Podatki o vožnji, ki jih beležijo avtomobili, niso ustrezno varovani

Oštro

Mednarodna avtomobilistična zveza evropsko komisijo opozarja, da je predlog akta o podatkih v delu, ki se nanaša na napredna vozila, neustrezen.

Predvidoma 23. februarja bo evropska komisija zasedala o aktu o upravljanju podatkov, ki obsega pravila o zbiranju, hranjenju, širjenju in uporabi podatkov, ki jih zbirajo javne ali zasebne organizacije. Akt se nanaša tudi na podatke, ki jih beležijo vozila. 

A po mnenju mednarodne avtomobilistične zveze (FIA) bi morala evropska komisija sprejeti natančnejše predpise na področju zbiranja podatkov v avtomobilih in omogočiti potrošnikom, torej lastnikom ali uporabnikom vozil, da odločajo o svojih podatkih.

FIA zato v skupnem pozivu z več avtomobilskimi klubi, tudi s slovensko avto-moto zvezo, od evropske komisije zahteva, naj čim prej dopolni zakonodajo s področja dostopa do podatkov, ki jih beležijo, zbirajo in posredujejo napredna vozila. 

Študija, ki jo je med avgustom in novembrom 2020 izvedla FIA, je namreč pokazala, da vozniki v Evropi niso dovolj ozaveščeni, ko gre za podatke o vožnji, ki jih beležijo vozila. Kar 91 odstotkov evropskih potrošnikov je v raziskavi menilo, da so sami lastniki teh podatkov, hkrati pa jih je 85 odstotkov priznavalo, da nad njimi nimajo nadzora.

To so podatki o hitrosti in lokacijah vožnje, vzdrževanju vozil, vozniških navadah ter imenih, kontaktih in finančnih podatkih uporabnikov vozil. 

Oštro je jeseni 2020 pisal o ranljivosti v programski opremi mercedesa, ki bi lahko napadalcu omogočila dostop do osebnih podatkov lastnika avtomobila in spreminjanje nekaterih nastavitev, denimo glasnosti glasbe in zavornega sistema.

V Mercedesu se tedaj niso odzvali na vprašanja, ali so kupce obvestili o ugotovljeni ranljivosti, kako so zagotovili, da je posodobitev po odkriti ranljivosti avtomobila dosegla vse kupce, in v koliko vozilih so posodobili programsko opremo.