Исследование: автомобили Toyota, Honda, Ford и другие передают гигабайты данных компаниям
Американская компания Privacy4Cars выпустила инструмент под названием «Отчёт о конфиденциальности транспортных средств», который показывает, сколько информации передают транспортные средства своим производителям. Журналисты Wired с помощью него проверили автомобили 10 популярных брендов и выяснили, что они отправляют в компании до 25 гигабайт данных в час.
Современные автомобили могут отслеживать маршрут владельца, записывать каждое нажатие на педаль акселератора, а также фиксировать настройки ремня безопасности и даже собирать биометрическую информацию.
Андреа Амико, основатель Privacy4Cars, говорит, что люди очень мало знают о том, какие данные могут собирать их автомобили. Инструмент компании оценивает большинство современных автомобилей как «смартфоны на колёсах», поскольку они могут собирать большой объём информации и отправлять её производителям по беспроводной сети.
«Отчёт о конфиденциальности транспортных средств» создаёт метки конфиденциальности по двум категориям: данные для производителя (включая идентификаторы, биометрию, местоположение, данные с синхронизированных телефонов и профили пользователей) и данные для аффилированных лиц (поставщики услуг, страховые компании, правительство). Инструмент работает с использованием идентификационного номера автомобиля или VIN, а также анализирует документы государственной политики каждого производителя. В Wired собрали общедоступные VIN-коды для ряда автомобилей, выпущенных в 2022 году — от Toyota, Honda, Ford, Chevrolet, Ram и Jeep — и прогнали их через инструмент, а также сравнили результаты с исходными документами компаний. Результаты исследования актуальны только для США, поскольку в других странах действуют свои законы.
Проанализированные документы компаний включают заявления о конфиденциальности, условия обслуживания и политики. Как правило, все производители предоставляют данные правительству или правоохранительным органам по законному запросу.
Эти документы обычно представляют собой технические юридические файлы, которые могут быть трудными для понимания. Они объясняют, почему собираются данные; часть из них используется для исследований или разработки продукта, тогда как другая информация может применяться для персонализации маркетинга.
В списке журналистов оказались четыре модели Toyota: Tacoma, Camry, RAV4 и Highlander. Все они передают данные об имени владельца, его адресе, номере водительского удостоверения, номере телефона, адресе электронной почты и т.д. Также Toyota может собирать сведения о «поведении за рулем». Они включают «ускорение и скорость, функции рулевого управления и торможения, а также направление движения». Наконец, автомобили передают данные об избранных местоположениях и изображения, собранные внешними камерами или датчиками.
Некоторые модели Toyota также могут сканировать лица владельцев. Кори Проффит, старший менеджер по подключёным коммуникациям в Toyota, утверждает, что это позволяет подтвердить личность человека, а данные сохраняются только в автомобиле и не передаются в компанию. Однако в ходе исследования журналисты выяснили, что в документах Toyota прямо не упоминается о том, собирает ли компания данные с телефонов людей, которые синхронизируются с автомобилями. Проффит утверждает, что «любая синхронизация контактной информации и истории вызовов для Bluetooth остаётся в автомобиле». Кроме того, владельцы могут отключить передачу данных через центре конфиденциальности или обратиться в службу поддержки клиентов Toyota.
Honda также собирает контактную информацию, номера социального страхования, сведения о водительских правах и местоположении. Крис Мартин, менеджер по регулированию, юриспруденции и новым технологиям в Honda, говорит, что компания разработала документ о соблюдении конфиденциальности данных, где можно узнать, как они используются.
Инструмент Privacy4Cars позволил журналистам проанализировать модели Honda CR-V и Civic. Они собирают информацию об автомобиле (уровне топлива, давлении в шинах и состоянии заряда аккумулятора); о журнале поездок и о состоянии системы подушек безопасности. Также транспортное средство фиксирует информацию о том, как используются подключённые элементы автомобиля (содержимое поиска, история вызовов и голосовые команды). Информация о поведении водителя может включать, среди прочего, положение педали, скорость двигателя и угол поворота рулевого колеса.
Есть также «бортовые данные», то есть информация, которая генерируется автомобилем, но «обычно» не отправляется в Honda. Она хранится в транспортном средстве, и к ней может получить доступ только технический специалист с помощью специальных инструментов. В документации Honda говорится, что это данные об использовании автомобиля, информация о поведении водителя, а также контакты и сообщения, отправленные с использованием систем компании.
Результаты анализа не дают однозначного ответа на вопрос о том, как Honda использует биометрические данные водителей. Представитель компании утверждает, что модели Acura или Honda в США не имеют таких систем. При этом система подушек безопасности в автомобиле может собирать информацию о весе и положении тела, но она хранится на бортовом компьютере и доступна только через физическое соединение.
В уведомлении о конфиденциальности подключённых продуктов Honda говорится, что водители могут отказаться от многих форм сбора данных.
Также журналисты проанализировали модель Ford F150. Компания собирает информацию о владельцах автомобиля, включая имена, сведения о местоположении и данные о водительских правах. Алан Холл, директор по технологическим коммуникациям в Ford, говорит, что автомобили также передают данные о транспортном средстве, такие как давление в шинах, работа деталей и зарядка транспортного средства, если оно электрическое. Fordможет собирать данные о вождении — скорости, нажатии педалей и использовании ремней безопасности. Наконец, автомобили фиксируют информацию о направлении движения, точном местоположении, скорости и местной погоде.
Системы распознавания обледенения в некоторых моделях Ford могут собирать информацию о прослушивании аудиоконтента: предустановках радио, громкости, каналах, медиа-источниках, названиях песен, исполнителях и жанрах.
Chevrolet, принадлежащий General Motors, собирает идентификаторы владельцев, такие как имена, почтовые адреса и адреса электронной почты. В документах Chevrolet говорится, что ей также передаётся информация об автомобиле, такая как данные о его аккумуляторе, зажигании и окнах, состоянии передачи и диагностике. Автомобиль может собирать данные местоположения, истории маршрутов, данные скорости и информацию о «событиях торможения и поворота».
Наконец, производитель собирает данные «от камер и датчиков, голосовых команд, контроля устойчивости или событий антиблокировки, предупреждений о безопасности и информационно-развлекательной системы (включая радио и информационно-развлекательную систему для задних сидений), а также использования Wi-Fi». Компания также может получать «информацию об использовании энергии в доме», если она касается зарядки электромобилей.
Jeep Grand Cherokee и Ram Pickup, которые принадлежат Stellantis, используют одну и ту же политику конфиденциальности подключённых услуг и условия обслуживания.
Stellantis может собирать информацию об имени водителя, его адресе, номере телефона, адресе электронной почты, номере социального страхования и номере водительского удостоверения. Данные о вождении включают даты и время использования, информацию о скорости, ускорении и торможении, подробности поездки (включая местоположение, погоду, пройденный маршрут) и, среди прочего, круиз-контроль. Наконец, компания собирает данные о состоянии автомобиля, включая «активность заправки», уровень заряда батареи, изображения с камер и генерируемые коды ошибок. Данные о лице и отпечатках пальцев могут собираться, если водитель использует цифровые ключи.
Анализ с помощью инструмента Privacy4Cars подтвердил, что компания «умалчивает» в своих документах о том, собираются ли данные с синхронизированных телефонов. Марк Силк, глава отдела аналитики данных программного обеспечения в Stellantis, говорит, что компания собирает информацию только из своих «фирменных мобильных приложений». Он отметил, что владельцы могут управлять своими личными данными тремя способами: отключать и включать сбор информации о географическом местоположении, соглашаться и отзывать согласие на использование личных данных через наши цифровые каналы, а также запрашивать «право на забвение» в любое время.
