روابط عمومی شرکت ایدکو (توزیعکنندهی محصولات کسپرسکی در ایران)؛ حدس بزنید کدامیک از متعلقات شما بیشترین فعالیت را در زمینه گردآوردی اطلاعات شخصی شما برای تحلیل و بازفروش دارند؟ بله خودروی شما! طبق گفتههای متخصصین در بنیاد موزیلا، نه ساعتهای هوشمند، نه بلندگوهای هوشمند و دوربینهای مداربسته و نه هر گجت دیگری که توسط پروژه Privacy Not Included تحلیل شدند در زمینه جمعآوری داده حتی به گرد پای خودروهای مدرن هم نمیرسند. این پروژه شامل بررسیهای محققین روی توافقات کاربری و خطمشیهای حریم خصوصی برای درک نحوه استفاده دستگاهها از دادههای شخصی میشود. برای اولین بار در تاریخ این پروژه کل برندهای خودرو مورد تحلیل (از 25 برند 25 برند) کارت قرمز برای جمعآوری گسترده و غیرقابلقبول اطلاعات شخصی دریافت کردند. این برندها در عملکردشان شفافیت نداشتند و اقدامات ذخیره و انتقال دادهها مستندشان ضعیف بوده است (برای مثال مشخص نشده آیا رمزگذاری صورت گرفته بود یا نه). حتی بدتر اینکه از 25 برند، 1 برند رسماً بیان کردند میتوانند دادههایی را که جمع میکنند بازفروش کنند. جایی کار خرابتر میشود که صاحبان این برندها تقریباً توانایی انصراف از جمعآوری و انتقال داده هم ندارند: فقط دو برند رنو و داچیا به مشتریان خود حق پاک کردن دادههای شخصی جمعآوریشده را میدهند گرچه چنین حقی باز از شفافیت برخوردار نیست. در پس قراردادهای مجوزی که خریداران خودرو معمولاً بدون مطالعه آن را میپذیرند، نقض کاملاً ظالمانه حقوق حریم خصوصی وجود دارد.به عنوان مثال، رضایت مالک برای به اشتراک گذاشتن ترجیحات جنسی و اطلاعات ژنتیکی خود (نیسان)، افشای اطلاعات بر اساس درخواستهای غیررسمی از سوی سازمانهای مجری قانون (هیوندای)، و جمعآوری دادهها در مورد سطح استرس - همگی علاوه بر 160 دسته داده دیگر با عمد نامهای مبهم مانند «اطلاعات جمعیتی»، «تصاویر»، «اطلاعات پرداخت»، «موقعیت جغرافیایی» و غیره. بدترین برند در این رتبهبندیها تسلا بود که جدای همه پوئنهای منفی حتی برچسب «هوش مصنوعی غیرقانونی» هم بدان خورد.
چطور خودروها اطلاعات جمعآوری میکنند؟
خودروهای مدرن به معنای واقعی کلمه مملو از حسگرها هستند - از سنسورهای موتور و شاسی که مواردی مانند دمای موتور، زاویه فرمان یا فشار تایر را اندازهگیری میکنند گرفته تا موارد جالبتری مانند دوربینهای محیطی و داخلی، میکروفونها و سنسورهای حضور دست روی فرمان. همه آنها به طور واحدی بهم وصل هستند، بنابراین رایانه اصلی خودرو به طور مرکزی تمام این اطلاعات را دریافت میکند. علاوه بر این، تمام خودروهای مدرن مجهز به GPS و ماژول های ارتباط سلولی، بلوتوث و وای فای هستند. وجود ارتباطات سلولی و GPS در بسیاری از کشورها توسط قانون دیکته شده است (برای درخواست کمک خودکار در هنگام تصادف)، اما سازندگان با خوشحالی از این عملکرد برای راحتی راننده و خود استفاده میکنند. میتوانید مسیرها را روی صفحهنمایش خودرو برنامهریزی کنید، خرابیها را از راه دور تشخیص دهید، ماشین را از قبل روشن کنید... و البته، پل «حسگرها و دوربینها → رایانه خودرو → شبکه تلفن همراه» یک کانال ثابت برای جمعآوری اطلاعات ایجاد میکند: جایی که میروید، اینکه کجا و چه مدت پارک میکنید، فرمان را با چه شدتی میچرخانید و شتاب میگیرید، آیا از کمربند ایمنی استفاده می کنید و غیره. اطلاعات بیشتر از گوشی هوشمند راننده هنگامی که برای برقراری تماس، گوش دادن به موسیقی، نویگیت و غیره به سیستم آنبورد خودرو متصل است، جمع آوری میشود. و اگر گوشی هوشمند به یک برنامه موبایل از سازنده خودرو برای کنترل عملکرد خودرو مجهز باشد، حتی زمانی که راننده در خودرو نیست، می توان داده ها را جمعآوری کرد. در عوض، اطلاعات مسافران را میتوان از طریق دوربینها، میکروفونها، نقاط اتصال Wi-Fi و عملکردهای بلوتوث جمعآوری کرد. با اینها، به راحتی میتوان فهمید که چه کسی به طور منظم با راننده در ماشین سفر میکند، کی و کجا سوار ماشین شده و از آن خارج می شود، از چه گوشی هوشمندی استفاده میکند و غیره.
چرا تولیدکنندگان خودرو باید به چنین دادههایی نیاز داشته باشند؟
ساده بگوییم: برای کسب درآمد بیشتر. جدا از تجزیه و تحلیل برای "بهبود کیفیت محصولات و خدمات"، دادهها را میتوان مجدداً فروخت و ویژگیهای خودرو را میتوان برای سود بیشتر برای سازنده تطبیق داد. به عنوان مثال، شرکت های بیمه اطلاعاتی را در مورد سبک رانندگی یک راننده خاص برای پیش بینی دقیقتر احتمال تصادف و تنظیم هزینههای بیمه خریداری میکنند. در اوایل سال 2020، 62 درصد از خودروها دقیقاً در کارخانه به این عملکرد بحث برانگیز مجهز شده بودند و انتظار میرود این رقم تا سال 2025 به 91 درصد افزایش یابد. شرکتهای بازاریابی همچنین مشتاق هستند تا از چنین دادههایی برای هدف قرار دادن تبلیغات بر اساس درآمد، وضعیت تاهل و وضعیت اجتماعی مالک استفاده کنند.
اما حتی بدون بازفروش دادههای شخصی، بسیاری از سناریوهای کسب درآمد ناخوشایند دیگر وجود دارد، مانند فعال یا غیرفعال کردن عملکردهای اضافی خودرو از طریق اشتراک، همانطور که BMW تلاش ناموفق با صندلیهای گرم شده انجام دهد، یا فروش خودروهای گران قیمت به صورت اعتباری با قفل اجباری خودرو در صورت پیش فرض پرداخت.
مشکل جمعآوری اطلاعات و تلهماتیک[1]
حتی اگر فکر میکنید «هیچ مشکلی در تبلیغات وجود ندارد» و «هیچ چیز جالبی وجود ندارد که آنها بتوانند درباره من بفهمند»، خطرات دیگری را که شما و خودرویتان به دلیل فناوریهای توضیح داده شده در بالا در معرض آن قرار دارید، در نظر بگیرید.
نشت دادهها. تولیدکنندگان به طور فعال اطلاعات شما را جمعآوری کرده و به طور دائم ذخیره میکنند - بدون محافظت کافی. اخیراً، تویوتا اعتراف کرده که اطلاعات 10 ساله را به بیرون درز داده است - همه از میلیونها وسیله نقلیه مجهز به کلود جمعآوری شده است. آئودی اطلاعاتی در مورد 3.3 میلیون مشتری نشت کرده بود. سایر خودروسازان نیز قربانی نقض اطلاعات و حملات سایبری شدهاند. اگر این حجم از دادههای شخصی در کنار بازاریابها به دست مجرمان و کلاهبرداران واقعی بیافتد، ممکن است فاجعه رخ دهد.
سرقت. در سال 2014، امکان سرقت یک وسیله نقلیه از طریق توابع کلود را بررسی کردیم. از سال 2015، مشخص شده تبهکارانی که از راه دور یک ماشین را تحت کنترل درمیآورند یک فانتزی آینده نگرانه نیست، بلکه یک واقعیت محض است. دزدیهای خودرو در سالهای اخیر اغلب از انتقال سیگنال از راه دور از یک جا کلیدی مشروع سوء استفاده میکنند، اما تیکتاکرباییهای اپیدمیک کیا و هیوندای در سال گذشته بر اساس عملکرد هوشمند خودرو بود و فقط کافی بود سارق درایو یواسبی را وارد کند.
نظارت بر خویشاوندان. وقتی خودرو متعلق به شما نیست، بلکه متعلق به یکی از بستگان یا کارفرمایان است، مالک میتواند موقعیت خودرو را ردیابی کند، محدودیتهای جغرافیایی برای استفاده از آن تعیین، محدودیتهای سرعت و زمانهای مجاز رانندگی را تعیین و حتی صدای سیستم صوتی را کنترل کند! بسیاری از برندهای خودرو مانند فولکس واگن و بی ام و چنین ویژگیهایی را ارائه می دهند. همانطور که از تحقیقات stalkerware و رسوایی های اخیر ردیابی AirTag میدانیم، چنین قابلیتهایی از دور داد میزنند میتوانند مورد سوءاستفاده قرار گیرند.
چطور جلوی خطرات را بگیریم؟
با توجه به مقیاس مشکل، راهکار سادهای وجود ندارد. بنابراین، در اینجا برخی از گزینههای کاهش به ترتیب نزولیِ اهمیت وجود دارد:
- پیاده روی یا دوچرخهسواری کنید.
- مدل ماشین قدیمی بخرید. تقریباً تمام خودروهای تولید شده قبل از سال 2012 قابلیت جمع آوری و انتقال داده بسیار محدودی دارند.
- خودرویی با حداقل مجموعه سنسورهای «هوشمند» و/یا بدون ماژول ارتباطی بخرید. برخی از سازندگان تنظیمات اولیه را با قابلیت های محدود ارائه میدهند، اما این نیاز به مطالعه دقیق دفترچه راهنمای کاربر دارد. عدم وجود ماژول ارتباطی اختصاصی GSM/3G/4G) ) در خودرو نشانه قابل اعتمادی از قابلیتهای محدود آن است. توجه داشته باشید که اتومبیلهای بیشتری حتی در تنظیمات اولیه دارای ویژگیهای هوشمند هستند (این مسیر قبلاً توسط تلویزیونهای هوشمند هموار شده است - آنها با جمعآوری و فروش دادهها درآمد کسب میکنند).
- اپلیکیشن موبایل ماشین را روی گوشی خود نصب نکنید. البته، روشن کردن خودرو از گوشی هوشمند یا گرم کردن آن قبل از سوار شدن کار انسان راه راه میاندازد اما آیا لازم است برای این ویژگیها علاوه بر پولی که خرج میکنید، اطلاعات شخصی عمیقاً شخصی نیز پرداخت کنید؟ (این حقیقت محل بحث است).
- قابلیتهای جفتیابی CarPlay و Android Auto اپل را فعالسازی نکنید. وقتی این قابلیتها فعال میشوند تولیدکننده سیستم عامل اسمارتفون هر نوع دادهای را از ماشین دریافت کرده و ماشین هم در عوض اطلاعات برامده از گوشی را بازیابی میکند.
- خودروی خود را به بلوتوث یا وایفای گوشیتان وصل نکنید. شاید کمی راحتی را از خود دریغ کرد باشید اما در عوض خودروی شما اطلاعات را با گوشی به تولیدکننده ارسال نمیکند و نیز دفترچه تلفن گوشی و سایر دادههای شخصی شما را نیز نخواهد توانست دانلود کند. شما میتوانید با ایجاد کانکشن بلوتوث فقط برای پروتکلهای هدست و هدفون به خطر بیافتید: میتوانید از طریق بلندگوهای خودرو موسیقی را از تلفن خود پخش کنید، اما انتقال انواع دادههای دیگر (مانند دفترچه آدرس) در دسترس نخواهد بود.
- مورد دیگر که موارد قبلی را نقض نمیکند: موزیلا پیشنهاد میدهد برای تولیدکنندگان خودرو دادخواست جمعی امضا کنید و از آنها بخواهید مدل تجاری خود را تغییر داده و از جاسوسی روی مشتریان خود پول درنیاورد. به همه دادخواستدهندگان میبالیم.
[1]یک میانرشتهاست که شامل ابزارهای ارسال، دریافت، ذخیره و تجزیه و تحلیل اطلاعات برای ناوبری خودرو میباشد که شامل ارتباطات از راه دور، فناوری وسایل نقلیه، حمل و نقل جادهای، ایمنی جادهها، مهندسی برق (سنسور، ابزار دقیق، ارتباطات بیسیم و …) و علوم کامپیوتر (چند رسانهای، اینترنت و …) میشود.
منبع: کسپرسکی آنلاین (ایدکو)
کسپرسکی اسم یکی از بزرگترین شرکتهای امنیتی و سازنده آنتی ویروس است که برخی از کاربران اشتباهاً این شرکت و محصولات آنتی ویروس آن را با عناوینی نظیر کسپرسکای،کاسپرسکی، کسپراسکای، کسپراسکای، و یا کاسپراسکای نیز میشناسد. همچنین لازم به ذکر است مدیرعامل این شرکت نیز یوجین کسپرسکی نام دارد.
