Mężczyzna w pomarańczowej kurtce dotykający ekran dotykowy w samochodzie elektrycznym tuż obok kierownicy.
LINKI AFILIACYJNE

Sprzedajesz samochód? Jak nie zadbasz o ten drobiazg, oddasz także swoje prywatne dane

3 minuty czytania
Komentarze

Samochody z systemami łączności, które znalazły się na rynku wtórnym, są prawdziwymi kopalniami informacji o swoich poprzednich użytkownikach. Gromadzone dane mogą być łatwo dostępne dla cyberprzestępców, co stanowi poważne zagrożenie dla prywatności kierowców. Nie tylko hakerzy będą chcieli wykorzystać je dla własnej korzyści – robią to też sami producenci samochodów, którzy często zbierają i sprzedają dane użytkowników, co dodatkowo zwiększa ryzyko wycieku informacji.

Ekran dotykowy wewnątrz Tesli Model Y Performance z wyświetlaną animacją samochodu.

Co wiedzą o nas nasze samochody?

Rzeczpospolita opublikowała interesujący tekst dotyczący kilkuletnich samochodów z systemami łączności, które trafiają do sprzedaży na rynku wtórnym. Zaniedbania lub brak świadomości poprzednich właścicieli powodują, że można dowiedzieć się o nich wielu rzeczy. To chociażby kontakty i numery telefonów, wiadomości SMS czy wprowadzone adresy i miejsca docelowe, zapisane sieci, sparowane przez Bluetooth urządzenia, ulubieni wykonawcy i utwory, a także hasła dostępu czy dane zbierane automatycznie w ramach systemu łączności (geolokalizacja, osiągi pojazdu, dane biometryczne kierowców).

Badania European Security Group (ESG) wskazują, że tylko 10–20% użytkowników pojazdów usuwa z systemu auta wprowadzone informacje. Połowa kierowców w ogóle nie ma nawet świadomości zagrożenia bezpieczeństwa danych, podczas gdy eksperci ostrzegają, że współczesne samochody gromadzą zbyt dużo danych osobowych.

Kto chce położyć rękę na tych danych?

Tam, gdzie na łatwo dostępne są tak szczegółowe lub poufne informacje, tam znajdą się osoby, które będą chciały je wykorzystać. Nie mówimy tu tylko o hakerach, którzy od lat włamują się do systemów informacyjno–rozrywkowych pojazdów.

Samochód elektryczny Tesla w trybie autonomicznym, pasażer używający laptopa i trzymający telefon komórkowy w rękach.
Fot. Flystock / Shutterstock.com

Zyski czerpią z tego również producenci samochodów, którzy w większości (ok. 84%) przekazują lub sprzedają dane użytkowników usługodawcom czy brokerom danych.

Unia zadba o prywatność kierowców

Nie tylko intensywnie gromadzone i udostępniane dane oraz wewnętrzne systemy infotainment stanowią zagrożenie dla prywatności kierowców. Zagrożeniem są też urządzenia mobilne, które działają jako klucz do auta, pozwalają też na sterowania wieloma jego funkcjami. I niekoniecznie są dobrze zabezpieczone.

Dlatego Unia wdrożyła nowe przepisy, które mają chronić kierowców. Chodzi o regulacje ONZ (R155 i R156) dla cyberbezpieczeństwa branży automotive. Rozporządzenia te zostały opublikowane na początku 2021 roku:

Pracownik w hali montażowej samochodów przy nadwoziu pojazdu.
Fot. knyazevfoto / Shutterstock

Zgodnie z ich treścią w każdym z 64 krajów należących do Europejskiej Komisji Gospodarczej będą obowiązywać te same wytyczne dotyczące cyberbezpieczeństwa dla firm związanych z przemysłem motoryzacyjnym. Podlegać im będzie każdy pojazd, posiadający choćby linijkę kodu, przeznaczony do użytku prywatnego lub komercyjnego. Dokumenty te dotyczą m.in. zabezpieczeń oprogramowania i systemów w samochodach, ochrony danych osobowych oraz zarządzania incydentami związanymi z cyberbezpieczeństwem.


Gotowi na powrót do szkoły? Daj nam znać, z jakiego sprzętu i oprogramowania korzysta twoje dziecko w celach edukacyjnych! Dziękujemy!


Źródło: RP, Solwit. Zdjęcie otwierające: Kittyfly / Shutterstock

Część odnośników to linki afiliacyjne lub linki do ofert naszych partnerów. Po kliknięciu możesz zapoznać się z ceną i dostępnością wybranego przez nas produktu – nie ponosisz żadnych kosztów, a jednocześnie wspierasz niezależność zespołu redakcyjnego.

Motyw