться в ближайшем будущем. В 2020 году в Калифорнии вступил в силу закон о защите прав потребителей, который обязывает компании раскрывать, какие данные они собирают, и предоставлять пользователям возможность отказаться от их сбора. Есть вероятность, что эту инициативу подхватят и в других регионах мира.
Крупные автоконцерны заявляют о готовности соблюдать местные законы, однако реальные шаги в сторону большей прозрачности и контроля со стороны владельца ещё предстоит увидеть.
Позиция производителей: что говорит General Motors
В официальных комментариях представители GM разделяют собираемую автомобилями информацию на три потока: геолокация, технические параметры и данные о водителе. Компания настаивает, что большая часть этой информации не является персональной, носит сугубо технический характер и служит исключительно для улучшения безопасности и разработки новых функций.
Как защитить свою приватность за рулём?
Пока контроль над сбором данных остаётся в руках производителей, а законодательство несовершенно, эксперты по безопасности дают несколько практических советов. Самый надёжный способ — минимизировать обмен данными между личными гаджетами и автомобилем. Не стоит подключать смартфон к медиасистеме для синхронизации контактов или сообщений. При покупке нового автомобиля необходимо требовать у дилера полную и подробную информацию обо всех встроенных подключённых сервисах и беспроводных интерфейсах. Некоторые осведомлённые пользователи, для которых конфиденциальность стоит на первом месте, сознательно выбирают старые, «неподключённые» модели автомобилей, лишённые подобных систем слежения.
