Πλέον, τα αυτοκίνητα διαθέτουν την απαραίτητη τεχνολογία ώστε να καταγράφουν όλα όσα κάνουμε μέσα σε αυτά, το πού πηγαίνουμε και μάλιστα παρέα με ποιον. Αμέτρητα δεδομένα που αποθηκεύονται σε server και ενίοτε πωλούνται σε τρίτους. Το θέμα είναι τι μπορούμε να κάνουμε εμείς γι’ αυτό…
του Alessio Lana, Απόδοση: Άκης Τεμπερίδης
Πραγματική ιστορία. Είναι πρωί και η αριστερή πόρτα του αυτοκινήτου ανοίγει και μετά κλείνει. Κάποιος κάθεται και βάζει μπροστά τον κινητήρα. Κινείται στην πόλη και μετά από μερικά χιλιόμετρα σταματά. Η πόρτα ανοίγει, ο οδηγός κατεβαίνει. Το βράδυ, το αυτοκίνητο κινείται στην αντίθετη κατεύθυνση και ο κύκλος αυτός επαναλαμβάνεται σε διαφορετικές ημέρες. Δεν χρειάζεται να είσαι ο Sherlock Holmes για να καταλάβεις ότι αυτή είναι η διαδρομή σπίτι-δουλειά-σπίτι μία κανονική μέρα της εβδομάδας. Όμως έχουμε και κάτι άλλο. Το πρωινό μιας άλλης μέρας, η πόρτα ανοίγει και κλείνει στην ίδια πάντα τοποθεσία, όμως αυτή τη φορά το αυτοκίνητο ακολουθεί διαφορετική διαδρομή και σταματά μπροστά σε μία τράπεζα. Η στάση διαρκεί μερικά λεπτά. Μήπως ο οδηγός έκανε ανάληψη από το ATM; Το αυτοκίνητο ξεκινά και λίγο αργότερα σταματά και πάλι σε κατοικημένη περιοχή. Όχι, ο οδηγός δεν πηγαίνει στη δουλειά του. Η αριστερή πόρτα δνε μεταδίδει κάποια αλλαγή κατάστασης, όμως η δεξιά είναι που ανοίγει και κλείνει αυτή τη φορά. Κάποιος επιβάτης έχει επιβιβαστεί. Στη συνέχεια, το GPS καταγράφει μία διαδρομή εκτός πόλης, σε μία λίμνη, μέχρι που το αυτοκίνητο σταματά μπροστά από ένα ξενοδοχείο. Οι δύο πόρτες ανοίγουν και οι επιβάτες κατεβαίνουν. Το αυτοκίνητο θα κινηθεί και πάλι την επόμενη μέρα, ακολουθώντας την ίδια διαδρομή προς τα πίσω. Με εξαίρεση τη στάση στην τράπεζα.
Με μια ματιά στο ημερολόγιο, τα πράγματα είναι ξεκάθαρα. Η δεύτερη διαδρομή έγινε Σαββατοκύριακο. Μόνο που, όπως και η πρώτη, δεν είναι προϊόν της φαντασίας μας, αλλά μία πραγματική διαδρομή που ανέκτησε ο καθηγητής και εμπειρογνώμων σε θέματα κυβερνοασφάλειας στο αυτοκίνητο, Mirco Marchetti. Το έκανε μέσα από το infotainment ενός αυτοκινήτου.
Είτε μας αρέσει είτε όχι -και αυτό καλύτερα να το θυμόμαστε όλοι οι συνάδελφοι δημοσιογράφοι που οδηγούμε εταιρικά αυτοκίνητα σε καθημερινή βάση- τα σημερινά αυτοκίνητα καταγράφουν με ακρίβεια όλες τις κινήσεις μας στο δρόμο. Η περίπτωση που μόλις αναφέραμε αποτελεί ένα μικρό μόνο μέρος εκατοντάδων διαδρομών που κατάφερε να κατεβάσει, απλά παίρνοντας μία μέρα ένα ενοικιαζόμενο αυτοκίνητο. «Με την ομάδα μου αποσυναρμολογήσαμε το infotainment -το οποίο συνήθως κρατιέται στη θέση του από πλαστικές “γλώσσες”- και αντιγράψαμε πλήρως όλα τα περιεχόμενά του, ακόμη κι εκείνα που είχαν σβηστεί με μη ασφαλή τρόπο». Σε δύο ώρες οι ειδικοί είχαν στους υπολογιστές τους όλα τα δεδομένα και άρχισαν να αναλύουν τις ζωές ανθρώπων που δεν είχαν γνωρίσει ποτέ. Αν είχαν κακόβουλες προθέσεις, θα μπορούσαν ακόμη και να αποκαλύψουν τις πραγματικές τους ταυτότητες. Το infotainment, βλέπετε, πέρα από τα δεδομένα του αυτοκινήτου, σώζει και εξάγει στοιχεία του τηλεφώνου, οπότε μπορεί ακόμη και να εντοπίσει το δικό μου όνομα ως χρήστη. Για παράδειγμα αναγνωρίζει το «τηλέφωνο του Άκη Τεμπερίδη», από τη στιγμή που το έχω συνδέσει στο bluetooth. Κατά συνέπεια, μπορεί να βρει τις επαφές και τα μηνύματά μου. Εξαρτάται από το σύστημα – όσο πιο προηγμένο τόσο περισσότερα γνωρίζει. Από τον τύπο του κινητού και από τα δεδομένα στα οποία έχω επιτρέψει την πρόσβαση, πατώντας συνεχώς «ναι» σε τόσα μηνύματα που εμφανίζονται στην οθόνη. Στα οποία δεν δίνω -όπως κανένας εξάλλου- ποτέ σημασία. Από τα πρόσωπα αυτά, ο Marchetti γνωρίζει πού μένουν, πού εργάζονται, πού τρώνε και διασκεδάζουν, πού ψωνίζουν ή παίρνουν το απεριτίφ τους.
«Σε ένα αυτοκίνητο βρίσκονται ογδόντα περίπου ηλεκτρονικές μονάδες διαχείρισης, από τις πιο απλές που δεν απομνημονεύουν τίποτα μέχρι τις πιο προηγμένες που μπορούν να αποθηκεύουν δεδομένα», μας εξηγεί ο καθηγητής. «Όμως το πιο κρίσιμο εξάρτημα είναι το infotainment. Ανάλογα με το μοντέλο, μπορεί να λαμβάνει δεδομένα από τα όργανα, το GPS ή το τηλέφωνο. Όπως αποδεικνύεται από το παράδειγμα που προαναφέραμε, το σύστημα γνωρίζει πότε λειτουργεί και πότε σβήνει το αυτοκίνητο, πότε ανοιγοκλείνουν οι πόρτες (και ποιες). Επιπλέον, πόσοι επιβάτες βρίσκονται στην καμπίνα από τους αισθητήρες για τη χρήση ζώνης ασφαλείας. Και βέβαια, ακόμα είναι τα μικρόφωνα για τις κλήσεις και τις φωνητικές εντολές και οι κάμερες των ADAS».
Το αποτέλεσμα είναι ότι το αυτοκίνητο έχει πρόσβαση σε πληθώρα ευαίσθητων πληροφοριών. Αναλογιστείτε το παράδειγμα του ανθρώπου που προαναφέραμε. Ο συνδυασμός «στάση στην τράπεζα – επιβίβαση συνεπιβάτη – προορισμός ξενοδοχείο στη λίμνη» μπορεί να οδηγήσει σε διάφορα σενάρια. Από μία αθώα εκδρομή για ψάρεμα με κάποιον συνάδελφο μέχρι ένα παράνομο ραντεβού το οποίο μπορεί να οδηγήσει σε διαζύγιο. Το θέμα εδώ δεν είναι γιατί ένα αυτοκίνητο να συλλέγει τόσα δεδομένα (αυτονόητο αυτό), αλλά γιατί να τα διατηρεί για τόσο μεγάλο διάστημα, ίσως και για πάντα. Το να πας στο συνεργείο και να μη χρειάζεται να αναλύεις στον μηχανικό το ιστορικό του αυτοκινήτου είναι κάτι ιδιαίτερα χρήσιμο και θεμιτό. Όμως γιατί το infotainment να κρατά όλες τις διαδρομές του ιδιοκτήτη; Το να έχεις σώσει στο σύστημα πλοήγησης προορισμούς όπως το σπίτι ή το γραφείο είναι κάτι πρακτικό. Όμως το να απομνημονεύει εκείνο από μόνο του το παρκάρισμα σε ένα εμπορικό κέντρο ή τη στάση σε ένα πρατήριο στην Εγνατία Οδό (λέμε τώρα, αν υπήρχε…) είναι κάτι εντελώς άχρηστο. Εκτός, βέβαια, αν στο μεταξύ έχει διαπραχθεί κάποιο έγκλημα. Αντίστοιχα, κανέναν δεν ενδιαφέρει αν πήγα σε κάποια Θεία Λειτουργία, σε τέμενος ή σε συναγωγή, αν έχω κάνει ύποπτες παρακάμψεις σε κακόφημες συνοικίες ή αν έχω παρκάρει μπροστά από καζίνο ή ύποπτο club. Με τον τρόπο που λειτουργούν σήμερα τα λογισμικά των αυτοκινήτων, τα προσωπικά δεδομένα και η ιδιωτικότητα πάνε περίπατο. Διαβάζω συγκεκριμένα στα έγγραφα της Fiat – και είναι τυχαία η επιλογή της εταιρίας: «Όταν χρησιμοποιείτε τον ιστότοπο και την εφαρμογή μας, συλλέγουμε πληροφορίες στον browser, στο σύστημα και στην εφαρμογή που χρησιμοποιείτε. Αυτές οι πληροφορίες περιλαμβάνουν (…) τις εφαρμογές που έχουν εγκαταστήσει τρίτοι». Κανένα πρόβλημα, σωστά; Εξαρτάται. Αν για παράδειγμα έχω εγκαταστήσει το Tinder και είμαι παντρεμένος (κάτι που φαίνεται από την ύπαρξη δύο προφίλ στο ίδιο αυτοκίνητο), τότε μπορεί να χαρακτηριστώ άπιστος. Αν έχω κατεβάσει την περίφημη εφαρμογή gay γνωριμιών Grinder, τότε αποκαλύπτω τους σεξουαλικούς μου προσανατολισμούς. Όλα αυτά είναι προσωπικά δεδομένα που θα έπρεπε να προστατεύονται, ακόμη κι αν προσωπικά κάποιος δεν κρατά τίποτα κρυφό. Ο καθηγητής Marchetti για ερευνητικούς σκοπούς κατάφερε να εξαγάγει ευαίσθητα προσωπικά δεδομένα από ένα ενοικιαζόμενο αυτοκίνητο. Φαντάζεστε να ήταν το δικό σας; Και αν τέτοιες πληροφορίες πέσουν στα χέρια ενός κακόβουλου χάκερ; Ή διατεθούν σε μία ασφαλιστική εταιρία, η οποία θέλει φυσικά να γνωρίζει πώς οδηγεί ο καθένας ώστε να προσαρμόζει ανάλογα τα ασφάλιστρά της; Σε πρόσφατο άρθρο της, η εφημερίδα «New York Times» αναφέρθηκε σε ιδιοκτήτη αυτοκινήτου που χωρίς λόγο είδε τα ασφάλιστρά του να εκτοξεύονται. Μετά από έρευνες ανακάλυψε ότι αιτία ήταν τα δεδομένα που κρατούσε το αυτοκίνητό του σχετικά με τον τρόπο οδήγησης, τα οποία κατάφερε να εξαγοράσει από κάπου η εταιρία.
Προσέξτε όμως και το παρακάτω. Στο μέλλον μπορεί να πληρώσουμε το λογαριασμό όσων έχουμε κάνει στο παρελθόν. Σε περίπτωση απόσυρσης του αυτοκινήτου σας, είστε σίγουροι ότι έχετε σβήσει όλα τα δεδομένα; «Έχουμε αγοράσει από το Διαδίκτυο μεταχειρισμένα infotainment και τα δεδομένα ήταν ακόμη περασμένα», μας προειδοποιεί ο Marchetti. Πολλά από αυτά δεν ήταν καν κωδικοποιημένα.
Το θέμα είναι ότι δεν υπάρχουν ακριβείς κανονισμοί πάνω σε αυτό το θέμα. Οι ευρωπαϊκές οδηγίες UNECE R/155 και R/156, καθώς και οι προδιαγραφές ISO 21434 και 24089 αναφέρονται στο θέμα της κυβερνοασφάλειας των αυτοκινήτων σε όλο τον κύκλο ζωής τους. Όμως είναι επικεντρωμένες στα ηλεκτρονικά συστήματα ελέγχου, τα οποία σε περίπτωση κακόβουλης επίθεσης μπορούν να θέσουν σε κίνδυνο την ασφάλειά μας. Το θέμα της ιδιωτικότητας, μας εξηγεί ο Andrea Amico, ιδρυτής της εξειδικευμένης εταιρίας Privacy4Cars, «είναι όπως η παθητική ασφάλεια πριν από τριάντα χρόνια, όταν κανένας σχεδόν δεν ασχολιόταν. Όταν το κοινό έγινε πιο ενημερωμένο, τότε άρχισε να αγοράζει πιο ασφαλή αυτοκίνητα και αυτό ώθησε τις εταιρίες να επενδύουν στην ασφάλεια. Σήμερα κανένας έμπορος δεν ξέρει ποιο είναι το πιο “διακριτικό” μοντέλο στην έκθεσή του, όμως αύριο θα μπορούσε να γίνει κι αυτό». Τα καλά νέα, σύμφωνα με τον Amico, «είναι ότι για την ώρα, όποιες εταιρίες προσπάθησαν να βγάλουν χρήματα από την πώληση δεδομένων, πλήρωσαν ακριβό τίμημα». Η κακή είδηση είναι ότι συνεχίζουν να το κάνουν, όπως αποδεικνύει και το άρθρο της εφημερίδας «New York Times». Εμείς, ως χρήστες λοιπόν, είμαστε στριμωγμένοι στη γωνία. Το να διαβάσεις τα ατέλειωτα εγχειρίδια χρήσης των infotainment είναι αδύνατο. Δεν μένει λοιπόν παρά να θεωρούμε δεδομένο ότι όλα όσα κάνουμε με το αυτοκίνητο, αυτό μπορεί να τα γνωρίζει. Οπότε, πριν το πουλήσεις, καλό είναι να κάνεις ένα γενικό reset στις εργοστασιακές ρυθμίσεις. Ποτέ δεν ξέρεις…
Όλες οι ειδήσεις
Πρώτες εντυπώσεις Cupra Leon & Formentor: Ενδιαφέροντα όπως πάντα!
Hyundai Inster: Μικρό σε διαστάσεις, μεγάλο σε προσωπικότητα!
Τι κατασκεύαζαν γνωστές εταιρείες πριν καταπιαστούν με τα αυτοκίνητα;
