«Современные машины — это кошмар для частной жизни», — пишут эксперты некоммерческой организации Mozilla Foundation в отчете. Исследователи проанализировали 25 моделей автомобилей от разных производителей и не нашли ни одной, которая бы соответствовала стандартам безопасной работы с персональными данными пользователей.
Бортовые компьютеры автомобилей собирают и обрабатывают данные о пользователях, в том числе, как написано в пользовательских соглашениях, о сексуальной жизни. А производители не дают пользователям контролировать и удалять собранные данные и оставляют за собой право продавать и передавать их любым третьим лицам.
Что изучали эксперты?
Отчет компании — часть проекта Privacy Not Included («Конфиденциальность не предусмотрена»). Эксперты некоммерческой организации Mozilla Foundation сравнивают открытые данные, касающиеся обработки информации и персональных данных для товаров и приложений в разных категориях.
Авторы не разбирают устройства и не проводят тестов. Они изучают политики безопасности и работы с данными, а также меры, принимаемые компаниями для защиты частной жизни. Эксперты анализируют исследования, опубликованные в научных журналах, информацию об известных уязвимостях, утечках и судебных процессах.
Ранее компания выпустила несколько отчетов, в которых анализировала, например, умные часы и другие носимые устройства, приложения для психического здоровья, приложения для знакомства и секс-игрушки. В новом исследовании эксперты изучили 25 брендов автомобилей, в том числе, например: Tesla, Mercedes-Benz, BMW, Renault, Chrysler, Jeep, Cadillac, General Motors, Fiat, Honda, Subaru, Volkswagen, Audi, Toyota, Hyundai, Kia и Nissan.
Помимо анализа открытых данных, эксперты направили запросы производителям. Ответы пришли только от трех компаний — развернутые комментарии Mercedes-Benz и Honda, а также «формальный ответ» Ford. Ни один автопроизводитель не ответил полностью на вопросы, связанные с безопасностью данных, отмечают авторы исследования.
Что показало исследование?
Все 25 автомобильных марок, которые исследовали для отчета, не соответствовали минимальным стандартам конфиденциальности некоммерческой организации. Автопроизводители собирали больше личных данных клиентов, чем необходимо для управления машиной.
Собираемые данные включают разные категории: от личной информации, такой как медицинские данные и «психологического портрета», до того, как водители используют транспортное средство. Например, как быстро и где ездят владельцы, какими приложениями пользуются и какую музыку слушают во время поездки.
Худшими с точки зрения безопасности эксперты назвали Tesla, Nissan и Hyundai. Претензии к автомобилям Илона Маска связаны с «закрытым» использованием ИИ: система уже стала причиной нескольких аварий, но компания не раскрывает код, политики безопасности и другую информацию о работе искусственного интеллекта.
Nissan в политике безопасности указывает, что может собирать данные о сексуальной активности и сексуальной жизни владельцев (не указывая, как эти данные помогают управлять автомобилем). Аналогичные сведения собирает Kia, но она получила лучшие оценки по другим показателям. А шесть компаний указали, что они собирают и анализируют генетические данные.
А Hyundai попал в антирейтинг из-за готовности предоставлять данные не только в ответ на судебные запросы, но и на любые даже «неформальные» обращения правоохранительных органов и правительственных агентств.
По данным отчета, 84% рассмотренных автомобильных брендов делятся личной информацией пользователей с поставщиками услуг и «потенциально сомнительными предприятиями», при этом 76% заявляют о праве продавать эти данные. Больше половины компаний готовы поделиться информацией о пользователях по запросу правительства или правоохранительных органов.
Эксперты отмечают, что ни одна из 25 компаний не предоставила информации достаточной, чтобы проверить, шифруются ли данные при передаче и хранении на серверах и насколько хорошо. Но обзор публикаций за последние три года показал, что 17 автомобильных брендов сталкивались с утечками, взломами или другими инцидентами, угрожающими данным пользователей. При этом только Renault и другой бренд того же концерна — Dacia — заявляют, что пользователи могут управлять данными и удалять их.
Какие данные собирают автомобили?
Вместе с отчетом эксперты Mozilla Foundation опубликовали статью о том, как и какую информацию собирают автомобили. Первые компьютеры появились в машинах еще в 70-е годы прошлого века, но это были примитивные устройства. Современные системы «предугадывают» и «выполняют» желания пользователей, но за это приходится платить конфиденциальностью.
По данным исследования, автопроизводители могут получить доступ к разнообразной информации о пользователе. Компании собирают и обрабатывают и простую информацию (имя, сведения о документах, адрес, номер телефона и электронную почту), и более интимные данные. Например, у компьютера есть доступ к личным фотографиям, информации календаря и даже сведениям о расовой принадлежности, генетическим данным и иммиграционном статусе.
Для сбора информации компании используют как оборудование автомобиля (микрофоны, камеры и многочисленные датчики), так и внешние источники. Например, часть сведений загружается из телефона при подключении к бортовому компьютеру или при использовании приложения. Кроме того, автокомпании изучают социальные сети и другие открытые источники и получают данные от официальных дилеров (при тест-драйве и покупке) и страховых компаний.
Что делать?
Эксперты отмечают, что даже приложения для знакомств и секс-игрушки защищают сведения о пользователях лучше, чем автокомпании. Как правило, в обзорах исследователи рекомендуют выбрать продукты и приложения, которые показали лучшие результаты. Но в случае с машинами даже лидеры рейтинга BMW, Renault и Dacia не соответствуют минимальными требованиям некоммерческой организации.
Для отчета исследователи подготовили рекомендации для каждой марки, которые снижают риски. Например, они включают использование там, где это возможно, двухфакторной идентификации, ограничение лишних служб и сброс автомобиля до заводских настроек перед продажей.
Но эти меры не решают главной проблемы, считают эксперты — отсутствие качественной политики безопасности на стороне компании. Mozilla Foundation запустила общественную петицию с требованиями к автопроизводителям изменить стандарты обработки данных, ограничить сбор информацией, необходимой для управления автомобилем, и реализовать защитные меры, соответствующие объему и чувствительности информации.
Читать далее:
Выяснилось, какие орехи снижают холестерин и сколько их надо есть в день
Полное погружение в контент: телевизор Hisense U8HQ с Mini-LED и ИИ
Распад суперконтинентов выносит алмазы на поверхность Земли
На обложке: Изображение от rawpixel.com на Freepik