„Współczesne auta to koszmar w kwestii prywatności”. Badania nie zostawiają na producentach suchej nitki
Za sprawą rozbudowanych systemów infotainment, integracji z usługami producenta, który ma niekiedy ogromne możliwości zdalnej kontroli nad pojazdem czy systemy sterowane z poziomu aplikacji mobilnych, współczesne samochody mają niewiele mniejszą powierzchnię ataku niż komputery osobiste. Światło na oferowany przez nie poziom bezpieczeństwa rzucają nowe badania Mozilli. Wnioski nie napawają optymizmem.
Bezpieczny współczesny samochód czyli jaki?
Myślenie o bezpieczeństwie samochodów tylko w kontekście wyników, jakie uzyskują one w testach Euro NCAP, to niestety zdecydowanie za mało. Dużym ryzykiem są obciążone również włamania do komputerów, które trafiają do lwiej części dostępnych dziś na rynku samochodów. O ile jednak przywykliśmy do tego, aby w przypadku pecetów czy smartfonów stosować zasady i software ograniczające ryzyko ataku, tak oprogramowanie instalowane na komputerach pokładowych aut często jest bagatelizowane i pomijane.
Niesłusznie, o czym przekonali się badacze Fundacji Mozilla. Na podstawie wnikliwej analizy oprogramowania działającego w dwóch samochodach aż 25 popularnych producentów – wśród niech znajdziemy między innymi auta zjeżdżające z taśm koncernów Fiat, Renault, Chrysler, Volkswagen, Ford, Mercedes-Benz, Kia czy Tesla – doszli oni do wniosku, że… nigdy nie mieli do czynienia z urządzeniami, które w sposób porównywalny ze współczesnymi autami naruszałyby prywatność swoich użytkowników.
Ile kosztuje Tesla w Polsce? Ruszyła oficjalna dystrybucja aut Elona MuskaZagrożeniem nie złodzieje, lecz producenci
To jednak nie zewnętrzni napastnicy są tutaj źródłem naruszeń, lecz sami producenci. Mozilla wskazuje, że w sposób całkowicie pozbawiony uzasadnienia, a często także nie informując wcześniej swoich klientów, urządzenia montowane w dzisiejszych najeżonych elektroniką autach na ogromną skalę zbierają między innymi tak wrażliwe dane, jak lokalizacja, historia przeglądarek czy gusta muzyczne. To jednak dopiero wierzchołek góry lodowej: część aut akumuluje dane biometryczne, jak twarz, wzrost i waga pasażerów.
Według ustaleń Mozilli absolutnie wszyscy producenci, których pojazdy brały udział w badaniu, zbierają więcej danych, niż jest to konieczne do świadczenia usług cyfrowych. Ponadto 84% sprzedaje zgromadzone informacje firmom trzecim, zaś 56% przekazuje je instytucjom rządowym lub organom ścigania (mowa przede wszystkim o rynku amerykańskim). Aż 92% producentów daje użytkownikom nikłą kontrolę nad zakresem zbieranych o nich danych lub nie daje jej wcale.
Zbierają dane nawet o seksualności
Mozilla postanowiła także wypunktować szczególnie zaskakujące spostrzeżenia, wśród których prym zdaje się wieść Nissan. Japoński producent uzyskał w rankingu drugi najgorszy wynik m.in. ze względu na zbieranie danych na temat… aktywności seksualnej użytkowników pojazdu! Nie jest jasne, w jaki sposób dane są zbierane i w jaki wykorzystywane, ale podobną kategorię ujawniła także analiza oprogramowania dostarczanego wraz z samochodami Kia.
Oberwało się także Tesli, producentowi, który słynie z możliwości wynikających z synchronizacji danych z infrastrukturą producenta. Mozilla wskazuje na to, że autopilot Tesli brał udział w 736 wypadkach drogowych, w których jak dotąd zginęło 17 osób. Ogólne wnioski nie są jednak dla Tesli bardziej surowe niż dla producentów z dłuższą historią. Analitycy jasno bowiem wskazują, że chwalić nie ma kogo i nie ma za co, gdyż wszyscy producenci, których wzięto pod lupę, naruszają w mniej lub bardziej rażący sposób przyjęte przez siebie standardy, np. Consumer Protection Principles.
Badania opublikowane pod wymownym tytułem „To oficjalne: samochody to najgorsza kategoria sprzętu, jaką kiedykolwiek testowaliśmy pod kątem prywatności” można znaleźć na prowadzonym przez Mozillę blogu Privacy Not Included.
