O que seu carro sabe sobre você? Nós hackeamos um Chevy para descobrir.

Views: 134
0 0
Read Time:12 Minute, 48 Second

Ao volante, não é nada além de você, a estrada aberta – e seu carro gravando silenciosamente todos os seus movimentos.

Em uma unidade recente, um Chevrolet 2017 coletou minha localização precisa. Ele armazenava a identificação do meu telefone e as pessoas para quem liguei. Ele julgou meu estilo de aceleração e frenagem, enviando relatórios à General Motors por meio de uma conexão à Internet sempre ativa.

Os carros se tornaram os computadores mais sofisticados que muitos de nós possuímos, cheios de centenas de sensores. Modelos ainda mais velhos sabem muito sobre você. Muitos copiam dados pessoais assim que você conecta um smartphone.

Mas, para os milhares que você gasta para comprar um carro, os dados produzidos não pertencem a você. O painel do meu Chevy não disse o que o carro estava gravando. Não estava no manual do proprietário. Não havia como fazer o download.

Para vislumbrar os dados do meu carro, tive que invadir meu caminho.

Estamos em um ponto de virada para conduzir a vigilância: no ano modelo 2020, a maioria dos carros novos vendidos nos Estados Unidos virá com conexões internas à Internet, incluindo 100% dos Ford, GMs e BMWs e todos, exceto um modelo Toyota e Volkswagen. (Esse serviço independente de celular geralmente é incluído gratuitamente ou vendido como um complemento.) Os carros estão se transformando em smartphones sobre rodas, enviando e recebendo dados de aplicativos, empresas de seguros e praticamente onde seus fabricantes desejarem. Algumas marcas ainda se reservam o direito de usar os dados para rastrear você, se você não pagar suas contas.

Quando compro um carro, presumo que os dados produzidos sejam de minha propriedade – ou pelo menos sejam controlados por mim. Muitas montadoras não. Eles agem como como e para onde dirigimos, também conhecidos como telemática, não são informações pessoais.

Os carros agora funcionam com o novo óleo: seus dados. É fundamental para um futuro de transporte no qual os veículos se movam e nós pulamos para o que quer que esteja seguindo em nosso caminho. Dados não são o inimigo. Os carros conectados já fazem coisas boas, como melhorar a segurança e enviar alertas de serviço muito mais úteis do que uma luz de mecanismo de verificação no painel.DE ANÚNCIOS

Mas já percorremos esse caminho antes com alto-falantes inteligentes, TVs inteligentes, smartphones e todas as outras coisas inteligentes que agora percebemos que estão tocando rápido e solto em nossas vidas pessoais. Quando as informações sobre nossas vidas são compartilhadas, vendidas ou roubadas, perdemos o controle.

O perseguidor de uma mulher usava um aplicativo que lhe permitia parar, ligar e rastrear seu carro

Não há leis federais que regulem o que as montadoras podem coletar ou fazer com nossos dados de direção. E os fabricantes de automóveis demoram a tomar medidas para nos proteger e desenhar linhas na areia. A maioria esconde o que está coletando e compartilhando por trás de políticas de privacidade escritas no tipo de idioma que apenas a mãe de um advogado poderia amar.

Os dados do carro têm uma vida secreta. Para descobrir o que um carro sabe sobre mim, peguei emprestadas algumas técnicas de investigadores da cena do crime.

O que seu carro sabe

Jim Mason invade carros para ganhar a vida, mas geralmente apenas para entender melhor acidentes e roubos. O engenheiro treinado pela Caltech trabalha em Oakland, Califórnia, para uma empresa chamada ARCCA que ajuda a reconstruir acidentes. Ele concordou em ajudar a conduzir uma análise forense da minha privacidade.DE ANÚNCIOS

Eu escolhi um Chevrolet como nosso assunto de teste, porque sua fabricante, a GM, tem o maior tempo de qualquer montadora para descobrir a transparência dos dados. Começou a conectar carros com o serviço OnStar em 1996, inicialmente para solicitar assistência de emergência. Hoje, a GM tem mais de 11 milhões de veículos equipados com dados 4G LTE na estrada, incluindo serviço básico gratuito e extras pelos quais você paga. Encontrei um voluntário, Doug, que nos espiava dentro de seu Chevy Volt, de dois anos de idade.

Eu conheci Mason em um armazém vazio, onde ele começou explicando uma parte importante da anatomia do carro. Os veículos modernos não têm apenas um computador. Existem vários cérebros interconectados que podem gerar até 25 gigabytes de dados por hora a partir de sensores em todo o carro. Mesmo com o equipamento da Mason, só podíamos acessar alguns desses sistemas.

Esse tipo de invasão não é um risco de segurança para a maioria de nós – requer horas de acesso físico a um veículo. Mason trouxe um laptop, software especial, uma caixa de placas de circuito e dezenas de soquetes e chaves de fenda.

Focamos no computador com os dados mais acessíveis: o sistema de informação e lazer. Você pode pensar nisso como os controles de áudio da tela de toque do carro, mas muitos sistemas interagem com ele, desde a navegação até um smartphone sincronizado. O único problema? Este computador está enterrado sob o painel.

Depois de uma hora bisbilhotando e desaparafusando, o interior do nosso Chevy parecia ter sido lobotomizado. Mas Mason havia extraído o computador de informação e entretenimento, do tamanho de uma pequena lancheira. Ele o prendeu em uma placa de circuito que era alimentada em seu laptop. Os dados não foram copiados nas nossas primeiras tentativas. “Há muitas tentativas e erros”, disse Mason.

(Não tente fazer isso em casa. Sério – tivemos que levar o carro a uma oficina para reiniciar o computador de infotainment.)

Valeu a pena o trabalho quando Mason me mostrou meus dados. Lá no mapa estava a localização exata onde eu dirigi para desmontar o Chevy. Havia meus outros destinos, como a loja de ferragens em que parei para comprar fita adesiva.

Entre os dados encontrados, havia identificadores exclusivos para os telefones meu e de Doug e um registro detalhado das ligações da semana anterior. Havia uma longa lista de contatos, até o endereço das pessoas, e-mails e até fotos.

Para uma visão mais ampla, Mason também extraiu os dados de um computador de entretenimento e entretenimento da Chevrolet que eu comprei usado no eBay por US $ 375. Continha dados suficientes para reconstruir as viagens e os relacionamentos do norte de Nova York de um total estranho. Sabemos que ele ou ela freqüentemente ligou para alguém listado como “Docinho”, cuja foto também temos. Pudemos ver a estação exata do Golfo onde eles compravam gasolina, o restaurante onde comiam (chamado Taste China) e os identificadores exclusivos para seus telefones Samsung Galaxy Note.

Os sistemas de informação e lazer podem receber ainda mais. Mason invadiu o Fords que registra locais a cada poucos minutos, mesmo quando você não usa o sistema de navegação. Ele viu carros alemães com discos rígidos de 300 gigabytes – cinco vezes mais que um iPhone 11. O Tesla Model 3 pode coletar trechos de vídeo das muitas câmeras do carro. Em seguida: dados de rosto, usados ​​para personalizar o veículo e rastrear a atenção do motorista.

Em nosso Chevy, provavelmente vislumbramos apenas uma fração do que a GM sabe. Não vimos o que foi carregado nos computadores da GM, porque não conseguimos acessar a conexão de celular OnStar ao vivo. (Os pesquisadores fizeram esse tipo de invasão antes para provar que os veículos conectados podem ser controlados remotamente .)

Meu proprietário voluntário, Doug, pediu à GM para ver os dados coletados e compartilhados. A montadora acabou de nos indicar uma política de privacidade obtusa. Doug também (duas vezes) enviou à GM uma solicitação formal sob uma lei de dados da Califórnia em 2003 para perguntar com quem a empresa compartilhava suas informações. Ele não obteve resposta.

O porta-voz da GM David Caldwell se recusou a oferecer detalhes sobre o Cheg de Doug, mas disse que os dados coletados pela GM geralmente se enquadram em três categorias: localização do veículo, desempenho do veículo e comportamento do motorista. “Muitos desses dados são altamente técnicos, não podem ser vinculados a indivíduos e não saem do próprio veículo”, disse ele.

A empresa, ele disse, coleta dados em tempo real para monitorar o desempenho do veículo, melhorar a segurança e ajudar a projetar futuros produtos e serviços.

Mas havia pistas sobre o que mais a GM sabe em seu site e aplicativo. Ele oferece uma pontuação de Smart Driver – uma medida de boa condução – com base na força com que você freia e vira e com que frequência você dirige tarde da noite. Eles compartilharão isso com as companhias de seguros, se você quiser. Com o serviço OnStar pago, eu poderia, sob demanda, localizar a localização exata do carro. Também oferece WiFi no veículo e acesso remoto por chave para entregas de pacotes da Amazon. Um OnStar Marketplace conecta o veículo diretamente a aplicativos de terceiros para Domino, IHOP, Shell e outros.

política de privacidade do OnStar , possivelmente apenas lida verdadeiramente pela sua, concede à empresa os direitos de um amplo conjunto de dados pessoais e de direção, sem muitos detalhes sobre quando e com que frequência os coletará. Ele diz: “Podemos manter as informações que coletamos pelo tempo necessário” para operar, realizar pesquisas ou satisfazer as obrigações contratuais da GM. Tradução: praticamente para sempre.

É provável que a GM e outras montadoras mantenham apenas uma fatia dos dados gerados pelos carros. Mas pense nisso como um fenômeno temporário. As próximas redes celulares 5G prometem conectar carros à Internet com conexões ultra-rápidas e de alta capacidade. À medida que as conexões sem fio ficam mais baratas e os dados se tornam mais valiosos, tudo o que o carro sabe sobre você é um jogo justo.

Protegendo-se

A visão da GM, ecoada por muitas outras montadoras, é que demos a elas permissão para tudo isso. “Nada acontece sem o consentimento do cliente”, disse Caldwell, da GM.

Quando meu voluntário Doug comprou seu Chevy, ele nem percebeu que o serviço básico do OnStar era padrão. (Eu não o culpo – quem realmente sabe o que todos eles estão inicializando em um contrato de compra de carro?) Não há botão ou menu dentro do Chevy para desligar o OnStar ou outra coleta de dados, embora a GM diga que adicionou um veículos mais novos. Os clientes podem pressionar o botão OnStar do console e pedir a um representante para desconectar remotamente.

Qual é a preocupação? De conversas com especialistas do setor, sei que muitas montadoras ainda não descobriram totalmente o que fazer com as crescentes quantidades de dados de direção que geramos. Mas isso dificilmente os impede de coletá-lo.

Há cinco anos, 20 montadoras aderiram a padrões de privacidade voluntários , comprometendo-se a “fornecer aos clientes informações claras e significativas sobre os tipos de informações coletadas e como elas são usadas”, bem como “maneiras de os clientes gerenciarem seus dados”. quando liguei para oito das maiores montadoras, nem uma ofereceu um painel para os clientes verem, baixarem e controlarem seus dados.

As montadoras ainda não tiveram um acerto de contas de dados, mas devem receber um. A GM realizou um experimento em que rastreava os gostos de música de rádio de 90.000 motoristas voluntários para procurar padrões com onde eles viajavam. De acordo com a Detroit Free Press, a GM disse aos profissionais de marketing que os dados podem ajudá-los a convencer um fã de música country que normalmente parava no Tim Horton para ir ao McDonald’s.

A GM não me informou exatamente quais dados foram coletados para esse programa, mas disse que “informações pessoais não estavam envolvidas” porque eram dados anonimizados. (Os defensores da privacidade alertaram que os dados de localização são pessoais porque podem ser identificados novamente por indivíduos, porque seguimos esses padrões únicos.)

A política de privacidade da GM, que a empresa diz que atualizará antes do final de 2019, diz que pode “usar informações anônimas ou compartilhá-las com terceiros para qualquer fim comercial legítimo”. Como quem? “Os detalhes desses relacionamentos com terceiros são confidenciais”, disse Caldwell.

Há mais perguntas. A política de privacidade da GM diz que atenderá às demandas legais de dados. Com que frequência ele compartilha nossos dados com o governo? A GM não oferece um relatório de transparência, como as empresas de tecnologia.

As montadoras dizem que colocam a segurança dos dados em primeiro lugar. Mas suspeito que eles não estão acostumados a clientes que exigem transparência. Eles provavelmente também querem ter controle exclusivo sobre os dados, uma vez que as ameaças existenciais da indústria – tecnologias de direção autônoma e carona – são baseadas nele.

Mas não abrir também traz problemas. As montadoras estão brigando com as oficinas de reparos em Massachusetts sobre uma proposta que exigiria que as empresas de automóveis concedessem aos proprietários – e mecânicos – acesso a dados telemáticos. A Auto Care Association diz que o bloqueio de lojas independentes pode dar menos opções aos consumidores e nos fazer pagar mais pelo serviço. As montadoras dizem que é um risco de segurança e privacidade.

Em 2020, a Lei de Privacidade do Consumidor da Califórnia exigirá que qualquer empresa que colete dados pessoais sobre os residentes do estado forneça acesso aos dados e dê às pessoas a capacidade de optar por não compartilhar. A GM disse que cumpriria a lei, mas não disse como.

Alguma montadora é melhor? Entre as políticas de privacidade que li, a Toyota se destacou por desenhar algumas linhas claras na areia sobre o compartilhamento de dados. Ele afirma que não compartilhará “informações pessoais” com revendedores de dados, redes sociais ou redes de anúncios – mas ainda assim concede o direito de compartilhar o que chama de “dados do veículo” com parceiros de negócios.

Até as montadoras colocarem apenas uma fração do esforço que colocam nos comerciais de TV para nos dar controle sobre nossos dados, eu ficaria cauteloso ao usar aplicativos no veículo ou se inscrever em serviços de dados adicionais. Pelo menos aplicativos para smartphone como o Google Maps permitem desativar e excluir o histórico de localização.

E o hack da Mason trouxe para casa uma realidade assustadora: simplesmente conectar um smartphone a um carro pode colocar seus dados em risco. Se você estiver vendendo seu carro ou devolvendo uma locação ou aluguel, reserve um tempo para excluir os dados salvos em seu sistema de informação e lazer. Um aplicativo chamado Privacy4Cars oferece instruções modelo a modelo. A Mason distribui presentes de plugues USB mais leves, que permitem carregar um telefone sem conectá-lo ao computador do carro. (Você pode comprar on-line baratos.)

Se você estiver comprando um veículo novo, informe ao revendedor que deseja conhecer os serviços conectados – e como desligá-los. Poucos oferecem um “interruptor de interrupção” na Internet, mas podem pelo menos permitir que você desative o rastreamento de localização.

Ou, pelo menos por enquanto, você pode comprar um carro velho. Mason, por exemplo, dirige um Toyota 1992 claramente não conectado.

FONTE: WASHINGTON POST

Previous post Doze milhões de telefones, um conjunto de dados, zero privacidade
Next post Os maiores casos de violação de dados de 2019

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *