Mozilla, otomotiv sistemlerinin 'gizlilik kabusu' olduğunu söylüyor

Darkcrizt

4 minutos

otomotiv sistemi

Mozilla Vakfı, otomotiv sistemlerine ilişkin bir gizlilik çalışmasını paylaştı

Birkaç gün önce, Mozilla Vakfı paylaştı Bir blog yazısı aracılığıyla, Sistemlerde mahremiyete yönelik tutumlar üzerine yapılan bir çalışmanın sonuçları25 markanın bilgileri otomobillerin Amerika Birleşik Devletleri ve Avrupa'da dağıtılmaktadır.

Mozilla Vakfı yayınında "Artık resmileşti: Arabalar gizlilik açısından şimdiye kadar incelediğimiz en kötü ürün kategorisi«, bu özel alanın Bu “bir gizlilik kabusu” kullanıcılar için, çünkü tüm izleyiciler, kameralar, mikrofonlar ve sensörler kullanıcıların her hareketini yakalıyor.

Mozilla Vakfı araştırmasından elde edilen bilgilerden, Gizlilik politikalarının incelendiği belirtiliyor, BMW, Audi, Tesla, Volkswagen, Ford, Chevrolet gibi popüler markaların da aralarında bulunduğu çeşitli araç markalarında kullanılan bilgi sistemleri ve mobil uygulamalar.

Çalışmada Üreticiler arasında tespit edilen ciddi gizlilik sorunları İncelenen tüm markaların genel tutum ve davranışlarına “Gizlilik Dahil Değil” etiketi verildi ve otomobiller en kötü gizlilik uygulamalarına sahip olanlar arasında sıralandı.

Araştırmanın ortak sonuçlarına göre, Mozilla Vakfı, üreticilerin gereğinden fazla hassas veri topladığını ve bunları araç kontrolü ve sürücü etkileşimi dışındaki alanlarda kullandığını belirtiyor:

  • Modern otomobiller, kullanıcının her hareketini kaydeden sensörler, kameralar ve mikrofonlarla donatılmıştır.
  • Toplanan bilgiler aynı zamanda sürücü faaliyetlerini, kullanılan hizmetleri, mobil uygulamaları ve Sirius XM ve Google Haritalar gibi üçüncü taraf sistemlerden gelen verileri de içerir.
  • Araç sistemleri, diğer şeylerin yanı sıra sürücü sağlık göstergelerini, dinlenen müzik parçalarına ilişkin verileri ve sürücünün nerede ve hangi hızda araç kullandığına ilişkin bilgileri toplayabilir.
  • Otomobil üreticilerinin %84'ü kullanıcı sözleşmelerinde toplanan bilgilerin üçüncü taraf hizmet sağlayıcılara ve veri toplayıcılara aktarılmasına izin veriyor.
  • Üreticilerin %76'sı kişisel verilerin satışını hariç tutmuyor ve %56'sı, bilgi talebi alınması durumunda bilgilerin hükümete veya kolluk kuvvetlerine aktarılmasına izin veriyor.
  • Bazı sağlayıcılar önerilen bir gizlilik politikasını kabul etmek için saçma gereksinimler dayatıyor. Örneğin Subaru'nun gizlilik politikası, aracın bilgi-eğlence sistemini kullanan tüm yolcuların araç içindeyken kişisel bilgilerin kullanılmasına ve paylaşılmasına otomatik olarak onay verdiğini belirtiyor.
  • 2 otomobil markasından yalnızca 25'si (Renault ve Dacia), sürücülere kişisel verilerini yönetmeleri ve toplanan verileri silmelerine olanak tanıyan araçlar sağladı.
  • Ankete katılan 17 otomotiv markasından 25'si son üç yılda veri sızıntısı, hack ve gizlilik ihlalleriyle ilgili olaylar yaşadı.

Buna ek olarak, Nissan ve Kia'dan bahsediliyor gizlilik politikalarında “Cinsel aktiviteye” ilişkin veri toplama imkanı (ne gerçek) ve diğer altı üretici buna izin veriyor genetik bilgilerin toplanması. Toplanan bilgilerden sürücünün ilgi alanları, tercihleri, zekası ve yetenekleri hakkında sonuçlar çıkarılıyor. Ayrıca Nissan'ın gizlilik politikası, sürücüye yolcuları aracın gizlilik politikası ve kişisel verilerin işlenmesine ilişkin hüküm ve koşullar hakkında bilgilendirmesi talimatını veriyor.

Ayrı olarak Hyundai, resmi olmayan bir talep alındıktan sonra bile bilgilerin kolluk kuvvetlerine aktarılmasına izin veriyor.

Tüm üreticilerin gizlilik politikalarını düzenleyen belgelerin mevcut olmasına rağmen araştırmacılar, incelenen sistemlerin minimum bilgi güvenliği standartlarını (şifreleme, güncellemelerin otomatik olarak iletilmesi, güvenlik açıkları hakkında bilgi iletecek bir kişinin bulunması, şifre güvenliği, güvenlik önlemleri) karşıladığını doğrulayamadı. bir gizlilik politikasının varlığı).

Örneğin araştırmacılar, toplanan kişisel verilerin şifrelenip saklanmadığını anlamaya çalıştı. Şifrelemenin kullanımıyla ilgili bir soru tüm üreticilere gönderildi, ancak yalnızca Mercedes-Benz, Honda ve Ford temsilcileri yanıt verdi, ancak onlar sorulan soruyu tam olarak açıklamadı.

Son olarak, soruna dikkat çekmek için çalışmanın yazarlarının, Mozilla tarafından oluşturulan ve otomobil üreticilerinden kullanıcıların kişisel bilgilerini toplamayı, aktarmayı ve satmayı bırakmalarını isteyen bir dilekçeyi imzalamayı önerdiği belirtiliyor.

Şekerleme hakkında daha fazla bilgi edinmekle ilgilenen, detayları kontrol edebilirsin Aşağıdaki bağlantıda.


Yorumunuzu bırakın

E-posta hesabınız yayınlanmayacak. Gerekli alanlar ile işaretlenmiştir *

*

*

  1. Verilerden sorumlu: AB Internet Networks 2008 SL
  2. Verilerin amacı: Kontrol SPAM, yorum yönetimi.
  3. Meşruiyet: Onayınız
  4. Verilerin iletilmesi: Veriler, yasal zorunluluk dışında üçüncü kişilere iletilmeyecektir.
  5. Veri depolama: Occentus Networks (AB) tarafından barındırılan veritabanı
  6. Haklar: Bilgilerinizi istediğiniz zaman sınırlayabilir, kurtarabilir ve silebilirsiniz.