Шпион на колесах: как автопроизводители собирают и перепродают информацию

Угадайте с трех раз, что из вашего имущества активнее всего собирает персональную информацию для анализа и перепродажи?

Это автомобиль. По словам специалистов из Mozilla Foundation, с ним не могут сравниться ни смарт-часы, ни умные колонки, ни камеры видеонаблюдения, ни прочие гаджеты, проанализированные ранее проектом Privacy Not Included. В рамках этого проекта эксперты изучают пользовательские соглашения и политики конфиденциальности, чтобы понять, как устройство использует персональные данные владельца.

Так вот, впервые в истории проекта абсолютно все (25 из 25) проверенные бренды автомобилей получили «красную карточку» за неприемлемо широкий сбор персональной информации, непрозрачность ее использования, плохо документированные практики передачи и хранения данных (например, неизвестно, используется ли при этом шифрование) и возможность перепродажи собранной информации, о чем официально заявили 19 из 25 брендов. Вишенка на торте — практически полная невозможность автовладельца отказаться от сбора и передачи этих данных: лишь два бренда — Renault и Dacia — предоставляют владельцам право удалить собранные персональные данные. Правда, до такой возможности нужно еще додуматься.

Глубоко в недрах лицензионных соглашений, которые покупатели автомобилей принимают обычно «по умолчанию», не читая, зарыты совершенно дикие нарушения права на конфиденциальность: например, согласие владельца поделиться своими сексуальными предпочтениями и генетической информацией (Nissan), раскрытие информации по неформальным запросам правоохранительных органов (Hyundai), сбор данных об уровне стресса — и все это в довесок к еще 160 категориям данных, названных нарочито расплывчато, например «демографические сведения», «изображения», «платежная информация», «геолокация» и так далее.

Антирекордсменом рейтинга стала Tesla, получившая, в дополнение к остальным возможным штрафным баллам, специальную отметку: «Не заслуживающий доверия искусственный интеллект (ИИ)».

Как автомобили собирают информацию

Современный автомобиль буквально напичкан датчиками — начиная с сенсоров в двигателе и ходовой, показывающих, например, температуру двигателя, угол поворота руля или давление в шинах, и заканчивая куда более интересными, такими как видеокамеры по периметру машины и в салоне, микрофоны, датчики присутствия рук на руле…

Все они объединены в общую шину, поэтому головной компьютер автомобиля получает всю эту информацию централизованно. Плюс все современные автомобили оснащены GPS, модулем сотовой связи, Bluetooth и Wi-Fi. Наличие сотовой связи и GPS во многих странах продиктовано законом (для автоматического вызова помощи при ДТП), но производители охотно используют эту функцию для удобства водителя — и своего. Можно прокладывать маршрут на экране автомобиля, дистанционно диагностировать поломки, заблаговременно заводить машину… И, конечно, мостик «датчики и камеры → компьютер автомобиля → сотовая сеть» создает постоянный канал сбора информации: куда вы едете, где и сколько времени стоите на парковке, насколько резко крутите руль и газуете, пользуетесь ли ремнями безопасности и так далее.

Дополнительный сбор информации ведется с водительского смартфона при его подключении к бортовой системе автомобиля для совершения звонков, прослушивания музыки, навигации и прочих удобств. А уж если на смартфоне установлено мобильное приложение от автопроизводителя для управления функциями автомобиля, то данные можно тянуть со смартфона даже тогда, когда водитель вообще не в машине.

Ну а информацию о пассажирах помогают собирать камеры и микрофоны, точки доступа Wi-Fi и функции Bluetooth. С их помощью легко узнать, кто постоянно ездит в машине вместе с водителем, где и когда садится и выходит, каким смартфоном пользуется и так далее.

Зачем эта информация производителям автомобилей?

Чтобы заработать больше денег. Кроме анализа для «улучшения качества продуктов и услуг», данные могут быть перепроданы, а функции — перенастроены для большей выгоды производителя.

Продавцы страховок, например, покупают информацию о стиле вождения конкретного водителя, чтобы более точно прогнозировать вероятность ДТП и корректировать стоимость страховки. Уже в 2020 году этой неоднозначной функцией прямо на заводе были оснащены 62% автомобилей, а к 2025 году прогнозируется рост этого показателя до 91%.

Маркетинговые фирмы также охотно пользуются подобными данными и таргетируют рекламу, ориентируясь на доходы, семейное положение и социальный статус владельца авто.

Но и без перепродажи персональных данных существует множество других неприятных сценариев монетизации — например, включение и отключение дополнительных функций автомобиля по подписке, как неудачно попыталась сделать BMW с подогревом сидений, или продажа дорогих автомобилей в кредит с принудительной блокировкой машины при просрочке платежа.

Что еще не так со сбором данных и телематикой

Даже если вы считаете, что «от рекламы ничего плохого» и «да что интересного обо мне они узнают», учтите дополнительные риски, которым подвергаетесь вы и ваш автомобиль из-за описанных выше технологий.

Утечки данных. Производители активно собирают, вечно хранят и недостаточно защищают вашу информацию. Только недавно Toyota призналась в утечке данных за 10 лет — всего, собранного с владельцев миллионов автомобилей с облачными функциями. У Audi утекла информация о 3,3 млн покупателей. Другие производители авто тоже не раз становились жертвами утечек и кибератак. Если столько личных данных попадет в руки настоящих преступников и мошенников, а не просто маркетологов, — быть беде.

Угоны. Еще в 2014 году мы изучили возможность угона с помощью «облачных» функций. Начиная с 2015 года стало понятно, что удаленный контроль автомобиля злоумышленниками — не фантастика, а суровая реальность. Криминальные угоны в последние годы чаще эксплуатируют дистанционную ретрансляцию сигналов с легитимного брелока, но прошлогодняя эпидемия «TikTok-угонов» KIA и Hyundai базировалась на смарт-функциях автомобиля и требовала от угонщика всего лишь вставить флешку в USB-порт. В конце этого поста вы можете увидеть пример такого взлома, причем отнюдь не KIA, на видео.

Слежка. Когда автомобиль принадлежит не вам, а родственнику или работодателю, владелец может отслеживать положение авто, устанавливать границы района его использования, лимиты скорости, разрешенное время вождения и даже громкость аудиосистемы! Такие функции предлагают многие автобренды, например Volkswagen и BMW. Как мы знаем из наших исследований stalkerware и недавних скандалов с AirTag-слежкой, подобные возможности просто обречены на злоупотребление.

Как снизить риски?

Из-за масштабности проблемы простых решений у нее нет, поэтому мы предложим возможные варианты — по убыванию радикальности:

1. Ходите пешком или ездите на велосипеде.
2. Купите старую модель авто. Почти все машины до 2012 года выпуска имеют очень ограниченные возможности по сбору и передаче данных.
3. Купите машину с минимальным набором умных сенсоров и/или без модуля связи. У некоторых производителей базовые комплектации урезаны в возможностях, но это требует детальной проверки и чтения инструкции по эксплуатации. Отсутствие собственного модуля связи (GSM/3G/4G) в автомобиле — довольно надежный признак его ограниченных возможностей. Учтите, что все больше автомобилей обладают смарт-функциями даже в базовой комплектации (эта дорога уже проторена Smart TV — деньги добирают сбором и продажей данных).
4. Не устанавливайте мобильное приложение автомобиля на свой телефон. Конечно, запуск со смартфона или дистанционный прогрев довольно привлекательны, но нужно ли платить за них еще и глубоко личной информацией в дополнение к деньгам — очень спорный вопрос.
5. Не активируйте на связке автомобиля и телефона функции CarPlay и Android Auto. При активации этих функций производитель смартфонной ОС вытаскивает всю мыслимую информацию с автомобиля, а автомобиль — с телефона.
6. Не подключайте машину к своему телефону по Bluetooth и Wi-Fi. При этом снова теряется часть функциональности, зато автомобиль не отправит информацию на завод через телефон, а также не скачает с телефона записную книжку и другие персональные данные. Можно пойти на полумеры — установить связь по Bluetooth только для протоколов «гарнитура» и «наушники»: вы сможете воспроизводить музыку с телефона через автомобильную акустику, но другие виды передачи данных (та же записная книжка) будут недоступны.
7. Бонусный совет, не исключающий предыдущих, — Mozilla предлагает подписать коллективное обращение к производителям автомобилей, призывающее их сменить бизнес-модель и перестать зарабатывать деньги на шпионаже за покупателями.

Пример взлома автомобиля на базе смарт-функций