در این مطلب از مجله علمی استار بورس چرا باید اطلاعات شخصی موجود در خودرو قبل از فروش پاک شود؟ را قرار دادیم .
چرا باید اطلاعات شخصی موجود در خودرو قبل از فروش پاک شود؟
رابط خودرو کاربر را قادر می سازد تا عملکردهای اختیاری مانند خدمات موسیقی و تنظیمات رانندگی یا ناوبری را ببیند.
خودروهای مدرن اطلاعات زیادی در مورد راننده می دانند، این داده ها را ذخیره می کنند و با شرکت های تولید کننده به اشتراک می گذارند. اگرچه راننده باید طبق قوانین حفاظت از داده با این موضوع موافقت کند، اما دقیقاً نمی داند چه داده هایی به اشتراک گذاشته می شود و بعداً چه اتفاقی می افتد.
خودروهای مدرن اطلاعات زیادی را از طریق اجزای مختلف جمع آوری می کنند. این خودرو دارای بیش از 120 دستگاه کنترل مختلف است.
Sven Hansen، از مجله آلمانی “C’t” متخصص در فناوری اطلاعات، توضیح داد: “همه شرکت های عرضه کننده صنعت خودرو از ریزتراشه ها برای اجرای عملکردهای ایمنی، راحتی و سیستم اطلاعات و سرگرمی استفاده می کنند. در طول کارکرد این سیستم ها مقدار زیادی داده در دستگاههای کنترل فردی جمع میشود که قابل دسترسی نیست.» راننده میتواند به آن دسترسی داشته باشد، اما این دادهها آنقدر خاص هستند که میتوان اطلاعات مربوط به راننده و رفتارهای رانندگی را استنباط کرد.»
بسیاری از این داده ها اغلب برای مدت طولانی ذخیره نمی شوند، اما دائماً بازنویسی می شوند و با داده های جدید جایگزین می شوند و دسترسی راننده به مقدار بسیار کمی از داده ها، از جمله داده های ذخیره شده در سیستم ناوبری و سیستم اطلاعات سرگرمی محدود می شود.
هانسن افزود: «اما تنها با تکیه بر دادههای موتور، میتوان نتایج خاصی در مورد رفتار رانندگی گرفت، مانند تعداد دور موتور یا تعداد دفعات فشار دادن پدال گاز.»
قوانین حفاظت از داده ها تصریح می کند که شرکت های تولیدی باید هدف جمع آوری داده ها را در خودرو توضیح دهند
چه کسی می تواند داده ها را ببیند؟
قوانین حفاظت از داده ها تصریح می کند که شرکت های تولید کننده باید هدف از جمع آوری داده ها را در خودرو توضیح دهند و اینکه چه اتفاقی برای این داده ها می افتد، به عنوان مثال، خدمات مخابراتی و شرکت های بیمه برای بهبود خدمات خود به چنین داده هایی علاقه مند هستند.
ناتالی تیر، مشاور تحرک و تدارکات در انجمن آلمان برای مخابرات و فناوری اطلاعات بیتکام، خاطرنشان کرد که بین دادههایی که باید جمعآوری شوند و دادههای مربوط به عملکردهای راحتی و خدمات که برای این منظور رزرو شدهاند، تفاوتهایی وجود دارد. ، “کمیت و کیفیت داده ها به خودرو و برند مربوط می شود.” تا حدی تجاری.
این کارشناس آلمانی افزود که مقامات قانونگذاری پارامترها و داده های زیادی را شناسایی کرده اند که باید به منظور ایمنی و بررسی جمع آوری شوند. برخی از دادهها به شرکتهای تولیدکننده منتقل میشوند و مشتریان در نگاه اول نمیتوانند آنها را ببینند، از جمله، برای مثال، اطلاعات برونیابی شده از دستگاه کنترل در طول بررسیهای عمده.
ناتالی می گوید: «کاربر باید به طور فعال با عملکردهای خاصی موافقت کند و از محل ذخیره داده مطلع شود. این امر مخصوصاً زمانی صادق است که دادهها با اشخاص ثالث به اشتراک گذاشته میشود، و راننده اغلب میتواند یک نمای کلی از دادهها را از طریق پنلهای کنترل در سیستم اطلاعات سرگرمی خودرو یا از طریق برنامههای کاربردی مرتبط بهدست آورد تا با آن موافقت، رد یا حتی به اشتراک بگذارد. داده ها را حذف کنید.
پروفسور کریستوف کراوس، متخصص امنیت شبکه در دانشگاه دارمشتات آلمان، خاطرنشان کرد که تمام دادههای موجود در خودرو مشمول حفاظت از دادهها هستند و هنگامی که دادههای خودرو به شماره شناسایی یا شماره گواهینامه خودرو مرتبط شد، باید به آن رسیدگی شود. به عنوان داده های شخصی به عنوان مثال، می توان یک پروفایل از حرکات راننده ایجاد کرد.
برخی از دادههای مربوط به ایمنی و امنیت مانند دادههای کنترل ترمز وجود دارد که میتوان آنها را دستکاری کرد و اثرات بسیار خطرناکی به همراه داشت. علاوه بر این، برخی عملکردها نیز به دادههای شخصی بستگی دارد. به عنوان مثال، هنگام همگامسازی یک گوشی هوشمند در خودرو، اطلاعات مربوط به جستجوی مکان و سطوح پر کردن سوخت ارسال می شود. قفل و تشخیص از راه دور.
خودرو همچنین زمانی که سیستم تماس اضطراری خودکار (E-Call) در حال کار است و با سایر وسایل نقلیه در ترافیک ارتباط برقرار می کند، اطلاعات ارسال می کند، اما خودرو تمام این داده ها را به صورت محلی ذخیره نمی کند، بلکه بخشی از این داده ها به سرورهای سرور ارسال می شود. شرکت های تولید کننده خودرو یا سایر طرف ها که مربوط به مدل خودرو، برند و سال ساخت خودرو می باشد.
پروفسور کریستوف کراوس توضیح داد: “راننده نمی تواند از خود در برابر حملات هک الکترونیکی محافظت کند. او باید به توانایی های شرکت تولید کننده اعتماد کند و این که خودروی خود را به خوبی با سیستم های پشتیبان ایمن کرده است.”
خودروهای مدرن اطلاعات زیادی را از طریق اجزای مختلف جمع آوری می کنند
رابط های پس زمینه
این پروفسور افزود: «پشتانداختهای شرکتها برای هکرها مهمتر تلقی میشوند، زیرا در مقایسه با یک خودروی شخصی حاوی دادههای زیادی هستند و بنابراین احتمالاً در برابر حملات سایبری آسیبپذیرتر هستند».
در گذشته تلاشهای مکرری برای سرقت یا دستکاری مجموعه دادهها صورت گرفته است، که توضیح میدهد چرا اقدامات احتیاطی زیادی در خودروهای مدرن وجود دارد. پروفسور آلمانی میگوید: «برای محافظت در برابر آسیبهای ناشی از یک گوشی هوشمند هک شده که به سیستم اطلاعات سرگرمی متصل است، به عنوان مثال، سیستمهای الکتریکی خودرو به مناطق تقسیم شدهاند، به طوری که دسترسی به سیستمهای مهم مرتبط با ایمنی مانند مشکل است. به عنوان ترمز.”
تنظیمات کارخانه
هنگام فروش خودرو، سون هانسن توصیه کرد که همه سیستمها از جمله سیستم اطلاعات سرگرمی، سیستم ناوبری و دفترچه آدرس، و همچنین برنامههای مورد علاقه برای رادیو و تنظیمات راحتی احتمالی، به تنظیمات کارخانه بازگردند.
وی با تاکید بر اینکه برد الکترونیکی باید به طور کامل قطع شود، افزود: مالکان خودرو فراموش می کنند اپلیکیشن های مربوطه یا ارتباطات ابری با خودرو را حذف کنند.
قبل از فروش خودرو، باشگاه اتومبیل آلمان (ADAC) همچنین توصیه کرد که برنامه های از پیش نصب شده در سیستم اطلاعات سرگرمی، مانند برنامه های پخش موسیقی را لغو ثبت کنید.
همچنین مهم است که از برنامههای راه دوری که اجازه میدهند عملکرد خودرو یا وسیله نقلیه از راه دور با تلفن هوشمند کنترل شود، جدا شوید و حذف کامل اطلاعات شخصی در سیستم اطلاعات سرگرمی تنها از طریق عملکرد «بازگشت به تنظیمات کارخانه» امکانپذیر است.
کارستن شولزه، مدیر فنی باشگاه اتومبیل ADAC می گوید که راننده خودرو حق قانونی دارد که داده ها را بررسی و حذف کند، اما در عمل این امکان وجود ندارد. “زیرا مشخص نیست که چه نوع داده ای جمع آوری می شود و برای چه هدفی جمع آوری می شود.” علاوه بر این، مصرف کننده نمی تواند جریان داده ها را تأیید کند و به شفافیت بیشتری نیاز است.
یکی دیگر از موارد کاربردی، وجود یک رابط “Onboard” در خودرو است که به راننده اجازه می دهد به داده ها دسترسی داشته باشد یا آنها را در اختیار سایر طرف ها قرار دهد و بنابراین کارگاه های فنی مستقل می توانند در آینده کار روی خودروها را آسان تر انجام دهند.
هانسن به افرادی که خودروهای خود را می فروشند توصیه کرد که به مسئولان حفاظت از اطلاعات شرکت تولید کننده خودرو اطلاع دهند که مالک خودرو تغییر کرده است و شرکت باید تمام داده ها را حذف کند و هر مشتری برای جلوگیری از سوء استفاده حق دارد این کار را انجام دهد. از داده ها
هانسن افزود که ماشین را نمی توان به طور کامل ریست کرد. زیرا مالک قبلی به هر نحوی در خودرو باقی میماند، حتی اگر فقط عملکرد حافظه گیربکس اتوماتیک برای فواصل تعویض دنده باشد.