Samochody z systemami łączności, które znalazły się na rynku wtórnym, są prawdziwymi kopalniami informacji o swoich poprzednich użytkownikach. Gromadzone dane mogą być łatwo dostępne dla cyberprzestępców, co stanowi poważne zagrożenie dla prywatności kierowców. Nie tylko hakerzy będą chcieli wykorzystać je dla własnej korzyści – robią to też sami producenci samochodów, którzy często zbierają i sprzedają dane użytkowników, co dodatkowo zwiększa ryzyko wycieku informacji.
Spis treści
Co wiedzą o nas nasze samochody?
Rzeczpospolita opublikowała interesujący tekst dotyczący kilkuletnich samochodów z systemami łączności, które trafiają do sprzedaży na rynku wtórnym. Zaniedbania lub brak świadomości poprzednich właścicieli powodują, że można dowiedzieć się o nich wielu rzeczy. To chociażby kontakty i numery telefonów, wiadomości SMS czy wprowadzone adresy i miejsca docelowe, zapisane sieci, sparowane przez Bluetooth urządzenia, ulubieni wykonawcy i utwory, a także hasła dostępu czy dane zbierane automatycznie w ramach systemu łączności (geolokalizacja, osiągi pojazdu, dane biometryczne kierowców).
Badania European Security Group (ESG) wskazują, że tylko 10–20% użytkowników pojazdów usuwa z systemu auta wprowadzone informacje. Połowa kierowców w ogóle nie ma nawet świadomości zagrożenia bezpieczeństwa danych, podczas gdy eksperci ostrzegają, że współczesne samochody gromadzą zbyt dużo danych osobowych.
Kto chce położyć rękę na tych danych?
Tam, gdzie na łatwo dostępne są tak szczegółowe lub poufne informacje, tam znajdą się osoby, które będą chciały je wykorzystać. Nie mówimy tu tylko o hakerach, którzy od lat włamują się do systemów informacyjno–rozrywkowych pojazdów.
Zyski czerpią z tego również producenci samochodów, którzy w większości (ok. 84%) przekazują lub sprzedają dane użytkowników usługodawcom czy brokerom danych.
Unia zadba o prywatność kierowców
Nie tylko intensywnie gromadzone i udostępniane dane oraz wewnętrzne systemy infotainment stanowią zagrożenie dla prywatności kierowców. Zagrożeniem są też urządzenia mobilne, które działają jako klucz do auta, pozwalają też na sterowania wieloma jego funkcjami. I niekoniecznie są dobrze zabezpieczone.
Dlatego Unia wdrożyła nowe przepisy, które mają chronić kierowców. Chodzi o regulacje ONZ (R155 i R156) dla cyberbezpieczeństwa branży automotive. Rozporządzenia te zostały opublikowane na początku 2021 roku:
- R156 Software Update und Software Update Management System (SUMS)
- R155 Cyber Security und Cyber Security Management System (CSMS).
Zgodnie z ich treścią w każdym z 64 krajów należących do Europejskiej Komisji Gospodarczej będą obowiązywać te same wytyczne dotyczące cyberbezpieczeństwa dla firm związanych z przemysłem motoryzacyjnym. Podlegać im będzie każdy pojazd, posiadający choćby linijkę kodu, przeznaczony do użytku prywatnego lub komercyjnego. Dokumenty te dotyczą m.in. zabezpieczeń oprogramowania i systemów w samochodach, ochrony danych osobowych oraz zarządzania incydentami związanymi z cyberbezpieczeństwem.
Gotowi na powrót do szkoły? Daj nam znać, z jakiego sprzętu i oprogramowania korzysta twoje dziecko w celach edukacyjnych! Dziękujemy!
Źródło: RP, Solwit. Zdjęcie otwierające: Kittyfly / Shutterstock
Część odnośników to linki afiliacyjne lub linki do ofert naszych partnerów. Po kliknięciu możesz zapoznać się z ceną i dostępnością wybranego przez nas produktu – nie ponosisz żadnych kosztów, a jednocześnie wspierasz niezależność zespołu redakcyjnego.