Данные, собираемые подключёнными автомобилями, нуждаются в серьёзной защите – исследование
Счётная палата США (Government Accountability Office, GAO) опубликовала отчёт о защищённости данных, собираемых подключёнными автомобилями. По мнению GAO, безопасность этой информации обеспечена недостаточно, и правительству пора заняться регулированием в этой области.
Умные («подключённые») автомобили становятся всё распространённее – и генерируют всё больше данных, включая геолокацию, состояние машины, привычки и состояние здоровья водителя, предпочитаемые им маршруты и пр. Вся эта информация анализируется и используется в различных целях: для повышения удобства использования транспортного средства, дорожного планирования, рекламы услуг и товаров и т.д. В США до сих пор нет универсальных стандартов сбора, хранения и использования подобных данных.
Счётная палата проверила 16 автопроизводителей и обнаружила, что 13 из них предлагают подключённые машины и, соответственно, собирают поступающие от них данные. Все 13 компаний используют эту информацию для улучшения собственных продуктов или предложения потребителям востребованных сервисов – третьим сторонам данные не продаются, заключила GAO, отметив, однако, что с развитием этого рынка количество данных и обмен ими будут расти.
Данные, собираемые подключёнными автомобилями, включают (но не ограничиваются):
Данные, полученные от информационно-развлекательной системы: музыкальные предпочтения; используемые приложения (Pandora, Yelp и пр.); история посещений веб-сайтов.
Персональные коммуникации (данные, которые генерируют люди внутри машины, и которые передаются или принимаются через информационно-развлекательную систему и/или синхронизированные с ней смартфоны): текстовые сообщения; принятые/совершенные звонки; список контактов.
Геоданные: местоположение автомобиля в любой момент времени, определяющееся GPS.
Поведение водителя (информация о том, как и когда водитель управляет машиной): данные о том, включено ли зажигание; данные спидометра; использование тормозов; повышение скорости.
Биометрия и здоровье (данные о водителе и пассажирах, собираемые соответствующими устройствами мониторинга, находящимися в машине или встроенными в нее): данные с умных браслетов и фитнес-трекеров, синхронизированных с системой автомобиля через Bluetooth; сердечный ритм (встроенный в руль монитор); движение глаз (трекер на панели управления).
Состояние автомобиля: данные самодиагностики машины – давление в колесах, сцепление тормоза, работа двигателя и пр.
Автопроизводители сделали некоторые шаги в сторону защиты персональных данных, собираемых умными авто, однако работа эта пока неудовлетворительна, считает GAO.
Так, все 13 респондентов составили уведомления о приватности: эти тексты легко найти (и прочесть), но нелегко понять. Большинство изученных компаний заявили, что ограничивают сбор данных необходимой информацией, но в их официальных письменных уведомлениях не описаны практики использования данных и обмена информацией. Также все 13 автопроизводителей отчитались о получении согласия потребителей на сбор их данных, но предоставляют мало вариантов для клиентов, не желающих делиться своими ПД (у водителя нет других вариантов, кроме как отключиться от всех сервисов умной машины).
По мнению GAO, на роль защитников прав покупателей в этой сфере подходят Федеральная торговая комиссия (Federal Trade Commission, FTC) и главное управление по обеспечению безопасности дорожного движения (National Highway Traffic Safety Administration, NHTSA, в составе Минтранса США). GAO рекомендует NHTSA определиться со своей ролью и разработать правила (а не рекомендации, как сейчас), касающиеся сбора ПД умными машинами.