V roce 2015 na setkání hackerů DefCon v Las Vegas Chris Valasek prohlásil, že je směšné tvrzení automobilek, že systémy jejich automobilů jsou chráněny před vnějšími útoky. Jako důkaz ukázal, jak se pomocí laptopu přes rádio prolomil do systémů vozu Jeep Cherokee a na vzdálenost 15 km jej dokázal ovládat.
Jeho vystoupení mělo za následek svolávací akci a úpravu softwaru u 1,4 milionu vozů nejen koncernu Fiat Chrysler, ale i značek BMW, Audi a Volkswagen. Především ale téma kybernetické bezpečnosti automobilů získalo na důležitosti.
Problémem ovšem není jen riziko, že někdo na dálku nelegálně pronikne do vozidla. V roce 2014 na veletrhu spotřební elektroniky CES v Las Vegas ředitel prodeje a marketingu automobilky Ford Jim Farley šokoval sdělením, že automobilka dobře ví, kdy řidiči vozů vybavených informačním systémem Sync překračují rychlost a kde se tak děje.
V roce 2017 zase vyvolalo poprask zjištění, že koncern General Motors využil data získaná přes informační systém OnStar z 90 000 automobilů k marketingovým účelům pro své prodejní aplikace.
Stále víc je jasné, že auta, resp. data z nich, mohou být velmi cenným zdrojem informací. V případě, že je při tom zachována anonymita uživatelů vozidel, která jsou zdrojem těchto dat, nelze proti tomu zřejmě nic namítat. Vývojový inženýr Carlo van de Weijer z Technické univerzity v Eindhovenu dokonce v rozhovoru pro Českou televizi tvrdil, že tato data mají takovou hodnotu, že jejich prodej by nám mohl zaplatit provoz elektromobilů.
Dnes už není mnoho nových aut, která by neumožňovala propojení s chytrým telefonem. Dokonce jsou na trhu zařízení, která tuto možnost zprostředkují i pro starší vozidla. Displej telefonu se přesouvá na displej auta a umožňuje tak snadné využití všech služeb telefonu. Pro uživatele je to praktické, víme ale, co vše z našeho telefonu zůstane v paměti auta, s nímž jsme se spojili?
V roce 2018 si dvojice hackerů, vystupujících pod jmény GreenTheOnly a Theo, koupila k výzkumným účelům havarovaný vůz Tesla Model 3, který před tím byl služebním vozidlem jedné stavební firmy v Bostonu. Ve voze dokázali získat a dešifrovat data ze 17 zařízení. To, co při tom zjistili, předvedli šokovaným reportérům televizní stanice CNBC.
V průběhu provozu v této firmě se s vozem 170krát spároval chytrý telefon nebo tablet. Z vozidla bylo díky tomu možné získat 11 telefonních seznamů osob, které se s vozem se svým telefonem propojily, jejich kalendáře s informacemi o místech času a místa jejich schůzek, e-mailové adresy, s nimiž komunikovaly, a dokonce i mnoho přístupových hesel.
Reportéři CNBC se s mnoha z těchto adres úspěšně spojili, aby si prověřili pravdivost informací. Získaná data rovněž ukázala 73 navigačních cílů včetně domácích adres a míst častých návštěv (například golfového resortu).
Hackeři i po několika měsících ve voze našli archivované záznamy o průběhu nehody včetně dvou videonahrávek. Rovněž zjistili, že krátce před nehodou se telefon majitele firmy, který byl právě za volantem, spojil s telefonem jednoho člena jeho rodiny. GreenTheOnly reportérům řekl, že získal i záznamy z kamer ukazující vjezdy do garáží a jejich interiér.
Hacker GreenTheOnly v reportáži tvrdil, že stejným způsobem by se dokázal dostat k datům i v jiných vozech Tesla, nicméně to odmítl veřejně ukázat. Jeho cílem totiž je své poznatky prodat automobilce, aby do budoucna zacelila mezery ve svém systému.
Tesla své zákazníky na ukládání dat ve voze upozorňuje a v případě, že si to přejí, jim nabízí službu vymazání těchto dat. Jenže její klienti vůbec nemají představu o rozsahu zaznamenávaných údajů.
Tesla není jediná sběrna osobních dat
Sběr dat ve voze a jejich přenos na dálku neumožňuje jen Tesla. Jde o dnes už běžně dostupnou službu. Většina motoristů přitom netuší, co všechno jejich vůz o nich zaznamenává a jaká data se z jejich auta přenášejí jinam.
V loňském roce Evropská unie schválila směrnici, podle níž autorská práva na využití telemetrických dat, včetně dat spojených s informací o poloze vozidla podle navigace, náleží výrobci automobilu. Běžně nabízenou službou je díky tomu například hlídání intervalů servisních prohlídek se včasnou nabídkou jejich objednání - samozřejmě ve značkovém servisu.
Pro motoristy může být útěchou, že bez potřebných znalostí a speciálního vybavení se k jejich datům v autě jen tak někdo nedostane. Nicméně je dobře o tomto riziku vědět a uvědomovat si, že tato data je teoreticky možné zneužít. Ve Spojených státech proto Federální obchodní komise FTC uživatelům aut z půjčoven doporučuje, aby s nimi nepropojovali své mobilní telefony, a zveřejnila postup, jak svá data ze systémů vozidla vymazat. Doporučení si přečtěte níže:
Varování americké Federální obchodní komise (FTC):
Doporučení Federální obchodní komise FTC (Federal Trade Comission) uživatelům aut z půjčoven:
- Vyhněte se připojování mobilních telefonů nebo zařízení k informačnímu systému, abyste si je nabili. K nabíjení je bezpečnější používat adaptér pro zapalovač cigaret místo portu USB ve vozidle. Proč? V některých případech může připojení USB automaticky přenášet data.
- Zkontrolujte svá oprávnění. Pokud připojíte zařízení k vozidlu, informační systém může na displeji zobrazit nabídku, která vám umožní určit, které typy informací chcete systému zpřístupnit. Umožněte přístup pouze k těm informacím, které považujete za nezbytné - pokud chcete například přehrávat hudbu, nemusíte umožnit přístup ke svým kontaktům.
- Před vrácením vozidla smažte svá data z informačního systému. Přejděte do nabídky nastavení v systému infotainmentu a vyhledejte seznam zařízení, která byla spárována se systémem. Vyhledejte zařízení a postupujte podle pokynů k jeho odstranění. Více informací o tom, jak smazat svá data, najdete v uživatelské příručce nebo vám je poskytne půjčovna.
