Aktuelno

Kako serviseri mogu da kradu podatke iz vozila?

3.91KPregleda

Nešto za šta je Mario Bonfanti mislio da je dosadan problem s izduvnim gasovima na njegovom Range Rover Evoqueu, pretvorilo se u skandal vezan za zaštitu podataka, što bi trebalo da zabrine svakog vozača koji telefon uparuje s automobilom.

 

Dvadeset šestogodišnjem savetniku u oblasti energetike je septembra 2018. isporučen novi Evoque, koji je do februara 2020. doživeo nekoliko kvarova vezanih za DPF filter, što je problem uobičajen kod Land Roverovih modela.

 

Iznerviran slabom pouzdanošću svog ljubimca, Bonfanti se obratio Rejectmycar.com, firmi koja pomaže vozačima u sporovima s prodavcima i finansijskim kompanijama. Po Bonfantiju, tokom sudske procedure je otkriveno da je Park’s Land Rover Ayr, distributer koji mu je prodao Evoque, preuzeo sve sačuvane elektronske podatke.

 

Cilj Park’sa je bio da ispita fajl kreiran u vreme kada se vozilo pokvarilo i uz pomoć kojeg je trebalo da se utvrdi način na koji je Evoque vožen. Međutim, podaci nisu preuzeti samo iz ECU jedinice vozila, već i iz memorije multimedijalnog sistema. Kako je Bonfantijev telefon bio direktno sinhronizovan s vozilom, u podatke su se ubrajali identifikacija telefona i serijski brojevi, njegovi kontakti i poruke.

 

Jan Ferguson iz Rejectmycar.com tvrdi da je Park’s Land Rover Ayr preuzeo podatke bez dozvole klijenta, na taj način prekršivši zakon o zaštiti podataka iz 2018.

 

Na prvi pogled, ovi postupci mogu izgledati bezazleno, kao jednostavan deo procedure servisa koji želi da popravi automobil. Da, osim što stotinak ljudi radi u tipičnom velikom prodajno-servisnom centru, prikupljanje, obrada i čuvanje podataka, kaže Ferguson, posao je koji se mora obavljati odgovorno i uz poštovanje zakona, da bi se zaštitila privatnost kupaca.

 

U primere gde se to nije tako desilo ubraja se i slučaj fudbalera Premijer lige Škotske, čiji su kontakti  preuzeti iz memorije njegovog telefona i podeljeni s drugima dok je vozilo bilo na rutinskom servisu, kao i slučaj advokata iz čijeg su automobila dok je bio u radionici, prikupljeni podaci o odredištima, podaci koji su uključivali adrese klijenata iz programa zaštite svedoka. Nijedan od ovih slučajeva se doduše ne odnosi na Park’s Motor Group.

 

„Samo moja firma zastupa 24 osobe koje tvrde da su ovlašćeni servisi bez dozvole preuzeli podatke iz vozila“, kaže Ferguson. „Na osnovu toga, mogu da pretpostavim da se na svakodnevnom planu dešava da se stotinama vozača kradu podaci bez njihovog znanja. Ko zna gde sve to završava?“

 

Evoque je vraćen, nepopravljen, i nalazi se na Bonfantijevom parkingu od marta prošle godine, čekajući ishod tužbe vezane za nelegalno preuzimanje podataka i odbijanja da prihvati vozilo po članu zakona o zaštiti potrošača iz 2015. Park’s Land Rover Ayr nije pružio bilo kakav komentar na ovaj slučaj.

 

Serviseri nisu jedini optuženi za preuzimanje podataka bez dozvole. Ros Hedfild, nezavisan inženjer koji pomaže veštačenju saobraćajnih incidenata, tvrdi da neke velike kompanije koje se bave ovim poslom rutinski preuzimaju podatke iz vozila bez da traže dozvolu vlasnika. „Uprkos tome što se ECU jedinica u automobilu klasifikuje kao „terminalna“, i samim tim zahteva dozvolu vlasnika da bi joj se pristupilo, mnogi veštaci koji rade za osiguravajuće kompanije neovlašćeno preuzimaju podatke“, kaže Hedfild. „Imam saznanja o tome da osiguravajuće kuće koriste te podatke da bi na nepošten način odbacile tvrdnje oštećenih.“

 

U zavisnosti od tipa preuzimanja, pored elektronskog registrovanja podataka (EDR) koji osiguravači traže u okviru procedure, i koji sadrži podatke koji se odnose na aspekte performansi automobila, uključujući aktiviranje ABS-a, ugao upravljanja i položaj papučice gasa, takođe se beleže i lični podaci. „Pretpostavljam da se iz 5000 vozila nedeljno preuzimaju podaci, i to samo u radionicama“, kaže Hedfild. „To je ogroman broj telefonskih brojeva i drugih ličnih informacija koje idu ko zna gde?“

 

Portparol Asocijacije britanskih osiguravajućih kuća je izjavio sledeće: „Mi nismo svesni odvijanja takve prakse, a osiguravači bi naravno, trebalo da poštuju relevantnu regulativu koja se tiče zaštite podataka.“

 

Evropski odbor za zaštitu podataka, organizacija koja osigurava doslednu primenu pravilu o zaštiti podataka na čitavom Starom kontinentu, zabrinuta je za zaštitu podataka u automobilskoj industriji, koja je u januaru prošle godine objavila dokument na 30 strana na ovu temu. Pored toga što su sve podatke o vozilu, uključujući i one koje je generisao automobil, proglasili ličnim, jer se oni direktno odnose na pojedinca putev VIN broja vozila, preduzeća se podsećaju da tamo gde preuzimaju podatke, moraju da budu navedeni tačni razlozi za to.

 

„Precizirano, eksplicitno i legitimno. Pre obrade ličnih podataka, nosilac podataka (vozač ili vlasnik vozila) biće obavešten o svrsi obade, primaocima podataka, dužini vremena čuvanja podataka i pravima subjekta.“

 

Ovo će biti dobre vesti za Bonfantija, čije je podatke po njegovim tvrdnjama neovlašćeno preuzeo Park’s Land Rover Ayr iz njegovog Evoquea, petnaest dana pre nego što je zatražena bilo kakva dozvola. „Bio sam više zabrinut za porodicu nego za sebe“, kaže on. „To se posebno odnosi na neke moje starije rođake, koji vole da sve drže u privatnosti i oprezni su ljudi, koji bi bili zabrinuti za mogućnost da neko raspolaže njihovim ličnim podacima. Da im se bilo šta desi ili bilo kojem drugom članu moje porodice kao posledica ovoga, ja bih se osećao odgovornim.“

 

Ko je zapravo odgovoran?

 

Privacy International je 2017. rentirao izvestan broj vozila od velikih rent-a-car kompanija i otkrio da sva oni sadrže lične podatke ljudi koji su prethodno iznajmljivali dotična vozila, kao i lokacije koje su posećivali. Kada im je postavljeno pitanje povodom toga, dotične firme se nisu mogle složiti čija je odgovornost za brisanje podataka, da li to treba da rade korisnici ili davaoci usluga.

 

U  novije vreme, istraživanje firme Which? iz prošle godine otkrilo je da četiri od pet osoba koje su prodale svoj automobil, nisu očistili memoriju info-zabavnog sistema u kojoj se nalaze lični podaci. Polovina ih je sinhronizovala telefon s automobilom.

 

Za razliku od sistema kao što su MirrorLink, Apple CarPlay i Android Auto, ovaj način povezivanja omogućava skladištenje podataka telefona u memoriju automobila, a o kojoj količini podataka se radi, zavisi od sistema. Neki skladište memoriju u Bluetooth modulu, koji se briše svaki put kada se telefon diskonektuje, doduše donekle, jer nestaje adresa lokacije podatka, ali ne i sam podatak.

 

Sju Robinson, izvršna direktorka Nacionalnog udruženja franšiznih dilera, rekla je: „Članovi u svakom trenutku moraju da se pridržavaju propisa o zaštiti podataka, uključujući Opštu uredbu o zaštiti podataka. Iz svih vozila koja se prodaju preko prodajnih salona moraju da uklone svi lični podaci iz računara i drugih uređaja koji sadrže takve informacije.“

 

Vrele Gume

 

1 Komentar

  1. U Srbiji ovlasceni servisi ne zamene ulje i filtere koje ste uredno platili na redovnom servisu. To se bas cesto desava pogotovo na automobilima koji u servis dolaze jednom godisnje. Ako ste presli recimo 8000km od prethodnog servisa oni vam ne zamene ulje i filtere a uredno naplate.

Comments are closed.

Top Reviews

Video Widget

gallery