אבטחת סייבר. אילוסטרציה
סביר להניח שהמכונית שלכם יודעת עליכם הרבה יותר ממה שתרצו. מעקב אחר נתונים הפך לאחרונה לאיום הגדול הבא. הכמות האדירה של נתונים שנאגרים על־ידי אפליקציות ומערכות הפעלה היא עצומה. ההנחה הבסיסית לפיה יצרנים ומוכרים רוצים לאסוף מידע רב יותר כדי להתאים את המוצרים שלהם לצרכי הלקוח, לשפר את היעילות, להגדיל את כמות המכירות ולהוביל לחדשנות, אינה יכולה להסתיר את העובדה שיש מחיר לאיסוף הנתונים הזה והוא – הפרטיות שלנו.
בחברת אבטחת המידע ESET מסבירים שכמות הנתונים שנאספת על־ידי חברות שונות עשויה להיות עצומה, וחברות שיווק רבות פשוט מוכרות את הנתונים האלה לגורמים ולספקים אחרים. אם נחזור להתמקד ברכבים, יש לקחת בחשבון שהמכונית שלכם עוקבת אחרי ההתנהגות שלכם. כדאי שתדעו מדוע – והכל מתנקז בסופו של דבר לנתונים וסטטיסטיקות שימוש.
כיצד המכונית שלכם עוקבת אחריכם?
בדומה לאופן בו הטלפון עוקב אחר השימוש שלכם באפליקציות, ובדומה לאופן בו אפליקציות עוקבות אחרי השירים שאתם שומעים, משך השימוש באפליקציות והפרטים שמשכו את תשומת ליבכם, כך עושה גם מערכת ההפעלה של הרכב. זה כולל את נקודות הזמן והמיקומים של כל נסיעה שביצעתם. בהתאם למדיניות הפרטיות של היצרן, המידע הזה עשוי להיות זמין לחברות ולגורמים שסביר להניח שלא הרשיתם להם לעקוב אחר התנועה שלכם. ללא הסכמה מפורשת, הניטור המתמשך הזה עלול לסכן את הפרטיות שלכם.
סביר להניח שלמרבית בעלי הרכבים אין שמץ של מושג בנוגע לכמות הנתונים שהמכונית שלהם יכולה להוציא מהם. על פי מחקר של ה־Washington Post, דגם המכונית שנבדק כחלק ממחקר זה אסף עד 25 גיגה־בייט של נתונים בשעה! כשהנתונים כוללים שיחות טלפון וסגנון נהיגה. הנתונים האלה נשלחו חזרה ליצרן. השוו את הכמות הזאת ל־Spotify, שבממוצע עשויה להשתמש ב-144 מגה-בייט לשעה. ההבדל הזה משמעותי מאוד. וזה ממש לא הכל. כי בוושינגטון פוסט גילו שגם מערכת יד 2 אינה חסינה מפגיעה בפרטיות וניתן לבנות באמצעותה מחדש את אופני השימוש של הבעלים הקודמים באמצעות בדיקת הנתונים שנאספו על־ידי המערכת, ובאמצעותם לגלות את כתובת הבית ומקום העבודה שלהם, תחנות תדלוק מועדפות ועוד. זה דומה באופן מחשיד למחקר שבוצע ע״י גוף המחקר של ESET בנוגע לרכישת ראוטרים יד-שנייה, שעדיין אוחסנו בהם נתונים מסווגים.
נתונים שנאספים על־ידי מכוניות חכמות עשויים להישלח לגורמים חיצוניים, כשרבים מהם משתמשים בנתונים האלה למניעת הונאות, ניתוח תאונות, תעריפי ביטוח טובים יותר, ואפילו עבור תכנון נתיבים ודרכים למתכנני ערים. אבל יש לזה מחיר כבד – פגיעה משמעותית בפרטיות. גם אם הנתונים שנאספים נשמרים באופן אנונימי, המחקר של הוושינגטון פוסט מוכיח שניתן להשתמש בהם כדי לייצר מחדש פרופיל של הנהג, בדומה ליצירת טביעת אצבע לדפדפן, שכחלק ממנה נעשה שימוש בנתונים רבים כדי לשפר חוויות באתרי אינטרנט. כך שכל הנתונים האישיים שהרכב אוסף, ניתנים על מגש של כסף למי שמשלם תמורתם (או למי שגונב אותם…).
זה לא סוד שיצרנים רבים יכולים לסבול מפריצת סייבר, שתגרום לדליפה של כמויות נתונים אדירות. נתונים אישיים, כמו שמות, כתובות דוא״ל, יעדים ונתונים נוספים יכולים להיות חלק מדליפות כאלה, מה שמאפשר לפושעי סייבר למכור את המידע הזה לפושעים אחרים או לנסות ולפרוץ לחשבונות אחרים של אותו האדם באמצעות המידע שהודלף. ניתן אפילו לפרוץ את המכוניות עצמן; כך, פושעי סייבר יכולים לחשוף את המיקום שלהן, לשחרר את נעילת הדלתות שלהן, לגלות פרטים על בעל הרכב, לגנוב מידע פיננסי שמאוחסן ברכב, או לגשת למכשירי IoT אחרים, מה שיכול להוביל לתקריות מגוונות נוספות. ישנה דוגמה ידועה של שני האקרים שהצליחו לשלוט מרחוק על טנדר לאחר שפרצו אליו, מה שמוכיח שבהינתן הפרצות המתאימות, המכוניות והנוסעים שבהן יכולים להיות בסכנה גדולה.
מה תוכלו לעשות בנוגע למעקב של הרכב שלכם?
כיום נהיה יותר ויותר קשה לרכוש מכונית שלא מחוברת לאינטרנט באף צורה, אך זו תהיה האפשרות הטובה ביותר. נכון שיצרני רכבים אחראים לפי החוק להגן על הנתונים האישיים שלכם, אך דברים עשויים להשתבש. אם מערכת הרכב כוללת סוג מסוים של הצפנה או VPN, או שבב אבטחה ספציפי, זה יסייע רבות בהבטחת ההגנה על הנתונים הנאספים, אך לא כל היצרנים מטמיעים אמצעים כאלה.
מנקודת המבט של בעלי רכבים, איפוס המערכות הפנימיות של הרכב להגדרות היצרן לפני מכירתו היא דרך ברורה למדי למחיקת נתונים אישיים. בנוסף, ניתן לגשת למוסך כדי למחוק לחלוטין את הנתונים ברכב, מכיוון שבמקרים מסוימים איפוס להגדרות היצרן אינו מספיק. בנוסף, לאחר סיום השכרת רכב, נתקו את הטלפון שלכם ומחקו את כל הנתונים הקשורים לשימוש ברכב לפני ההחזרה לסוכנות ההשכרה.
אם נתקדם צעד אחד קדימה, אפשר פשוט לא לחבר את הטלפון למכונית, אבל אם נבחר באפשרות הזאת מה הטעם של כל האפשרויות המודרניות שברכב?
תגובות