Quali informazioni personali raccolgono le auto moderne su di te e come puoi evitare la sorveglianza o l’hacking del tuo veicolo? Indovina quale dei tuoi beni è il più attivo nel raccogliere le tue informazioni personali per l’analisi e la rivendita? La tua auto.
Secondo gli esperti della Mozilla Foundation , né gli orologi intelligenti, né gli altoparlanti intelligenti, né le telecamere di sorveglianza, né altri gadget analizzati dal progetto Privacy Not Included si avvicinano ai volumi di raccolta dati delle automobili moderne. Questo progetto coinvolge esperti che esaminano gli accordi con gli utenti e le politiche sulla privacy per capire come i dispositivi utilizzano i dati personali dei proprietari.
Intermezzo promozionale ... continua la lettura dopo il box:
Usufruisci di uno sconto per fare un CONTROLLO DELLA REPUTAZIONE PERSONALE o AZIENDALE [ click qui ]
Per la prima volta nella storia del progetto, tutti i marchi automobilistici esaminati (25 su 25) hanno ricevuto un “cartellino rosso” per la raccolta inaccettabilmente estesa di informazioni personali, la mancanza di trasparenza nel loro utilizzo, le pratiche di trasmissione e archiviazione dei dati scarsamente documentate (per esempio, non è noto se viene utilizzata la crittografia). Ancora peggio, 19 marchi su 25 dichiarano ufficialmente di poter rivendere le informazioni raccolte. La ciliegina sulla torta di tali violazioni della privacy è che i proprietari di auto non hanno quasi alcuna possibilità di rinunciare alla raccolta e alla trasmissione dei dati: solo due marchi, Renault e Dacia, offrono ai proprietari il diritto di cancellare i dati personali raccolti ; tuttavia, non è così semplice nemmeno capire se sia il caso di esercitare questo diritto.
Nascoste negli accordi di licenza che gli acquirenti di automobili di solito accettano senza nemmeno leggerli, ci sono violazioni assolutamente scandalose del diritto alla privacy. Ad esempio, il consenso del proprietario a condividere le proprie preferenze sessuali e informazioni genetiche ( Nissan ), la divulgazione di informazioni su richieste informali da parte delle forze dell’ordine ( Hyundai ) e la raccolta di dati sui livelli di stress , il tutto in aggiunta ad altre 160 categorie di dati con deliberatamente nomi vaghi come “informazioni demografiche”, “immagini”, “informazioni sui pagamenti”, “geolocalizzazione” e così via.
Il marchio peggiore in assoluto nelle classifiche è stato Tesla, che si è guadagnato, oltre a tutti gli altri possibili punti di penalità, un’etichetta speciale: “AI inaffidabile”.
Come le auto raccolgono informazioni
Le auto moderne sono letteralmente piene di sensori: dai sensori del motore e del telaio che misurano cose come la temperatura del motore, l’angolo del volante o la pressione dei pneumatici, a quelli più interessanti come telecamere perimetrali e interne, microfoni e sensori di presenza delle mani sul volante. .
Tutti sono collegati su un unico bus , quindi il computer principale dell’auto riceve centralmente tutte queste informazioni. Inoltre, tutte le auto moderne sono dotate di moduli GPS e di comunicazione cellulare, Bluetooth e Wi-Fi. La presenza di comunicazioni cellulari e GPS in molti paesi è dettata dalla legge (per chiedere automaticamente aiuto in caso di incidente), ma i produttori utilizzano volentieri questa funzione per la comodità sia del conducente che di se stessi. Puoi pianificare percorsi sullo schermo dell’auto, diagnosticare a distanza malfunzionamenti, avviare l’auto in anticipo… E, naturalmente, il bridge “sensori e telecamere → computer dell’auto → rete cellulare” crea un canale costante per la raccolta di informazioni: dove stai andando, dove e per quanto tempo parcheggi, con quanta forza giri il volante e acceleri, se usi le cinture di sicurezza e così via.
Maggiori informazioni vengono raccolte dallo smartphone del conducente quando è connesso al sistema di bordo dell’auto per effettuare chiamate, ascoltare musica, navigare e così via. E se lo smartphone è dotato di un’app mobile del produttore dell’auto per il controllo delle funzioni dell’auto, i dati possono essere raccolti anche quando il conducente non è a bordo.
A loro volta, le informazioni sui passeggeri possono essere raccolte tramite fotocamere, microfoni, hotspot Wi-Fi e funzioni Bluetooth. Con questi è facile scoprire chi viaggia abitualmente in macchina con l’autista, quando e dove entra e esce, che smartphone utilizza e così via.
Intermezzo promozionale ... continua la lettura dopo il box:
Perché le case automobilistiche hanno bisogno di queste informazioni?
Per guadagnare più soldi. Oltre all’analisi per “migliorare la qualità dei prodotti e dei servizi”, i dati possono essere rivenduti e le caratteristiche dell’auto possono essere adattate per un maggiore profitto per il produttore.
Ad esempio, le compagnie di assicurazione acquistano informazioni sullo stile di guida di un particolare conducente per prevedere con maggiore precisione la probabilità di incidenti e adeguare i costi assicurativi. Già nel 2020, il 62% delle automobili era dotato di questa controversa funzione direttamente in fabbrica , e si prevede che questa percentuale salirà al 91% entro il 2025.
Le società di marketing sono inoltre ansiose di utilizzare tali dati per indirizzare la pubblicità in base al reddito, allo stato civile e allo stato sociale del proprietario.
Ma anche senza rivendere i dati personali, ci sono molti altri spiacevoli scenari di monetizzazione, come l’attivazione o la disattivazione di funzioni aggiuntive dell’auto tramite abbonamenti, come ha tentato senza successo di fare BMW con i sedili riscaldati , o la vendita di auto costose a credito con blocco forzato del veicolo in caso di pagamento. predefinito .
Cos’altro c’è di sbagliato nella raccolta dati e nella telematica?
Anche se pensi che “non c’è niente di sbagliato nelle pubblicità” e “non c’è niente di interessante che potrebbero imparare su di me”, considera i rischi aggiuntivi a cui tu e la tua auto siete esposti a causa delle tecnologie sopra descritte.
Fughe di dati. I produttori raccolgono attivamente le tue informazioni e le archiviano in modo permanente, senza una protezione sufficiente. Proprio di recente, Toyota ha ammesso di aver divulgato 10 anni di dati , tutti raccolti da milioni di veicoli abilitati al cloud. Audi ha fatto trapelare informazioni su 3,3 milioni di clienti . Anche altre case automobilistiche sono state vittime di violazioni dei dati e attacchi informatici. Se così tanti dati personali finissero nelle mani di veri criminali e truffatori, non solo di operatori di marketing, potrebbe verificarsi un disastro.
Furto. Già nel 2014 abbiamo esplorato la possibilità di rubare un veicolo tramite le funzioni cloud . Dal 2015 è diventato chiaro che i criminali che prendono possesso di un’auto da remoto non sono una fantasia futuristica, ma una dura realtà . I furti d’auto negli ultimi anni sfruttano spesso la trasmissione remota di segnali da un portachiavi legittimo, ma l’ epidemia dello scorso anno di “dirottamenti TikTok” di KIA e Hyundai si basava sulle funzioni intelligenti dell’auto e richiedeva solo l’inserimento di un’unità USB da parte del ladro.
Sorveglianza dei parenti. Quando l’auto non appartiene a te, ma a un parente o datore di lavoro, il proprietario può tracciare la posizione dell’auto, impostare limiti geografici per il suo utilizzo, impostare limiti di velocità e tempi di guida consentiti e persino controllare il volume dell’impianto audio! Molti marchi automobilistici, come Volkswagen e BMW , offrono tali funzionalità. Come sappiamo dalla nostra ricerca sugli stalkerware e dai recenti scandali di tracciamento degli AirTag , tali funzionalità chiedono semplicemente di essere abusate.
Come ridurre i rischi?
A causa della portata del problema, non esistono soluzioni semplici. Pertanto, ecco alcune opzioni di mitigazione in ordine decrescente di radicalità:
- Cammina o vai in bicicletta.
- Acquista un vecchio modello di auto. Quasi tutte le auto prodotte prima del 2012 hanno capacità di raccolta e trasmissione dati molto limitate.
- Acquista un’auto con un set minimo di sensori “intelligenti” e/o nessun modulo di comunicazione. Alcuni produttori offrono configurazioni di base con capacità limitate, ma ciò richiede un’attenta lettura del manuale dell’utente. L’assenza di un modulo di comunicazione dedicato (GSM/3G/4G) nell’auto è un segno affidabile delle sue capacità limitate. Tieni presente che sempre più auto sono dotate di funzionalità intelligenti anche nelle configurazioni di base (questa strada è già stata aperta dalle Smart TV: guadagnano raccogliendo e vendendo dati).
- Non installare l’app mobile dell’auto sul telefono. Naturalmente, avviare l’auto dal proprio smartphone o riscaldarla prima di salire a bordo è spesso conveniente, ma è necessario pagare per queste funzionalità con informazioni profondamente personali, oltre ai soldi spesi? Molto discutibile.
- Non attivare le funzioni di associazione CarPlay di Apple o Android Auto. Quando queste funzioni sono attivate, il produttore del sistema operativo dello smartphone riceve tutti i tipi di informazioni dall’auto e l’auto, a sua volta, recupera le informazioni dal telefono.
- Non connettere l’auto al telefono tramite Bluetooth o Wi-Fi. In questo modo, ancora una volta, si perdono alcune funzionalità, ma almeno l’auto non invierà informazioni al produttore tramite il telefono, né scaricherà la rubrica del telefono e altri dati personali. Puoi scendere a compromessi stabilendo una connessione Bluetooth solo per i protocolli “auricolare” e “cuffie”: potrai riprodurre la musica del tuo telefono attraverso gli altoparlanti dell’auto, ma avrà la meglio la trasmissione di altri tipi di dati (come la rubrica). non essere disponibile.
- Un consiglio in più, che non esclude i precedenti: Mozilla suggerisce di firmare una petizione collettiva alle case automobilistiche , esortandole a cambiare il loro modello di business e a smettere di guadagnare denaro spiando i clienti. Potere ai richiedenti!
Fonte : https://www.kaspersky.com/blog/spies-on-wheels-how-carmakers-sell-your-intimate-data/49341/
