Autá sú nočnou morou pre súkromie: Čo vlastne sledujú a kde tieto dáta končia?
V minulom článku sme informovali o znepokojivom výskume Mozilly. Tentokrát sa na to experti pozreli hlbšie.
Minulý týždeň sme vám priniesli článok o tom, že automobily sú veľmi blízko k tomu najhoršiemu, čo môže v oblasti kyberbezpečnosti existovať. Hoci stále nie je jasné ako sa k týmto informáciám chcú dostať, niektoré automobilky majú v zmluve to, že môžu zbierať dáta vašej intímnej histórie.
Viac si môžete prečítať v tomto článku, no tentokrát sa experti z Mozilla Foundation pozreli lepšie na to, aké všetky dáta automobilky zbierajú a kam tieto informácie vlastne putujú. S týmto problémom kontaktovali aj automobilovú spoločnosť Mercedes-Benz, ktorá sa vyjadrila, že nie je možné poskytnúť “univerzálnu odpoveď”. Ako informuje spoločnosť, je komplikované získať jasný obraz o tom aké dáta sa vymieňajú medzi automobilmi, ich aplikáciami, prepojenými službami a ďalšími funkciami.
Samozrejme, že pre veľkú spoločnosť môže byť komplikované poskytnúť uspokojivú odpoveď, no bezpečnostní experti sa na to pozreli hlbšie. Mať v automobile nejakú formu elektroniky alebo počítača nie je už od približne 70. rokov nič nové. To čo začalo ako jednoduché elektrické okno sa neskôr dostalo aj do ďalších systémov a dnes je to v podstate o tom, že počítače ovládajú oveľa väčšiu časť vášho vozidla.
Dnes si vieme stlačením tlačidla nastaviť takmer všetko a auto s pripojením na internet už naozaj nikoho neohúri. Parkovacie kamery, GPS či iné vymoženosti nájdeme aj v automobiloch strednej triedy. Experti predpokladajú, že do roku 2030 bude 95% vozidiel prepojených.
Nočná mora pre súkromie
Určité dáta dokáže automobil zbierať bez toho, aby ste niečo robili. Automobily dokážu vnímať polohu hlavy a očí, niektoré dokonca aj tep srdca. Cez tieto dáta monitorujú únavu vodiča. Ďalšie dáta pochádzajú zo satelitného rádia alebo GPS navigácie. Popri tom môžu automobilky sledovať ako šoférujete a dáta posielať poisťovni. Ak si stiahnete aplikáciu automobilu do telefónu, odtiaľ automobilky získavajú ďalšie dáta.
Neprehliadnite
Experti stále tvrdia, že pravdepodobne neexistuje zariadenie, ktoré by na vás “špehovalo” viac ako váš vlastný automobil. Medzi bežné informácie patrí napríklad meno, adresa, e-mail, telefónne číslo, vek, dátum narodenia a ďalšie. Cez telefón im nerobí problém ani nahliadnuť do vašich fotografií, kalendára, zoznamu úloh, alebo čo je kontroverznejšie, intímnej histórii. Napríklad spoločnosť Honda má v zmluve mimoriadne zaujímavý bod, že môžu zbierať akýkoľvek typ informácie, ktorý si možno spojiť s určitým jedincom.
Z 25 skúmaných automobiliek si 88% spoločností vytvorí obraz o vás aj na základe domnienok, nepriamych dát, ktoré však môžu pomôcť opísať vašu osobu. 33% uviedlo, že dáta môže predávať ďalej. Lenže kam idú?
Bezpečnostní experti do výskumu vložili viac ako 600 hodín, no odpoveď stále nie je jasná. Hoci nevieme, kam naše dáta putujú, vieme si tipnúť, prečo to veľké spoločnosti robia. Osobné informácie sú mimoriadne lukratívny biznis, ktorý spoločnostiam pomáha zarábať. Na jednu stranu automobilky môžu osobné a anonymizované dáta predávať ďalej, no na druhú sa stávajú obeťami aj naozaj masových dátových únikov. Napríklad spoločnosť Volkswagen a dcérska Audi sa stali obeťami útoku, ktorý ovplyvnil 3,3-miliónov užívateľov. Z Toyoty sa dostali dáta 2,15-miliónov užívateľov, ktorí sa do databázy dostali medzi rokmi 2013 a 2023. V roku 2022 Mercedes-Benz potvrdil únik dát, ktorý odhalil osobné informácie až 1,6-milióna potenciálnych a skutočných zákazníkov. V dátach sa objavili mená, adresy, e-maily a telefónne čísla zákazníkov.
Komentáre