Современный автомобиль — это не просто средство передвижения, а скорее компьютер на колёсах. Около половины его стоимости составляет электроника и софт: сенсоры, контроллеры, компьютерные компоненты и управляющее ПО.
К сожалению, вслед за производителями телевизоров и другой бытовой техники автоконцерны тоже открыли для себя новый источник доходов — сбор данных о своих пользователях (то есть автовладельцах). Такие выводы можно сделать из недавнего отчёта «Приватность не включена» от организации Mozilla. Если верить документу, современный автомобиль — это настоящий комбайн по сбору персональных данных.
Эксперты Mozilla проверили автомобили 25-ти крупнейших брендов — и ни один не смогли назвать безопасным. Абсолютно все они собирают и используют данные пользователя в чрезмерном количестве и страдают от уязвимостей, нарушая критерии безопасности, установленные для этого тестирования.
84% брендов признают, что могут делиться персональными данными водителей с поставщиками услуг, брокерами данных и другими компаниями. Девятнадцать (76%) утверждают, что могут продавать персональные данные водителей на сторону. Что характерно, текущее законодательство не обязывает компанию отчитываться, кому конкретно и с какой целью она предоставила или продала персональные данные (которые даже не считаются «персональными» в анонимизированном виде).
17 из 25 автомобильных брендов получили дополнительный минус в графе «послужной список» (track record) за утечки, взломы и нарушения, угрожающие приватности водителей.
Удивительно, но всего 56% автопроизводителей утверждают, что могут передать данные правительству или правоохранительным органам в ответ на «запрос». Mozilla подчёркивает, что речь идёт не о юридическом запросе, а о неофициальном, неформальном запросе, который может поступить по электронной почте или телефону.
Несколько интересных фактов
- В соглашении на сбор персональных данных указаны типы информации, которые будут регистрироваться и передаваться на удалённый сервер для дальнейшего профилирования и использования, в том числе, третьими лицами. У одного из производителей в список входит «сексуальная активность» автовладельца. У другого производителя тоже упоминается «сексуальная жизнь». В документах не уточняется, каким образом собирается данная информация.
- Ещё шесть автомобильных компаний заявили, что могут собирать «генетическую информацию» или «генетические характеристики» водителя.
- Практически все автомобильные бренды из списка подписали Принципы защиты прав потребителей, составленные американской автомобильной группой ALLIANCE FOR AUTOMOTIVE INNOVATION, INC. Этот список включает в себя такие важные принципы защиты частной жизни, как «минимизация собираемых данных», «прозрачность» и «выбор». Но по факту ни один из брендов не следует подписанной декларации.
Обычно в столь плачевной ситуации с приватностью Mozilla рекомендует воздерживаться от опасной продукции и выбирать те товары, которым можно доверять. Но с автомобилями ситуация иная, потому что абсолютно все они нарушают правила сбора конфиденциальных данных.
В данных условиях можно предпринять некоторые шаги, которые частично ограничат сбор персональных данных, в том числе:
- Не использовать приложение автомобиля или ограничить его разрешения на телефоне с помощью настроек iOS или Android
- Не давать согласия на персонализированную рекламу
- Отказаться от продажи своих персональных данных, а также от кросс-контекстной поведенческой рекламы
- Перед продажей или обменом автомобиля всегда делать сброс к заводским настройкам, чтобы очистить данные и отключить приложение.
- Перед перепродажей автомобиля обязательно уведомить об этом компанию
- При покупке подержанного автомобиля убедиться, что предыдущий владелец удалил свою подключённую учётную запись и выполнил сброс к заводским настройкам
- Использовать надёжные пароли и двухфакторную аутентификацию для приложений и сервисов, подключаемых к автомобилю
- Предоставлять доступ к своим данным только доверенным лицам
- Отказаться от передачи данных о местоположении мобильного устройства
- Не использовать в автомобиле Amazon Alexa, потому что Amazon может собирать информацию о голосовых запросах, IP-адресе и геолокации, используя эту информацию для рассылки рекламы
Конкретные советы для каждой марки автомобиля см. здесь.
Впрочем, по сравнению со сбором данных, который водитель не в силах контролировать, эти шаги кажутся каплей в море: «Разбираться в огромной и запутанной экосистеме политик конфиденциальности для автомобилей, автомобильных приложений, подключаемых сервисов и так далее — на это у большинства людей не хватает времени или опыта», — пишет Mozilla.
В некоторых случаях вообще любые меры предосторожности бесполезны. Например, политика конфиденциальности Subaru гласит, что все пассажиры автомобиля, сев в салон, тем самым дают согласие на использование и, возможно, даже продажу своей персональной информации, просто по факту своего присутствия в автомобиле. Поэтому когда автомобильная компания говорит, что собирает данные только при наличии «согласия», это зачастую подразумевает согласие по умолчанию. В случае отказа от сбора данных компании могут угрожать «серьёзной поломкой» автомобиля:
Некоторые из автомобильных компаний, манипулируя согласием водителя, накладывают на него обязанность «информировать всех пользователей и пассажиров автомобиля об услугах, функциях и ограничениях системы, условиях Соглашения, включая условия, касающиеся сбора и использования данных и конфиденциальности, а также о политике конфиденциальности».
▍ Профилирование личности и модель поведения
Поскольку собираемые данные анонимные, то они не считаются персональными, а сбор и продажа таких данных не нарушает действующее законодательство многих стран.
В то же время известно, что специализированные дата-брокеры производят скупку информации и выполняют деанонимизацию профилей для заказчиков, объединяя десятки баз «анонимных» источников. Например, анонимные базы от операторов сотовой связи с координатами перемещения «анонимизированных» пользователей совмещаются с анонимными базами от автопроизводителей с теми же самыми координатами, а затем с базами торговых сетей об операциях по банковским карточкам и дисконтным программам, профилями из социальных сетей.
В итоге составляется подробный профиль якобы «анонимного» человека, с полной информацией о его личности, включая адрес, место работы, возраст, пол, номер телефона, семейное положение, политические интересы и личные предпочтения в жизни.
Формально этот профиль остаётся анонимным, хотя маркетинговое агентство знает о человеке гораздо больше, чем его родственники. В частности, оно может частично прогнозировать его поведение и моделировать действия в различных сценариях.
По мнению некоторых специалистов, подобное профилирование большого количества граждан позволяет составлять даже групповые модели для больших групп, включая население целых стран. Другими словами, можно заранее предсказать или смоделировать популярность нового товара на рынке или рейтинг политика с определёнными характеристиками. Отдельные эксперты высказывают мнение, что эти технологии моделирования уже использовались в реальном мире для продвижения на рынок конкретных товаров.
Комментарии (62)
Jeshua
22.10.2023 16:31+11Анекдот о том, что для того, чтобы починить автомобиль, нужно закрыть все окна, выйти и снова зайти, перестал быть анекдотом.
ereinion
22.10.2023 16:31+3Еще одна причина, почему я не пересяду с классического Дефендера на современный.
ilyamodder
22.10.2023 16:31+1Ничего себе, у вас целый дефендер? Завидуем всем хабром.
ereinion
22.10.2023 16:31+11Лол, спасибо, даже если сарказм) Но в самом деле - мне хватает того, что телефон следит за мной. Машина не должна быть умной, если этого от нее не просят. Плюс зная, что может сломать из механических частей я могу взять с собой в путешествие в глушь запас деталей. А вот если заглючит электроника - даже с диагностическим прибором (а их не на все марки есть к тому же) будет очень больно. Проверено прежними путешествиями на других, более продвинутых машинах.
funca
22.10.2023 16:31-1Телеметрия несёт в себе массу пользы. Сейчас это ещё непривычная технология. Люди могут бояться, как первых паровозов. Но через 20 лет это станет неотключаемым.
При наличии инфраструктуры умная машина все же комфортнее. Ранние предупреждения о вероятных поломках дают возможность заехать в сервис и устранить неисправность за чашкой кофе не доводя до ситуации, когда они станут действительно проблемой на дороге. Если все же ломается, то специалисты вызываются нажатием кнопки и приезжают уже со всем необходимым. Нет, я в молодости тоже ездил с багажником запчастей, инструментами и мануалами, и если в отпуске, то могу повторить ради порции адреналина. Но заниматься этим в ежедневных покатушках дом-школа-офис-дом уже не интересно.
Tyusha
22.10.2023 16:31У богатых свои причуды. Рада за вас.
funca
22.10.2023 16:31При пробегах порядка 30 тыс в год, обслуживание у официалов мне выходит меньше $1000 за тот же период. Мне кажется, что экономика здесь тоже не в пользу dumb авто. Качественные инструменты и запчасти это очень недешево и не всегда доступно. Гараж, специфические съёмники и приспособления окупают себя, только в формате автосервиса, а не когда ремонтировать придется какой-то механизм пару раз в жизни. Иначе это хобби и очень затратное.
ereinion
22.10.2023 16:31+1Мне кажется, мы не про финансовую сторону, а про этическую. Финансово дешевле всего обойдется в обслуживании условная Лада Веста, в которой пока эти вещи только завозят.
Дефендер же с финансовой точки зрения крайне не эффективный автомобиль. Но это в наши дни фан-кар, а не универсальный транспорт.
selivanov_pavel
22.10.2023 16:31+7Телеметрия несёт в себе массу пользы
И ещё большее количество потенциального вреда.
Страховка здоровья становится дороже, потому что вы ходили к частному врачу. Работодатель вам отказывает по той же причине(неофициально, разумеется), есть кандидаты поздоровее. За неправильные политические взгляды вас сажают в тюрьму или отменяют, смотря в каком обществе вы живёте. И так далее.
ereinion
22.10.2023 16:31+2Так точно! Что забавно, даже установленный сторонний GPS трекер пытается стучать производителю как я езжу!
ereinion
22.10.2023 16:31+4Если бы такая телеметрия была...максимум предупредит об износе колодок и времени замены масла (а это реализуется лампочками и без телеметрии). А специалисты выезжают только в пределах федеральных трасс, проверено. Когда у Рейнж Ровера навернулась пневма в карельской глуши, мне на спущенной подвеске пришлось ехать 700км до Петербурга, никто ко мне не готов был ехать.
Поэтому в отпуск - на Дефе и только (хотя этим летом скатались с дамой на Мини Купере СПб-Владимир-Муром (в Кибер Музей) - Дзержинск - Рыбинск - Череповец - СПб - прикольно, быстро, но местами очень стремно). А в городе - можно и что-то "умное", если вам нравится, что проиводитель (а не только яндекс с эпплом) будет знать, в какой ресторан вы ездите покушать и где работаете и в какую школу закидываете ребенка.
funca
22.10.2023 16:31-1если вам нравится, что проиводитель (а не только яндекс с эпплом) будет знать, в какой ресторан вы ездите покушать
Если вы представляете себе google или apple как доброго дядю, охраняющего вашу частную жизнь, то это немного не так. Они агрегаторы, которые делают доступ к вашим данным проще. Телеметрия доступна производителям через партнёров. В цепочках торговли данными добавляются различные посредники, со своими прайсами, но принципиально ситуацию с приватностью это не меняет.
Технологии меняются гораздо быстрее, чем люди успевают адаптировать к ним свои привычки. Новая реальность состоит в том, что телеметрию собирают буквально все и обо всём. Поэтому создавать какие-то ситуативные ограничения ради приватности это как плавать с зонтиком в океане, чтобы не промокнуть.
NutsUnderline
22.10.2023 16:31+3Но через 20 лет это станет неотключаемым
Уже сейчас благодаря неотключаемой телеметрии многое становиться отключаемым по зову левой пятки производителя автомобили, тракторы, телевизоры, телефоны, станки. А инфраструктуру - разрушают. Про все это мы в новостях регулярно читаем. Боятся этого не надо, надо просто слать лесом таких производителей , да не у всех и не всегда выходит
denaturat
22.10.2023 16:31Массу пользы и источник доходов автопроизводителям. Все.
Как ваша телеметрия поймает рваный сайлент или приходящий к успеху ступичный моя не понимай.
Dolios
22.10.2023 16:31+16У одного из производителей в список входит «сексуальная активность» автовладельца. У другого производителя тоже упоминается «сексуальная жизнь».
Раньше у нас в контексте авто под этим понималась переборка своего жигуля в гараже на выходных..
johnfound
22.10.2023 16:31+1Перед продажей или обменом автомобиля всегда делать сброс к заводским настройкам, чтобы очистить данные и отключить приложение.
Перед перепродажей автомобиля обязательно уведомить об этом компанию
При покупке подержанного автомобиля убедиться, что предыдущий владелец удалил свою подключённую учётную запись и выполнил сброс к заводским настройкам
Почему? Ведь, это поможет компании лучше отслеживать меня и следующего владельца.
Наоборот, если никого не уведомлять, мой и бывшего/будущего владельца профили окажутся переплетенными, а информация искаженная и неправильная.
Разве нет?
Kanut
22.10.2023 16:31+1Если не сбросить свою учётку, то следующий владелец может получить доступ к вашим ПД или даже банковским данным.
По крайней мере у ряда производителей такой "баг" одно время был....
Alohahwi
22.10.2023 16:31Следующему владельцу ваши ПД не нужны от слова совсем(если он только не хочет присесть в тюрьму).
Kanut
22.10.2023 16:31+1Люди они очень разные бывают.
Например машина у человека сломается после покупки и он решит что это вы его обманули когда её ему продали. Вы хотите чтобы такой человек знал где вы живёте?
Плюс банально если там где-то сохранены ваши платёжные реквизиты, то они могут "автоматом" и дальше использоваться для нового владельца.
mikhanoid
22.10.2023 16:31Проблема в том, что это всё - часть системы социального рейтинга. И судя по тому, сколько стран вписывается в китайскую систему "Один пояс - один путь", рейтинги эти будут повсеместными. Так что, в первую очередь, именно Вы будете заинтересованы в том, чтобы не смешивать свой рейтинг с рейтингом неизвестного Вам человека.
czz
22.10.2023 16:31+2Например, политика конфиденциальности Subaru гласит, что все пассажиры автомобиля, сев в салон, тем самым дают согласие на использование и, возможно, даже продажу своей персональной информации, просто по факту своего присутствия в автомобиле.
Я только не понял, откуда автомобиль возьмет персональные данные человека, севшего в салон.
Borz
22.10.2023 16:31+1Например по тому, каким ключём открыли/завели машину - чаще всего они "персональные" (у меня один комплект, у жены - другой)
Germanjon
22.10.2023 16:31Ключ (уже писали).
Настройки положения сидений, руля и зеркал - возможно отдельные профили под это.
Масса водителя и пассажиров.
Распознавание голоса.
Стиль вождения.
Привычные маршруты.
czz
22.10.2023 16:31Речь-то в этом абзаце о пассажирах, а не о водителях. А чтобы вес и прочее стали персональными данным , их надо привязать к личности.
То есть, пассажиру, садящемуся в машину, надо залогиниться в аккаунт что ли? (впрочем, я не исключаю, что через 20 лет это будет уже не шуткой, а нормой жизни).
UPD. А вот, уже пояснили. Просто "неудачный" перевод.
mikhanoid
22.10.2023 16:31Так bluetooth, wifi, геолокация - связать анонимную информацию с личностью в наши дни довольно просто. Big data как никак.
salnicoff
22.10.2023 16:31Если водитель — понятно, ключ+телефон. Пассажиры — по фото/видео (например, суперумное салонное зеркало), по голосу, по связке «перемещение автомобиля+перемещение телефона» (с запросом данных у сотовых операторов).
DGN
22.10.2023 16:31За вами следит автомобиль, шок, сенсация!
На самом деле, следит приложение, то есть телефон. Никогда такого не было и вот...
funca
22.10.2023 16:31Автопроизводители по фактически и хотят сделать из авто подобие телефона, со своей программной экосистемой, сервисами, подписками и т.п.
grishkaa
22.10.2023 16:31+1Казалось бы, это решается элементарно — просто не даёшь бортовому компьютеру доступ в сеть. Вынуть симку из сотового модема, или отключить антенну, и всё. Для каких практических целей ему нужен интернет, если все всё равно слушают музыку по блютусу или ауксу с телефона, и навигатором пользуются на нём же — непонятно.
anonym0use
22.10.2023 16:31+9Думаю мы еще доживем до дня когда авто не заведется если не дать ему доступ в интернет. . .
grishkaa
22.10.2023 16:31+1Кажется, что всё-таки нет, потому что тогда открываются всякие замечательные возможности вроде приехать в ебеня, где связи нет вообще, и не смочь оттуда уехать. С некоторыми каршерингами, где об отсутствии интернета инженерами подумано не было, такие истории у людей уже случались.
Kreastr
22.10.2023 16:31+5Скажут, что это то же самое, что приехать в ебеня где нет топлива. ССЗБ
grishkaa
22.10.2023 16:31+2Если ехать в такие ебеня, что бака не хватит, можно взять с собой дополнительно топливо в канистрах. А с интернетом это так не работает)
Kreastr
22.10.2023 16:31+2Спутниковый интернет. Конкретно старлинк, например. Другие способы связи (КВ радио?) Примерно как возить с собой бензин в канистрах в салоне пассажирского авто.
NutsUnderline
22.10.2023 16:31+3а некоторые люди вообще склонны жить в своем маленьком розовом мирке. В коментах на самых разных сайтах: у людей частенько все лежит в облаках, все надежно и всегда доступно
Hlad
22.10.2023 16:31+2Эмм, "Эра-Глонасс"?
К тому же - чтобы извлечь симку из машины, нужно её ещё найти, и возможно, разобрать половину машины...denaturat
22.10.2023 16:31Антенна обычно уличная в плавнике или за радиопрозрачной поверхностью. А еще, пока что, есть такая технология как «дернуть нужный предохранитель»
Germanjon
22.10.2023 16:31+4Как мне помнится, принтеры тоже начинали со сбора телеметрии, а потом стала внедряться подписка с оплатой за количество распечатанных страниц.
Думаю, автомобили тоже к этому придут - нужно будет оплачивать подписку на количество пройденных километров с дополнительным коэффициентом за дороги плохого качества.
konst90
22.10.2023 16:31+1Думаю, автомобили тоже к этому придут - нужно будет оплачивать подписку на количество пройденных километров
Это называется "лизинг" и придумано уже достаточно давно.
Germanjon
22.10.2023 16:31я про перспективы массового сектора, а не отдельные услуги.
konst90
22.10.2023 16:31+2В США это уже давно массовый сектор.
aPiks
22.10.2023 16:31+1Когда давали за копейки - да, был массовый сектор. Можно было Короллу взять за 180 долларов в месяц с 30 тыс км в год. Учитывая потерю стоимости, стоимость страховки, обслуги и колёс, выходило почти бесплатно. Естественно все брали. Только это было в 2017 году. А вот прямо сейчас, в лиз берут только немецкий премиум и другие дорогие в обслуживании автомобили, потому что учитывая потерю в стоимости, кредит получается менее выгодным, чем лизинг. Плюс электромобили, которые в цене не особо теряют, при этом в обслуживании тоже стоят мало пока батарея не выдохнется...их вообще в лизинг смысла брать нет, учитывая все дотации на покупку. Так что уже не массовый сектор.
Kanut
22.10.2023 16:31+1В той же Германии считай половина новых машин это лизинг. А если брать e-autos, то 90%. Так что это вполне себе массовый сектор.
И лично я уверен что как только появятся адекватное полностью автономное вождение, то огромное количество людей вообще перестанут покупать себе машины и будут брать их напрокат по необходимости. Я бы даже сказал что так сделает большинство людей.
SergeyMax
22.10.2023 16:31+2автомобили тоже к этому придут - нужно будет оплачивать подписку на количество пройденных километров с дополнительным коэффициентом за дороги плохого качества
Когда вы ездите на автомобиле, вы оплачиваете пройденный километры, и, внезапно, с дополнительным коэффициентом за дороги плохого качества. Удивительно, что это для кого-то является новостью.
AleksandrRd
22.10.2023 16:31+3Хорошо (на самом деле плохо, потому что я ни разу не за сбор этой информации) собрали куда и с кем я езжу, что покупаю, что смотрю и всё остальное что смогли собрать.
А дальше что ?
Все эти петтабайты информации надо где-то хранить, структурировать. Это по любому жрет деньги. За счет чего это должно окупиться?
Вся эта таргетированная и персонализированная реклама далеко не всегда и на всех действует. Или просто на современном хайпе перепродают друг другу, уверяя потенциальных инвесторов, что за счет этого можно когда-нибудь сделать большие деньги.
Публикаций-страшилок про сам сбор много, а вот про использование этих данных?
Кроме товарища майора, который вряд ли за это будет сильно платить, никого не видно.
ganzmavag
22.10.2023 16:31Разве таргетированной и контекстной рекламы недостаточно? Она же огромную прибыль генерирует, судя по отчетам Яндекса и Гугла. Можно сказать их остальные проекты созданы, а некоторые до сих пор живут за счёт этой рекламы.
AleksandrRd
22.10.2023 16:31Да Яндексу и Google прибыль эта реклама создает, а вот создает ли она прибыль производителям товаров и услуг, которые там рекламируются?
И насколько эта реклама срабатывает (если действительно срабатывает) за счет некой персонофикации?ganzmavag
22.10.2023 16:31Предположу, что создаёт. Реклама размещается не по принципу "наверное тут лучше", а с постоянными замерами эффективности, стоимостью привлечения клиента и так далее. У персонофицированной стоимость привлечения будет ниже.
Плюс реклама - не единственное же применение. По тем же автомобилям базу можно не только продать, но и использовать для подстройки продукции. Как уже давно делают разработчики софта. От понимания, где у них что не так работает и до оптимизации за счет распределения приоритетов (чем активно пользуются, а что не особо применяют). Это возможно дешевле и явно точнее маркетингового исследования.
Batalmv
22.10.2023 16:31+1Мне кажется, автору стоит чуток перестать драматизировать ситуацию :)
На примере Субару, оригинал звучит как
"By disclosing your Personal Information to us, registering or enrolling in certain Services, or otherwise using our Services, or interacting with us offline, you consent to our collection, use, and disclosure of your Personal Information as described in this Privacy Policy."
И, чего в реале не так? Если вы ПЕРЕДАЕТЕ информацию о себе, то вы автоматически соглашаетесь с тем, что она будет использована СОГЛАСНО PRIVATE POLICE.
-------------------
Что написано в статье: "Например, политика конфиденциальности Subaru гласит, что все пассажиры автомобиля, сев в салон, тем самым дают согласие на использование и, возможно, даже продажу своей персональной информации, просто по факту своего присутствия в автомобиле. "
Но это ж несколько другое. Во первых, не САДЯСЬ в АВТО, а РАСКРЫВАЯ информацию о себе (стоит перечитать политику, там явно описано, как именно и что именно собирается). Во-вторых, даете согласие на использование согласно Policy (а там есть раздел 4, где описано, как именно информация будет использоваться)
Как минимум, [не]осознанная манипуляция detected
-------------------
Что весело, в том же Субару в самом начале явно указано "This Privacy Policy applies when Subaru collects Information from or about individuals using our Services (as defined below). There are two primary Services: (1) “Technology Services,” which means any Subaru-controlled websites, such as Subaru.com or applications that link to this Privacy Policy, or Subaru-controlled apps, such as the MySubaru app, or services accessed or used on a mobile, handheld or other device; and (2) “Connected Vehicle Services,” means in-vehicle services, including the Subaru Starlink service, that use mobile phone or mobile data networks. "
Т.е. есть банально сайты и приложения, где вы регистрируетесь, оставляете инфу - короче, обычные приложения. И есть “Connected Vehicle Services" с помощью которых и происходит какая-то передача инфы, возможно персональной.
При этом опять идет [не]осознанная манипуляция, когда сбор инфы через сайт приравнивается к сбору инфы через Android Auto, хотя понятно, это разные вещи. Есть раздел "3. HOW WE COLLECT INFORMATION", в котором указано, что именно собирается - но по ходу, гулять так гулять :)
Но читать оригиналы лениво, проще просто пытаться поднять хайп на ровном месте :)
zatim
Хорошо что есть такие автомобили как уаз и нива. Вот они то точно не собирают о владельцах никакой инфы. Скорее, наоборот.
Rio
На уазиках уже года три работает УАЗ Connect - с телеметрией, удалённым запуском (фича по подписке), и всем таки прочим. Так что инфы там, думаю, хорошо так собирают.
anapogo
Ну да..Ну да... " хорошо так собирают ", а кому продают? :-)
ZekaVasch
Яндекс, сбер, вк....
Tirarex
Тут главный вопрос, где те люди которые покупают новые уазы с салона когда на бу рынке они такие же ржавые иногда не в разы а на порядок дешевле ?
Второй вопрос, кто будет платить за симку + сервисы уаза + АКТИВАЦИЮ (они не бесплатные да), и все это на машине которая еще не с первого раза заводится с этого приложения (тут целая эпопея https://www.drive2.ru/l/604493077205222861/)