Mozilla Foundation опубликовала результаты анализа того, насколько хорошо автопроизводители соблюдают конфиденциальность данных, собираемых их подключенными автомобилями, и результаты неутешительные. Исследователи пришли в ужас от своих выводов и заявили, что «автомобили — это худшая категория продуктов, которую мы когда-либо рассматривали с точки зрения конфиденциальности».
Mozilla проанализировала 25 марок автомобилей и обнаружила, что все они собирают слишком много персональных данных, причем из разных источников — отслеживая не только то, какие кнопки вы нажимаете или что делаете в любом из приложений информационно-развлекательной системы, но и данные из других источников, таких как спутниковое радио или карты сторонних разработчиков. Или даже при подключении телефона — помните, как при подключении телефона по Bluetooth вас спрашивали, хотите ли вы поделиться с автомобилем всеми своими контактами и заметками?
Хотя некоторые собираемые данные кажутся безобидными или даже полезными — например, обратная связь для улучшения эргономики салона и пользовательского интерфейса, — некоторые данные явно таковыми не являются.
Например, в политике конфиденциальности компании Nissan говорится, что она может собирать «конфиденциальную личную информацию, включая номер водительского удостоверения, национальный или государственный идентификационный номер, гражданство, иммиграционный статус, расу, национальное происхождение, религиозные или философские убеждения, сексуальную ориентацию, сексуальную активность, точную геолокацию, данные медицинского диагноза и генетическую информацию», хотя маловероятно, что автомобиль знает, чем вы заняты на заднем сиденье. Хотя технически это возможно при использовании автомобиля, оснащенного системой контроля за состоянием водителя на основе камер, в политике конфиденциальности Nissan источником данных для процитированного пункта указан «прямой контакт с пользователями и сотрудниками Nissan».
(Хотя на выставках типа CES демонстрировались более сложные системы мониторинга водителя, способные определять эмоциональное состояние, не известно ни об одной из них, находящейся в производстве).
Mozilla нашла еще много поводов для беспокойства. 84% проанализированных брендов заявили, что они могут передавать ваши данные, а 76% — продавать их. Более половины из них заявили, что по запросу они будут передавать данные правительству и правоохранительным органам.
Пользователи практически не могут контролировать то, что эти бренды делают с их данными. Только две из 25 марок (Renault и Dacia) сообщают пользователям, что они имеют право на удаление своих данных, и ни одна из них не продает автомобили в США.
Неудовлетворительное состояние цифровой безопасности в автоиндустрии также не должно удивлять: ранее в СМИ сообщалось о широко распространенных уязвимостях у нескольких производителей комплектующих, позволяющих недобросовестным хакерам получить доступ к персональной информации с серверов или даже дистанционно запустить двигатель автомобиля.
Из всех рассмотренных автомобильных брендов хуже всего дела обстоят у компании Tesla, которая стала лишь вторым продуктом, собравшим все «тревожные звоночки» о проблемах с конфиденциальностью от Mozilla (первым был чатбот с искусственным интеллектом). Nissan занял сомнительное второе место — цитируемый выше раздел их политики конфиденциальности должен дать представление о причинах.
Каково же решение?
К сожалению, практических шагов, которые Mozilla может предложить для исправления ситуации, не так много. Как отмечается в отчете Mozilla, выбора практически нет — нет ни одного нового автомобиля, который будет продаваться в 2023 году в США и не будет содержать встроенного модема, а в Европейском союзе такое оборудование уже является обязательным для служб экстренной помощи.
Жители Калифорнии могут рассчитывать на определенную защиту данных: в 2018 году в этом штате был принят закон о защите персональных данных потребителей, а в августе Калифорнийское агентство по защите персональных данных заявило, что проведет проверку практики конфиденциальности данных подключенных автомобилей и их производителей.
На национальном уровне некоторые надеются, что Национальные институты стандартов и технологий и Федеральная торговая комиссия включат подключенные автомобили в новую схему маркировки стандартов безопасности IoT, однако пока никаких признаков этого не наблюдается.
Тем временем компания Mozilla считает, что решением проблемы является повышение осведомленности населения, и собирает подписи под петицией.
По материалам ArsTechnica.
Для отправки комментария необходимо войти на сайт.