Вплоть до интимных моментов: какие тайны производители могут узнать о владельцах авто?

Современные автомобили, оснащенные электроникой, спутниковой или интернет-связью, сделали жизнь водителей намного проще и комфортнее. При этом производители и продавцы машин стараются не афишировать, что в числе ключевых задач этого оборудования — сбор и передача компаниям данных о водителях и пассажирах этих авто, вплоть до самых интимных подробностей.

Одной из основных черт жизни современного человека, без сомнения, можно назвать исчезновение всякой приватности. Правительства и частные корпорации внедряют все новые изощренные технологии для сбора и обработки информации о гражданах – всех их действиях, операциях, перемещениях, доходах, расходах, покупках, поездках, контактах, политических взглядах и потребительских предпочтениях. 

Многие уже в курсе, что информацию о них собирают и передают своим владельцам компьютеры, смартфоны, уличные и офисные системы видеонаблюдения, умные колонки и прочие гаджеты. Пытаясь защититься от слежки, некоторые граждане отключают геолокацию на своих телефонах, заклеивают камеры ноутбуков, избегают оставлять свои личные данные там, где есть такая возможность. 

Однако не так давно стало известно, что теперь и автомобили занимаются сбором данных о своих владельцах и передают их компаниями-производителям. Как устроена эта система невидимой слежки, как давно она появилась и как от нее можно защититься, корреспонденту Orda.kz рассказали эксперты. 

Это началось не вчера

По словам директора Агентства мониторинга и анализа автомобильного рынка Артура Мискаряна, сбор данных автомобильными системами, а также использование технологии Connected Car применяется в некоторых автомобилях с середины 90-х годов. Суть применения этих инструментов сводится к следующим задачам:

• повышение безопасности за счет предупреждения о дорожных условиях, адаптации автомобиля к манере езды и сценариям эксплуатации, а также оповещения об экстренных ситуациях на дороге;
• дифференцирование тарифов автострахования, исходя из условий эксплуатации автомобиля, манеры езды, а также частоты нарушений ПДД;
• формирование пакета дополнительных услуг для автовладельца, которые, как правило, связаны с продажей контента и подписок на сервисы онлайн-поддержки;
• детальное изучение «портрета покупателя» и сценариев использования автомобиля и дополнительных опций, которое необходимо автопроизводителю в разработке автомобилей следующих поколений, что, по сути, обусловлено конкуренцией между маркетологами и разработчиками из разных автоконцернов.

Однако нужно иметь в виду, что сбор данных и работа Connected Car работает, собственно, при условии наличия рабочего подключения к Сети. Комплектация автомобиля на самом деле не всегда предусматривает наличие встроенного модема, и в таких случаях передача данных на серверы автопроизводителя может происходить при подключении автомобиля к сервисному оборудованию дилера при прохождении ТО. Кроме того, хранение и передача данных чаще всего осуществляются в обезличенном виде. 

Новые условия конкуренции

Менеджер по работе с международными технологическими партнерами «Лаборатории Касперского» Евгения Пономарева пояснила, почему эволюция автопрома получила такое направление, хотя во многих развитых странах к вопросу о нарушении приватности и сбору персональных сведений без разрешения относятся весьма болезненно. 

«С развитием телематических систем стало возможным собирать данные с автомобиля удаленно и в дальнейшем использовать их для монетизации в предоставлении телематических сервисов (противоугонные системы, каршеринг, страхование, реклама по маршруту следования, управления автопарком и т. д.). Данных становится все больше и больше, поэтому автопроизводители ищут способы для получения заработка от их продажи различным сервисным агрегаторам либо самостоятельно предоставляют сервисы автовладельцам», — сказала Евгения Пономарева.

В целом автопромышленность сейчас меняется и конкурировать на уровне «железной» платформы становится сложнее — маржинальность падает, поэтому программное обеспечение и различные сервисы в привлечении клиентов играют все большую роль. Но при этом фактически любой подключенный к облаку автомобиль становится автомобилем-шпионом, если к нему получили несанкционированный доступ. 

По информации Евгении Пономаревой, первые «автомобили-шпионы» появились в Казахстане примерно семь-восемь лет назад. И теперь можно утверждать, что все автомобили, подключенные к «умным технологиям» (облако, bluetooth, WI-Fi и т.д.) имеют техническую возможность «шпионить» за своим владельцем. 

Вероятность утечек

Но сбор персональных данных автомобильными корпорациями — это еще полбеды. Также существует риск утечки данных, которые могут оказаться в руках злоумышленников вследствие кибератак. В результате чего мошенники могут угнать автомобиль, отслеживать его перемещение, украсть учетные данные из телематических сервисов или получить доступ к банковской информации владельца автомобиля, предупреждает Евгения Пономарева. 

Даже самые крупные и богатые компании не могут гарантировать сохранность своих данных. 

Маркетолог Искандер Шаиров заявил корреспонденту Orda.kz, что эта новость оказалась для него весьма неприятной, так как неприкосновенность частной жизни для него очень важная вещь. 

«Я не хочу, чтобы какие-то «левые» люди знали, куда я езжу по вечерам после работы и как часто. Кроме того, по роду деятельности я знаю, что все эти базы данных очень часто становятся добычей хакеров или спецслужб, как отечественных, так и зарубежных. И они могут использовать эти данные в своих темных делишках. Нельзя исключать и человеческий фактор, когда сотрудник подразделения, которое обрабатывает такого рода информацию, скопирует ее себе на флешку, а потом будет меня шантажировать. Будь у меня такая возможность, я бы выкинул из своей машины эти устройства, но не могу, потому что тогда слетает гарантия фирмы», — сказал Шаиров.

Юрист DRCQ ( Digital Rights Center Qazaqstan), эксперт в области защиты персональных данных Елжан Кабышев, ссылаясь на уже упоминавшееся исследование Mozilla Foundation, сообщил, что были изучены политики конфиденциальности, информационные системы и мобильные приложения, применяемые в автомобилях BMW, Mercedes, Audi, Tesla, Renault, Jeep, Subaru, Fiat, Volkswagen, Ford, Honda, Toyota, Chevrolet, Kia, Hyundai, Nissan, Lexus, Dodge, Buick, GMC, Linkoln, Acura, Cadillac, Dacia и Chrysler.

У 17 из 25 рассматриваемых автомобильных брендов за последние три года случались инциденты, связанные с утечками информации, взломами и нарушениями конфиденциальности. Избежали подобных случаев лишь бренды Dodge, Chrysler, Jeep, Fiat, Subaru, BMW, Dacia и Renault.

Некоторые политики автопроизводителей являются весьма «интересными». Например, Nissan и Kia упоминают в политике конфиденциальности возможность сбора данных о сексуальной активности, а еще шесть производителей допускают сбор генетической информации. На основе собранной информации делаются выводы об интересах, предпочтениях, интеллекте и способностях водителя.

Как защитить приватность

Можно предположить, что, ознакомившись с вышесказанным, какая-то часть казахстанцев захочет защититься от шпионского оборудования. Для них эксперты рекомендуют следующее: 

«Самый простой способ — убрать сим-карту из автомобиля, но тогда, например, вы не сможете удаленно обновлять карты в навигационной системе. При посещении сервис-центров с автомобиля всё равно будут снимать данные диагностики и загружать их в специализированные системы автопроизводителей. Этого никак не избежать, так как автомобиль необходимо регулярно обслуживать», — подчеркнула Евгения Пономарева.

Елжан Кабышев, в свою очередь, рекомендует ознакомиться с политикой конфиденциальности и пользовательским соглашением автопроизводителя и узнать, какие данные собираются, как они используются и кому они передаются. 

Если гражданин считает, что машина собирает необоснованно большое количество персональных данных или передает их третьим лицам, то можно подать запрос как в адрес самой компании, которая принимает претензии и жалобы, так и в адрес регулятора. 

Компании, которые реализуют транспортные средства официально, обязаны продавать товар, коим является машина, не нарушая при этом законодательство Республики Казахстан, в частности, о персональных данных и их защите.

Кроме того, из автомобиля перед продажей или передачей его во временное пользование другому лицу следует удалять такие свои данные, как история поездок, контакты, сообщения или настройки, заключил эксперт. 

Читайте также: 

• След Масимова. Шпионскую программу Pegasus контролирует КНБ?
• Восстание машин: такси без водителя, мошенники с поддельными лицами и кто будет нести ответственность за ошибки ИИ?
• Расточки движка, прямотоки, липовые техпаспорта: как мопеды превратились в ночной кошмар горожан