Vaše auto o vás pravdepodobne vie oveľa viac, než by ste čakali. Je však naozaj opodstatnené vzdať sa súkromia výmenou za pohodlie?
Sledovanie sa v poslednom čase stalo veľkým strašiakom
Množstvo údajov, ktoré môže aplikácia alebo operačný systém zhromažďovať a použiť na vašu identifikáciu, je obrovské, pričom závisí aj od použitej metódy sledovania. Dôvod, prečo sa výrobcovia a predajcovia ženú za veľkými objemami údajov, je jasný – aby čo najlepšie prispôsobili svoje produkty používateľom, zvýšili efektivitu, oslovili zákazníkov, zvýšili predaj a naštartovali inovácie. Z pohľadu súkromia nás to však môže vyjsť veľmi draho.
Niektorí sú toho názoru, že sledovanie je nevyhnutnou daňou za to, že využívanie konkrétnych služieb zostane bezplatné. Len nedávno spoločnosť Meta v rámci Európskej únie spustila možnosť platenej verzie pre Facebook a Instagram. Používatelia platiaci predplatné sa tak môžu vyhnúť sledovaniu údajov a obmedziť mieru ich zhromažďovania.
ESET HOME Security Essential
Komplexná digitálna ochrana. Bezstarostné platby a zabezpečenie súkromia vďaka funkciám, ako je anti-phishingová ochrana a ochrana Wi-Fi.
ESET HOME Security Premium
Zvýšte svoju ochranu pomocou nástroja Password Manager, šifrovania citlivých súborov a špičkovej detekcie hrozieb.
ESET HOME Security Ultimate
Získajte najlepší dostupný plán zabezpečenia doplnený o VPN a funkciu Čistenia metadát a buďte bez obáv.
Čoho sa vlastne máme obávať?
Spoločnosti dokážu od používateľov získať obrovské množstvo osobných údajov, pričom mnohé marketingové firmy s týmito údajmi doslova obchodujú a posúvajú ich ďalším stranám.
Vráťme sa späť k automobilom. Zohrávajú zásadnú úlohu v našom živote, keďže nám umožňujú rýchlo sa presúvať na dlhé vzdialenosti a otvárajú nové pracovné a sociálne príležitosti. Elektromobily navyše ponúkajú aj ďalšiu výhodu v podobe environmentálnej udržateľnosti. Kúpa auta od predajcu bola vždy jednoznačnou záležitosťou, keď cena vozidla jednoducho zahŕňala celú dohodnutú výbavu. Niektorí výrobcovia automobilov sa však rozhodli zaviesť novinku. Ponúkajú predplatné podobné tomu pri mobilných a počítačových aplikáciách. V tomto prípade sa platí za službu, ktorá bola tradične zahrnutá už v predajnej cene vozidla, napríklad za predinštalované vybavenie.
Keď sa automobilová spoločnosť BMW rozhodla poskytovať vyhrievané sedadlá ako predplatenú možnosť, pričom táto funkcia by bola vstavaná vo vozidle, len mala byť do momentu zaplatenia predplatného deaktivovaná, zákazníci sa voči tomuto kroku rázne ohradili. Automobilka preto od plánu napokon upustila.
V priebehu jazdy vaše auto robí na pozadí aj to, čo by ste nečakali – sleduje vaše správanie. A mali by ste poznať dôvod. Deje sa to pre cenné údaje a metriky spojené s používaním.
Ako vás vozidlo sleduje?
Moderné autá oplývajú najrôznejšími výkonnými schopnosťami. Niektoré majú po celom interiéri obrazovky s rozličnými funkciami a vychytávkami, LED osvetlenie a celú škálu možností pripojenia.
Ich informačno‑zábavné systémy (tzv. infotainment) sú poháňané podobnými čipmi, aké poznáme z počítačov alebo smartfónov, no vzhľadom na spôsob používania automobilov sú skonštruované skôr s dôrazom na odolnosť než výkon, keďže sa viac opotrebúvajú, sú vystavené teplu, chladu a iným vplyvom. Tieto čipy môžu disponovať rovnakými schopnosťami ako smartfóny (pričom sú doplnené funkciami ako Android Auto alebo Apple CarPlay), čo znamená, že okrem toho, že vám umožnia napríklad otvoriť úložnú priehradku (ako v prípade Tesly), poskytujú aj navigáciu cez GPS, prístup na internet, streamovanie hudby a filmov, uskutočňovanie hovorov alebo dokonca hranie hier (krátiť si takto cestu do práce však šoférom neodporúčame).
Podobne ako váš telefón monitoruje používanie aplikácií, nainštalované aplikácie sledujú, koľko času v nich strávite, aké skladby si púšťate a čo vás zaujme na dlhší čas, operačný systém vášho auta robí to isté. Okrem toho ešte aj zaznamenáva čas a miesto každej jazdy. V závislosti od zásad ochrany osobných údajov konkrétneho výrobcu môžu k týmto informáciám získať prístup firmy a jednotlivci, ktorým ste pravdepodobne nikdy neudelili súhlas na sledovanie vášho pohybu. Ak k takémuto sústavnému monitorovaniu dochádza bez vášho výslovného súhlasu, vaše súkromie je vystavené riziku.
Väčšina majiteľov áut pravdepodobne ani len netuší, koľko údajov o nich môže vozidlo získať
Podľa štúdie denníka Washington Post nimi testované vozidlo konkrétnej značky generovalo až 25 gigabajtov dát za hodinu vrátane záznamov o telefonátoch, štýle jazdy a ďalších informácií o používaní, pričom všetky tieto údaje odosielalo späť výrobcovi. Porovnajte to so službou Spotify, ktorá sa v priemere pohybuje okolo 144 megabajtov dát za hodinu. Rozdiel je markantný.
Denník Washington Post dokonca kúpil použitý navigačný systém rovnakej značky a zistil, že na základe údajov zaznamenaných v systéme je možné zrekonštruovať používateľské dáta predchádzajúceho majiteľa, zistiť jeho adresu bydliska a pracoviska, navštevované čerpacie stanice a iné informácie. Ide o veľmi podobné odhalenie, aké sa podarilo výskumníkom spoločnosti ESET v prípade routerov zakúpených z druhej ruky, ktoré stále obsahovali dôverné údaje.
Platí tu, že účel svätí prostriedky?
Autá vybavené konektivitou prinášajú mnoho pozitív. Zvyšujú bezpečnosť tým, že upozorňujú na dopravné nehody, poskytujú rôzne upozornenia, ako je pripomienka výmeny oleja, a vďaka zdieľaným informáciám o polohe tiež pomáhajú lokalizovať vozidlo v prípade krádeže. Kamery a senzory v aute zase pomáhajú zvládnuť náročné jazdné podmienky, čo je veľmi užitočné.
Údaje z inteligentných vozidiel môžu byť odosielané tretím stranám, ktoré ich môžu využívať napríklad na prevenciu podvodov, analýzu nehôd, zlepšenie sadzby poistného, prípadne môžu pomáhať urbanistom pri plánovaní ciest a dopravných trás.
Napriek všetkým benefitom je tu výhrada výrazného zásahu do súkromia. Na základe zistení denníka Washington Post sme mohli vidieť, že aj keď sú zozbierané údaje anonymné, stále sa dajú použiť na vytvorenie profilu vodiča. Prirovnať sa to dá k technike takzvaného odtlačku prehliadača, ktorý využíva rôzne všeobecné údaje na zlepšenie používateľskej skúsenosti na webových stránkach. Sledovanie údajov v automobiloch funguje na podobnom princípe, ale tiež za cenu súkromia.
Osobné údaje získané z auta môžu byť zneužité
Okrem zrejmých obáv o súkromie sa v súvislosti so sledovaním údajov natíska aj otázka kybernetickej bezpečnosti. Zozbierané údaje sa ukladajú na pamäťové médium vozidla a navyše sa zdieľajú s výrobcom a ďalšími stranami, čo otvára možnosti potenciálneho zneužitia či úniku osobných údajov majiteľa.
Ako k tomu môže dôjsť? Nie je žiadnym tajomstvom, že výrobcovia automobilov sa stávajú obeťami hackerských útokov, pri ktorých unikne množstvo dát. Súčasťou takýchto únikov môžu byť aj osobné údaje, ako sú mená, e‑maily, adresy a ďalšie informácie, ktoré hackeri následne predávajú iným podvodníkom alebo sa pomocou uniknutých údajov pokúsia nabúrať do účtov danej osoby.
Hackeri sa dokážu nabúrať aj do samotných áut. Môžu tak odhaliť polohu vozidla, odomknúť dvere, dozvedieť sa viac o majiteľoch, ukradnúť uložené finančné údaje alebo získať prístup k pripojeným zariadeniam spadajúcim pod tzv. internet vecí (IoT), čo môže viesť k rôznym incidentom. Známym príkladom je hacknutie SUV, ktoré bolo následne možné vzdialene ovládať. Tento experiment je dôkazom toho, že v dôsledku bezpečnostných zraniteľností sa môže vozidlo a jeho pasažieri ocitnúť vo veľkom nebezpečí.
Potenciálne zneužiteľné údaje majú útočníci doslova na dosah. To nás privádza späť k téme ochrany súkromia. Podľa všeobecného nariadenia o ochrane údajov (GDPR) je šifrovanie účinným opatrením na zníženie pravdepodobnosti zneužitia osobných údajov. Údaje zozbierané a uložené vo vozidlách však často vôbec nie sú zašifrované. Napríklad v USA neexistujú žiadne zákony, ktoré by vyžadovali anonymizáciu alebo šifrovanie údajov, a niektoré firmy dokonca postavili svoj biznis na predaji údajov vláde.
Čo sa dá ohľadom sledovania údajov v aute robiť?
Najľahšie by bolo používať auto, ktoré nedisponuje žiadnymi možnosťami konektivity. Takýchto vozidiel je však na trhu čoraz menej.
Výrobcovia automobilov sú síce právne zodpovední za ochranu vašich osobných údajov, vždy je tu však riziko bezpečnostných incidentov. Ak by systém vo vozidlách používal nejakú formu šifrovania alebo VPN, prípadne bezpečnostný čip, výrazne by to zvýšilo zabezpečenie zozbieraných údajov. Žiaľ, zavádzanie takýchto postupov nie je realitou pri všetkých značkách.
Pokiaľ ide o možné opatrenia z pohľadu majiteľa, pred predajom auta je vhodné obnoviť továrenské nastavenie systému, aby sa z neho odstránili súkromné údaje. Okrem toho sa tiež môžete obrátiť na autoservis a požiadať o kompletné vymazanie údajov z vozidla, keďže niekedy obnovenie továrenského nastavenia nemusí stačiť. Ak ste mali požičané auto, pred vrátením odpojte telefón a vymažte všetky údaje súvisiace s používaním.
Radikálnejším riešením je vôbec svoj telefón k autu nepripájať, ale na čo by vám potom boli všetky jeho moderné funkcie a technologické vybavenie?
Na záver treba povedať, že bez náležitej informovanosti a zodpovednosti automobilových výrobcov budú osobné údaje zákazníkov ohrozené. V stávke je súkromie, preto je potrebné usilovať sa o jeho lepšiu ochranu. V opačnom prípade neunikneme tomu, že budeme stále v istej miere sledovaní. Vaše údaje sú priamym odrazom vás, preto sa snažte bojovať za ich bezpečnosť rovnako, ako by ste bojovali za svoj najdôležitejší osobný majetok.
Spracoval: tím ESET
Zdroj: WeLiveSecurity: Márk Szabó Navigating privacy: Should we put the brakes on car tracking?
