ALLERTA PERICOLI INFORMATICI

Spie su ruote: come le case automobilistiche raccolgono e poi rivendono informazioni

Spie su ruote: come le case automobilistiche raccolgono e poi rivendono informazioni
Scritto da gestore

Quali informazioni personali raccolgono le auto moderne su di te e come puoi evitare la sorveglianza o l’hacking del tuo veicolo? Indovina quale dei tuoi beni รจ il piรน attivo nel raccogliere le tue informazioni personali per l’analisi e la rivendita? La tua auto.

Secondo gli esperti della Mozilla Foundationย , nรฉ gli orologi intelligenti, nรฉ gli altoparlanti intelligenti, nรฉ le telecamere di sorveglianza, nรฉ altri gadget analizzati dal progettoย Privacy Not Includedย si avvicinano ai volumi di raccolta dati delle automobili moderne.ย Questo progetto coinvolge esperti che esaminano gli accordi con gli utenti e le politiche sulla privacy per capire come i dispositivi utilizzano i dati personali dei proprietari.

Intermezzo promozionale ... continua la lettura dopo il box:

Per la prima volta nella storia del progetto, tutti i marchi automobilistici esaminati (25 su 25) hanno ricevuto un “cartellino rosso” per la raccolta inaccettabilmente estesa di informazioni personali, la mancanza di trasparenza nel loro utilizzo, le pratiche di trasmissione e archiviazione dei dati scarsamente documentate (per esempio, non รจ noto se viene utilizzata la crittografia).ย Ancora peggio, 19 marchi su 25 dichiarano ufficialmente di poter rivendere le informazioni raccolte.ย La ciliegina sulla torta di tali violazioni della privacy รจ che i proprietari di auto non hanno quasi alcuna possibilitร  di rinunciare alla raccolta e alla trasmissione dei dati: solo due marchi, Renault e Dacia, offrono ai proprietari il diritto di cancellare i dati personaliย raccoltiย ;ย tuttavia, non รจ cosรฌ semplice nemmeno capire se sia il caso di esercitare questo diritto.

Nascoste negli accordi di licenza che gli acquirenti di automobili di solito accettano senza nemmeno leggerli, ci sono violazioni assolutamente scandalose del diritto alla privacy.ย Ad esempio, il consenso del proprietario a condividere le proprieย preferenze sessualiย eย informazioni geneticheย (ย Nissanย ), la divulgazione di informazioni su richieste informali da parte delle forze dell’ordine (ย Hyundaiย ) e la raccolta di dati suiย livelli di stressย , il tutto in aggiunta adย altre 160 categorie di datiย con deliberatamente nomi vaghi come โ€œinformazioni demograficheโ€, โ€œimmaginiโ€, โ€œinformazioni sui pagamentiโ€, โ€œgeolocalizzazioneโ€ e cosรฌ via.

Il marchio peggiore in assoluto nelle classifiche รจ stato Tesla, che si รจ guadagnato, oltre a tutti gli altri possibili punti di penalitร , un’etichetta speciale: โ€œAI inaffidabileโ€.

Come le auto raccolgono informazioni

Le auto moderne sono letteralmente piene di sensori: dai sensori del motore e del telaio che misurano cose come la temperatura del motore, l’angolo del volante o la pressione dei pneumatici, a quelli piรน interessanti come telecamere perimetrali e interne, microfoni e sensori di presenza delle mani sul volante. .

Tutti sonoย collegati su un unico busย , quindi il computer principale dell’auto riceve centralmente tutte queste informazioni.ย Inoltre, tutte le auto moderne sono dotate di moduli GPS e di comunicazione cellulare, Bluetooth e Wi-Fi.ย La presenza di comunicazioni cellulari e GPS in molti paesi รจ dettata dalla legge (per chiedere automaticamente aiuto in caso di incidente), ma i produttori utilizzano volentieri questa funzione per la comoditร  sia del conducente che di se stessi.ย Puoi pianificare percorsi sullo schermo dell’auto, diagnosticare a distanza malfunzionamenti, avviare l’auto in anticipo… E, naturalmente, il bridge “sensori e telecamere โ†’ computer dell’auto โ†’ rete cellulare” crea un canale costante per la raccolta di informazioni: dove stai andando, dove e per quanto tempo parcheggi, con quanta forza giri il volante e acceleri, se usi le cinture di sicurezza e cosรฌ via.

Maggiori informazioni vengono raccolte dallo smartphone del conducente quando รจ connesso al sistema di bordo dell’auto per effettuare chiamate, ascoltare musica, navigare e cosรฌ via.ย E se lo smartphone รจ dotato di un’app mobile del produttore dell’auto per il controllo delle funzioni dell’auto, i dati possono essere raccolti anche quando il conducente non รจ a bordo.

A loro volta, le informazioni sui passeggeri possono essere raccolte tramite fotocamere, microfoni, hotspot Wi-Fi e funzioni Bluetooth.ย Con questi รจ facile scoprire chi viaggia abitualmente in macchina con l’autista, quando e dove entra e esce, che smartphone utilizza e cosรฌ via.

Perchรฉ le case automobilistiche hanno bisogno di queste informazioni?

Per guadagnare piรน soldi.ย Oltre all’analisi per โ€œmigliorare la qualitร  dei prodotti e dei serviziโ€, i dati possono essere rivenduti e le caratteristiche dell’auto possono essere adattate per un maggiore profitto per il produttore.

Ad esempio, le compagnie di assicurazione acquistano informazioni sullo stile di guida di un particolare conducente per prevedere con maggiore precisione la probabilitร  di incidenti e adeguare i costi assicurativi.ย Giร  nel 2020,ย il 62% delle automobili era dotato di questa controversa funzione direttamente in fabbricaย , e si prevede che questa percentuale salirร  al 91% entro il 2025.

Le societร  di marketing sono inoltre ansiose di utilizzare tali dati per indirizzare la pubblicitร  in base al reddito, allo stato civile e allo stato sociale del proprietario.

Ma anche senza rivendere i dati personali, ci sono molti altri spiacevoli scenari di monetizzazione, come lโ€™attivazione o la disattivazione di funzioni aggiuntive dellโ€™auto tramite abbonamenti,ย come ha tentato senza successo di fare BMW con i sedili riscaldatiย , o la vendita di auto costose a credito conย blocco forzato del veicolo in caso di pagamento. predefinitoย .

Cosโ€™altro cโ€™รจ di sbagliato nella raccolta dati e nella telematica?

Anche se pensi che “non c’รจ niente di sbagliato nelle pubblicitร ” e “non c’รจ niente di interessante che potrebbero imparare su di me”, considera i rischi aggiuntivi a cui tu e la tua auto siete esposti a causa delle tecnologie sopra descritte.

Fughe di dati.ย I produttori raccolgono attivamente le tue informazioni e le archiviano in modo permanente, senza una protezione sufficiente.ย Proprio di recente, Toyota ha ammesso diย aver divulgato 10 anni di datiย , tutti raccolti da milioni di veicoli abilitati al cloud.ย Audi ha fatto trapelare informazioni suย 3,3 milioni di clientiย .ย Anche altre case automobilistiche sono state vittime di violazioni dei dati e attacchi informatici.ย Se cosรฌ tanti dati personali finissero nelle mani di veri criminali e truffatori, non solo di operatori di marketing, potrebbe verificarsi un disastro.

Furto.ย Giร  nel 2014 abbiamoย esplorato la possibilitร  di rubare un veicolo tramite le funzioni cloudย .ย Dal 2015 รจ diventato chiaro che i criminali che prendono possesso di unโ€™auto da remoto non sono una fantasia futuristica, ma una duraย realtร ย .ย I furti d’auto negli ultimi anni sfruttano spesso la trasmissione remota di segnali da un portachiavi legittimo, ma l’ย epidemia dello scorso anno di “dirottamenti TikTok” di KIA e Hyundaiย si basava sulle funzioni intelligenti dell’auto e richiedeva solo l’inserimento di un’unitร  USB da parte del ladro.

Sorveglianza dei parenti.ย Quando l’auto non appartiene a te, ma a un parente o datore di lavoro, il proprietario puรฒ tracciare la posizione dell’auto, impostare limiti geografici per il suo utilizzo, impostare limiti di velocitร  e tempi di guida consentiti e persino controllare il volume dell’impianto audio!ย Molti marchi automobilistici, comeย Volkswagenย eย BMWย , offrono tali funzionalitร .ย Come sappiamo dalla nostraย ricerca sugli stalkerwareย e dai recenti scandaliย di tracciamento degli AirTagย , tali funzionalitร  chiedono semplicemente di essere abusate.

Come ridurre i rischi?

A causa della portata del problema, non esistono soluzioni semplici.ย Pertanto, ecco alcune opzioni di mitigazione in ordine decrescente di radicalitร :

  1. Cammina o vai in bicicletta.
  2. Acquista un vecchio modello di auto.ย Quasi tutte le auto prodotte prima del 2012 hanno capacitร  di raccolta e trasmissione dati molto limitate.
  3. Acquista un’auto con un set minimo di sensori “intelligenti” e/o nessun modulo di comunicazione.ย Alcuni produttori offrono configurazioni di base con capacitร  limitate, ma ciรฒ richiede un’attenta lettura del manuale dell’utente.ย L’assenza di un modulo di comunicazione dedicato (GSM/3G/4G) nell’auto รจ un segno affidabile delle sue capacitร  limitate.ย Tieni presente che sempre piรน auto sono dotate di funzionalitร  intelligentiย anche nelle configurazioni di baseย ย (questa strada รจ giร  stata aperta dalle Smart TV: guadagnano raccogliendo e vendendo dati).
  4. Non installare l’app mobile dell’auto sul telefono.ย Naturalmente, avviare lโ€™auto dal proprio smartphone o riscaldarla prima di salire a bordo รจ spesso conveniente, ma รจ necessario pagare per queste funzionalitร  con informazioni profondamente personali, oltre ai soldi spesi?ย Molto discutibile.
  5. Non attivare le funzioni di associazione CarPlay di Apple o Android Auto.ย Quando queste funzioni sono attivate, il produttore del sistema operativo dello smartphone riceve tutti i tipi di informazioni dall’auto e l’auto, a sua volta, recupera le informazioni dal telefono.
  6. Non connettere l’auto al telefono tramite Bluetooth o Wi-Fi.ย In questo modo, ancora una volta, si perdono alcune funzionalitร , ma almeno l’auto non invierร  informazioni al produttore tramite il telefono, nรฉ scaricherร  la rubrica del telefono e altri dati personali.ย Puoi scendere a compromessi stabilendo una connessione Bluetooth solo per i protocolli โ€œauricolareโ€ e โ€œcuffieโ€: potrai riprodurre la musica del tuo telefono attraverso gli altoparlanti dell’auto, ma avrร  la meglio la trasmissione di altri tipi di dati (come la rubrica). non essere disponibile.
  7. Un consiglio in piรน, che non esclude i precedenti: Mozilla suggerisceย di firmare una petizione collettiva alle case automobilisticheย , esortandole a cambiare il loro modello di business e a smettere di guadagnare denaro spiando i clienti.ย Potere ai richiedenti!

Fonte : https://www.kaspersky.com/blog/spies-on-wheels-how-carmakers-sell-your-intimate-data/49341/