האם צריך לעצור את מעקב המיקום אחר הרכב החכם?

למאמר הבא
ESET

סביר להניח שהמכונית שלכם יודעת עליכם הרבה יותר ממה שתרצו שהיא תדע – אבל האם ההתפשרות על הפרטיות לטובת הנוחות אכן מוצדקת?

מעקב אחר נתונים הפך לאחרונה לאיום הגדול הבא. הכמות האדירה של נתונים בהן אפליקציות או מערכות הפעלה יכולות להשתמש כדי לזהות אתכם ולאסוף נתונים הנוגעים לכם היא עצומה. אמנם ברור לכולם מדוע יצרנים ומוכרים רוצים לאסוף מידע רב יותר – כדי להתאים את המוצרים שלהם לצרכי הלקוח, לשפר את היעילות, להגדיל את כמות המכירות ולהוביל לחדשנות – אך במרבית המקרים לאיסוף הנתונים הזה יש עלות נסתרת: הפרטיות שלנו.

חלק יטענו שמעקב הוא פשרה חיונית שנועדה לאפשר אספקה של שירותים מסוימים באופן חינמי. לאחרונה, חברת מטא השיקה באיחוד האירופי מנויים בתשלום לפייסבוק ולאינסטגרם, שנועדו למנוע מעקב לא-הכרחי אחרי נתונים לטובת מנוי בתשלום שבו איסוף הנתונים מוגבל.

אך למה בכלל להתייחס לנושא הזה? כמות הנתונים שנאסף ע״י חברות עשויה להיות עצומה, וחברות שיווק רבות פשוט מוכרות את הנתונים האלה לגורמים ולספקים אחרים.

אם נחזור להתמקד ברכבים, אנחנו אמנם מכירים בערך החיוני שהם מביאים לחיינו. הם מאפשרים לנו להגיע למקומות מרוחקים בקלות ופותחים אפשרות למשרות ולהזדמנויות חברתיות חדשות; ובמכוניות חשמליות נוסף על כל אלה גם יתרון הקיימות הסביבתית. בעבר, ההסכם מול יצרני המכוניות היה פשוט: מחיר הרכישה כלל את כל הציוד שברכב, אך היום יצרני המכוניות החליטו לעשות משהו מעט שונה. חלק מהם מציעים היום מנויים, דומים לאלו שמשמשים לרכישת אפליקציות למחשב או לטלפון הנייד, אלא שבמקרה הזה אנחנו משלמים על שירות שהיה נכלל במחיר המכונית, כמו ציוד מובנה.

לדוגמה, כשחברת BMW בחרה לספק את חימום המושבים כאפשרות הכרוכה במנוי – אפשרות שכבר הייתה קיימת ברכב אך הייתה מכובה עד להפעלתה באמצעות תשלום – היא קיבלה משוב שלילי חזק מאוד מהלקוחות. המשוב הזה הוביל את החברה לנטוש את התוכנית הזאת.

אך במהלך הזמן הזה, המכונית שלכם עושה משהו אחר: עוקבת אחרי ההתנהגות שלכם. כדאי שתדעו מדוע – והכל מתנקז בסופו של דבר לנתונים וסטטיסטיקות שימוש.

כיצד המכונית שלכם עוקבת אחריכם

למכוניות מודרניות יש יכולות רבות. לחלק מהן יש מסכים שעוטפים את כל החלק הפנימי של המכונית וכוללים פונקציות שונות, נורות לד, ואפשרויות חיבור רבות.

מסכי המידע והבידור האלה מופעלים ע״י שבבים שדומים לאלה שנמצאים במחשב או בטלפון החכם שלכם, אלא שהשבבים שבמכוניות תוכננו להיות עמידים וחזקים יותר בגלל אופן השימוש במכוניות – הן סובלות יותר בלאי, שינויי טמפרטורה וכו׳. לשבבים האלה יש יכולות דומות לאלו של טלפונים חכמים (שמקבלים חיזוק באמצעות מערכות כמו Android Auto או Apple CarPlay), כך שנוסף על האפשרות לפתיחת תא הכפפות (פשוטו כמשמעו), הם מאפשרים ניווט באמצעות GPS, גישה לאינטרנט, הזרמת מוזיקה וסרטים, קיום שיחות טלפון ואפילו משחקים במהלך נסיעה (נסו להימנע ממשחק במהלך הנסיעה היומית לעבודה, בבקשה).

בדומה לאופן בו הטלפון עוקב אחר השימוש שלכם באפליקציות, ובדומה לאופן בו אפליקציות עוקבות אחרי השירים שאתם שומעים, משך השימוש באפליקציות והפרטים שמשכו את תשומת ליבכם, כך עושה גם מערכת ההפעלה של הרכב. זה כולל את נקודות הזמן והמיקומים של כל נסיעה שביצעתם. בהתאם למדיניות הפרטיות של היצרן, המידע הזה עשוי להיות זמין לחברות ולגורמים שסביר להניח שלא הרשיתם להם לעקוב אחר התנועה שלכם. ללא הסכמה מפורשת, הניטור המתמשך הזה עלול לסכן את הפרטיות שלכם.

סביר להניח שלמרבית בעלי הרכבים אין שמץ של מושג בנוגע לכמות הנתונים שהמכונית שלהם יכולה להוציא מהם. על פי מחקר של ה-Washington Post, דגם המכונית שנבדק כחלק ממחקר זה אסף עד 25 גיגה-בייט של נתונים בשעה, כשהנתונים האלה כוללים שיחות טלפון וסגנון נהיגה והנתונים האלה נשלחו חזרה ליצרן. השוו את הכמות הזאת ל-Spotify, שבממוצע עשויה להשתמש ב-144 מגה-בייט לשעה. ההבדל הזה משמעותי מאוד.

מערכת ה-Washington Post הגדילה לעשות ורכשה מערכת ניווט יד-שנייה של אותו היצרן, וגילתה שניתן לבנות מחדש את אופני השימוש של הבעלים הקודמים באמצעות בדיקת הנתונים שנאספו ע״י המערכת, ובאמצעותם לגלות את כתובת הבית ומקום העבודה שלהם, תחנות תדלוק מועדפות ועוד. זה דומה באופן מחשיד למחקר שבוצע ע״י גוף המחקר של ESET בנוגע לרכישת ראוטרים יד-שנייה, שעדיין אוחסנו בהם נתונים מסווגים.

האם המטרה מקדשת את האמצעים?

מכוניות שמחוברות לאינטרנט יכולות לעשות הרבה דברים באופן מצוין. הן משפרות את הבטיחות בכך שהן מודיעות לכם על תאונות דרכים ומספקות התראות שונות, כמו התראה על צורך בהחלפת שמנים, והן מאפשרות לכם לאתר את מיקומן במקרה של גניבה, הודות לנתוני המיקום שהן עשויות לשתף. מצלמות וחיישנים של הרכב יכולים לסייע לכם להתמודד עם מצבי נהיגה מורכבים, מה שעשוי להתגלות כשימושי מאוד.

באותה המידה, נתונים שנאספים ע״י מכוניות חכמות עשויים להישלח לגורמים חיצוניים, כשרבים מהם משתמשים בנתונים האלה למניעת הונאות, ניתוח תאונות, תעריפי ביטוח טובים יותר, ואפילו עבור תכנון נתיבים ודרכים למתכנני ערים.

אך לכל אלה יש מחיר כבד – פגיעה משמעותית בפרטיות. גם אם הנתונים שנאספים נשמרים באופן אנונימי, המחקר של ה-Washington Post מוכיח שניתן להשתמש בהם כדי לייצר מחדש פרופיל של הנהג, בדומה ליצירת טביעת אצבע לדפדפן, שכחלק ממנה נעשה שימוש בנתונים רבים כדי לשפר חוויות באתרי אינטרנט. מעקב אחרי נתוני המכונית פועל לפי עקרונות דומים, אך גם הוא כרוך במחיר – הפרטיות האישית.

כל הנתונים האישיים שהרכב אוסף ניתנים על מגש של כסף

ישנן גם בעיות הנוגעות לאבטחת סייבר. מכיוון שהנתונים שנאספים מאוחסנים באחסון הפנימי של הרכב ובמקביל משותפים עם יצרן הרכב וגורמים אחרים, נוצרת סכנה לגניבת נתונים או דליפה שלהם.

כיצד? ובכן, זה לא סוד שיצרנים רבים יכולים לסבול מפריצת סייבר, שתגרום לדליפה של כמויות נתונים אדירות. נתונים אישיים, כמו שמות, כתובות דוא״ל, יעדים ונתונים נוספים יכולים להיות חלק מדליפות כאלה, מה שמאפשר לפושעי סייבר למכור את המידע הזה לפושעים אחרים או לנסות ולפרוץ לחשבונות אחרים של אותו האדם באמצעות המידע שהודלף.

ניתן אפילו לפרוץ את המכוניות עצמן; כך, פושעי סייבר יכולים לחשוף את המיקום שלהן, לשחרר את נעילת הדלתות שלהן, לגלות פרטים על בעל הרכב, לגנוב מידע פיננסי שמאוחסן ברכב, או לגשת למכשירי IoT אחרים, מה שיכול להוביל לתקריות מגוונות נוספות. ישנה דוגמה ידועה של שני האקרים שהצליחו לשלוט מרחוק על טנדר לאחר שפרצו אליו, מה שמוכיח שבהינתן הפרצות המתאימות, המכוניות והנוסעים שבהן יכולים להיות בסכנה גדולה.

כל מידע שעשוי להיות שימושי מונח על מגש של כסף, וזה משיב את מסלול השיחה חזרה לפרטיות, מכיוון שעל פי תקנות הגנת המידע הכלליות (General Data Protection Regulation – GDPR), הסיכון לגניבת נתונים קטן אם מצפינים את הנתונים האישיים. אך במרבית המקרים המידע שנאסף ע״י מכוניות מחוברות ומאוחסן בהן אינו מוצפן כלל, ובארה״ב במיוחד אין אף חוק שדורש אנונימיזציה או הצפנה של הנתונים, כשחלק מהחברות עוסקות באופן מובהק במכירה של נתונים כאלה לממשלות, לדוגמה.

מה תוכלו לעשות בנוגע למעקב של הרכב שלכם?

כיום נהיה יותר ויותר קשה לרכוש מכונית שלא מחוברת לאינטרנט באף צורה, אך זו תהיה האפשרות הטובה ביותר.

אמנם יצרני רכבים אחראים לפי החוק להגן על הנתונים האישיים שלכם, אך דברים עשויים להשתבש. אם מערכת הרכב כוללת סוג מסוים של הצפנה או VPN, או שבב אבטחה ספציפי, זה יסייע רבות בהבטחת ההגנה על הנתונים הנאספים, אך לא כל היצרנים מטמיעים אמצעים כאלה.

מנקודת המבט של בעלי רכבים, איפוס המערכות הפנימיות של הרכב להגדרות היצרן לפני מכירתו היא דרך ברורה למדי למחיקת נתונים אישיים. בנוסף, ניתן לגשת למוסך כדי למחוק לחלוטין את הנתונים ברכב, מכיוון שבמקרים מסוימים איפוס להגדרות היצרן אינו מספיק. בנוסף, לאחר סיום השכרת רכב, נתקו את הטלפון שלכם ומחקו את כל הנתונים הקשורים לשימוש ברכב לפני ההחזרה לסוכנות ההשכרה. אם נתקדם צעד אחד קדימה, אפשר פשוט לא לחבר את הטלפון למכונית, אבל אם נבחר באפשרות הזאת מה הטעם של כל האפשרויות המודרניות שברכב?

לסיכום, ללא מודעות ואחריות מתאימות מצד היצרנים, הנתונים האישיים שלכם יהיו בסכנה, ובכל הנוגע לפרטיות, חייבים להמשיך בקרב להגברת ההגנה עליה. אם לא נילחם על כך, אף אחד לא יהיה חופשי לחלוטין ממידה מסוימת של מעקב. הנתונים שלכם הם אתם, ולכן עליכם לנסות ולהילחם עבור הביטחון שלהם באותו האופן בו תילחמו עבור החפצים האישיים ביותר שלכם.