Kierowca na podglądzie

Tomasz Rożek


|

GN 24/2015

publikacja 11.06.2015 00:15

Kanadyjski odpowiednik polskiego GIODO wydał raport, w którym ostrzega, że nowoczesne samochody na każdym kroku łamią prywatność kierowców. Że przez to prowadzący pojazdami są źródłem dochodów dla wielu branż przemysłu. 


Charlie Miller i Chris Valaska doświadczeniem z toyotą prius udowodnili, że z zewnątrz można poprzez internet opanować jadący samochód, bez woli jego kierowcy Charlie Miller i Chris Valaska doświadczeniem z toyotą prius udowodnili, że z zewnątrz można poprzez internet opanować jadący samochód, bez woli jego kierowcy
toyota

Zaraz, zaraz. Jak to łamana jest prywatność? W którym momencie? Otóż okazuje się, że co chwilę. Samochody są coraz bardziej naszpikowane elektroniką, a ta nie tylko rejestruje każdy kilometr, ale przesyła te informacje dalej. I tak jak świadomość zachowania prywatności wśród osób korzystających z komputera czy telefonu jest już całkiem spora, tak wśród kierowców jest w zasadzie zerowa. 


Wiedzą wszystko


Nie chodzi o to, żeby się czegoś wstydzić. Nie chodzi o to, by mieć coś do ukrycia. Problem leży gdzie indziej. Zarówno firmy motoryzacyjne, informatyczne, jak i ich biznesowi partnerzy zarabiają krocie na tym, że śledzą każdy przejechany kilometr. „Kierowca samochodu dostarcza tylu danych o sobie, że prywatność praktycznie przestaje istnieć” – napisano w raporcie the Privacy Commissioner of Canada, czyli kanadyjskiego odpowiednika Generalnego Inspektora Ochrony Danych Osobowych. Którędy konkretnie dane wyciekają?

Przez urządzenia, które po to, by funkcjonować, muszą komunikować się z siecią lub innymi samochodami. Mowa tutaj o wszelkiego rodzaju systemach służących lokalizacji satelitarnej, komputerach pokładowych, systemach ostrzegania przed korkami czy nagłymi zdarzeniami na drodze. Jednym z urządzeń, które może dostarczać o nas całkiem sporej ilości informacji, jest telefon komórkowy, który zresztą często służy w samochodzie jako system do lokalizacji satelitarnej. W skrócie nie chodzi więc o jakieś ukryte funkcje czy montowane w sekrecie przez producentów podzespoły, tylko o to, z czego korzystamy dla wygody. „Te same technologie, które pozwalają tworzyć bezpieczniejsze i wygodniejsze i przyjemniejsze w użytkowaniu pojazdy, jednocześnie przyczyniają się do tworzenia rozległych baz danych o kierowcach” – mówi wspomniany raport. Dalej jego autorzy twierdzą, że te bazy danych mogą być wykorzystywane do „śledzenia zachowań konsumentów dla celów marketingowych i innych”. 
Co takiego nowoczesny samochód może powiedzieć o swoim właścicielu? Oj, sporo. Może określić stan jego zdrowia, miejsce pobytu, z kim lub z czym się komunikuje (zarówno telefonicznie, jak i internetowo), ale także rodzaj słuchanej muzyki, słuchane stacje radiowe, miejsca postoju (w tym np. stacje benzynowe, na których kierowca się zatrzymuje), czas postoju (czy tylko tankował, czy także napił się kawy), a nawet osoby, z którymi kierujący w trakcie jazdy się kontaktował. Przy takiej liście przesyłanie informacji o sprawności pojazdu czy parametrach jego podzespołów wydaje się totalnie niewinne. 


Pokieruję sobie


Można by zapytać, komu takie dane mogą się przydać. Cóż, lista byłaby naprawdę długa. Począwszy od samych sprzedawców samochodów czy ich części, przez ogromny przemysł gadżetów samochodowych. Zainteresowani są na pewno ubezpieczyciele, firmy badające zachowania konsumenckie oraz te, które są właścicielami stacji benzynowych i punktów usługowych. Być może także szeroko rozumiany przemysł rozrywkowy. W końcu niektórzy mają czas na słuchanie muzyki, radia czy audiobooków tylko w trakcie prowadzenia samochodu. Informacjami o tym, kto i gdzie się znajduje, mogą być zainteresowani także przestępcy. 
Coraz większą ilością systemów zainstalowanych w samochodzie rządzi komputer – urządzenie, które musi się komunikować z internetem, z systemami drogowymi czy z komputerami w innych samochodach. Kilka lat temu, w czasie odbywającej się w Las Vegas (USA) konferencji DEF CON, dwóch hakerów pokazało, jak zdalnie można przejąć kontrolę nad jadącym drogą samochodem. Charlie Miller i Chris Valaska w czasie swojej prezentacji rozpędzili na autostradzie toyotę prius do prędkości 130 km/h. Wszystko odbywało się zdalnie i wbrew kierującemu pojazdem. Prius to nowoczesny samochód hybrydowy, a więc taki, który ma dwa rodzaje napędu. Komputer pokładowy w samochodzie cały czas – jak powiedzielibyśmy o komputerze stojącym na biurku – jest podłączony do sieci. Przez sieć właśnie hakerzy dostali się do samochodu. I choć zrobili to wirtualnie, efekty i związane z tym zagrożenie były jak najbardziej realne. 
Drugi pokaz zrobił na obserwatorach jeszcze większe wrażenie. W jadącym z dużą prędkością samochodzie ford maverick hakerzy po prostu wyłączyli hamulce. Od strony mechanicznej układ hamulcowy był całkowicie sprawny, ale nieprawidłowo zadziałał komputer pokładowy samochodu. I znowu, choć „wizyta” hakerów w samochodzie była wirtualna, jej efekty były jak najbardziej rzeczywiste. Po pokazie hakerzy przekazali producentom tych dwóch modeli samochodów raport, w którym pokazali luki w ich systemach zabezpieczeń. Producenci nie odwzajemnili się jednak i nie podzielili się informacjami o oprogramowaniu działającym w ich samochodach. W efekcie tak do końca nie wiadomo, jakie informacje są zbierane i gdzie przesyłane. A kierowcom pozostaje życzyć... szerokiej drogi.

Dostępna jest część treści. Chcesz więcej? Zaloguj się i rozpocznij subskrypcję.
Kup wydanie papierowe lub najnowsze e-wydanie.