Was weiß Ihr Auto über Sie? Wir haben einen Chevy gehackt, um das herauszufinden.

Der Tech-Kolumnist der Washington Post, Geoffrey A. Fowler, öffnete einen Chevrolet, um eine permanente Internetverbindung und Daten von seinem Smartphone zu finden. (Die Washington Post)

Hinter dem Steuer sind nichts als Sie, die offene Straße – und Ihr Auto zeichnet jede Ihrer Bewegungen leise auf.

Auf einer kürzlichen Fahrt hat ein Chevrolet aus dem Jahr 2017 meinen genauen Standort ermittelt. Es speicherte die ID meines Telefons und die Leute, die ich angerufen habe. Es beurteilte meinen Beschleunigungs- und Bremsstil und strahlte über eine permanente Internetverbindung Berichte an seinen Hersteller General Motors zurück.

Helpdesk: Technologieabdeckung, die Technik für Sie arbeiten lässtPfeilRechts

Autos sind zu den fortschrittlichsten Computern geworden, die viele von uns besitzen, mit Hunderten von Sensoren. Auch ältere Models wissen unheimlich viel über dich. Viele kopieren persönliche Daten, sobald Sie ein Smartphone anschließen.

Aber für die Tausenden, die Sie für den Kauf eines Autos ausgeben, gehören die dabei erzeugten Daten nicht Ihnen. Das Armaturenbrett meines Chevy sagte nicht, was das Auto aufzeichnete. Es stand nicht in der Bedienungsanleitung. Es gab keine Möglichkeit, es herunterzuladen.

Die Geschichte geht unter der Werbung weiter

Um meine Autodaten einsehen zu können, musste ich mich reinhacken.



Werbung

Wir stehen an einem Wendepunkt für die Fahrüberwachung: Im Modelljahr 2020 werden die meisten in den USA verkauften Neuwagen mit eingebauten Internetverbindungen ausgestattet sein, darunter 100 Prozent der Fords, GMs und BMWs sowie alle bis auf ein Modell Toyota und Volkswagen. (Dieser unabhängige Mobilfunkdienst ist oft kostenlos enthalten oder wird als Add-On verkauft.) Autos werden zu Smartphones auf Rädern, die Daten von Apps, Versicherungen und so ziemlich überall dort senden und empfangen, wo ihre Hersteller es wünschen. Einige Marken behalten sich sogar das Recht vor, die Daten zu verwenden, um Sie aufzuspüren, wenn Sie Ihre Rechnungen nicht bezahlen.

Wenn ich ein Auto kaufe, gehe ich davon aus, dass die Daten, die ich erzeuge, mir gehören – oder zumindest von mir kontrolliert werden. Viele Autohersteller nicht. Sie verhalten sich so, als ob, wie und wo wir fahren, auch als Telematik bekannt, keine personenbezogenen Daten sind.

Autos fahren jetzt mit dem neuen Öl: Ihren Daten. Es ist von grundlegender Bedeutung für eine Zukunft des Transportwesens, in der Fahrzeuge selbst fahren und wir auf alles einsteigen, was uns gerade passiert. Daten sind nicht der Feind. Vernetzte Autos leisten bereits gute Dinge wie die Verbesserung der Sicherheit und senden Ihnen Servicewarnungen, die viel hilfreicher sind als eine Motorkontrollleuchte im Armaturenbrett.

Die Werbegeschichte wird unter der Werbung fortgesetzt

Aber wir waren schon früher auf diesem beschwerlichen Weg mit intelligenten Lautsprechern, Smart-TVs, Smartphones und all den anderen intelligenten Dingen, von denen wir jetzt wissen, dass sie schnell und locker mit unserem Privatleben spielen. Sobald Informationen über unser Leben geteilt, verkauft oder gestohlen werden, verlieren wir die Kontrolle.

Der Stalker einer Frau benutzte eine App, mit der er ihr Auto stoppen, starten und verfolgen konnte

Es gibt keine Bundesgesetze, die regeln, was Automobilhersteller mit unseren Fahrdaten sammeln oder tun dürfen. Und die Autohersteller zögern, Maßnahmen zu ergreifen, um uns zu schützen und Linien in den Sand zu ziehen. Die meisten verbergen, was sie sammeln und teilen, hinter Datenschutzrichtlinien, die in einer Sprache verfasst sind, die nur die Mutter eines Anwalts lieben könnte.

Autodaten haben ein geheimes Leben. Um herauszufinden, was ein Auto über mich weiß, habe ich mir einige Techniken von Tatortermittlern ausgeliehen.

Was dein Auto weiß

Jim Mason hackt sich für seinen Lebensunterhalt in Autos, aber normalerweise nur, um Unfälle und Diebstähle besser zu verstehen. Der am Caltech ausgebildete Ingenieur arbeitet in Oakland, Kalifornien, für eine Firma namens ARCCA das hilft, Unfälle zu rekonstruieren. Er erklärte sich bereit, bei einer forensischen Analyse meiner Privatsphäre zu helfen.

Die Werbegeschichte wird unter der Werbung fortgesetzt

Ich wählte einen Chevrolet als unser Testobjekt, weil sein Hersteller GM von allen Autoherstellern am längsten hatte, um Datentransparenz herauszufinden. Es begann, Autos mit seinen zu verbinden OnStar-Service 1996, zunächst um Nothilfe zu rufen. Heute hat GM mehr als 11 Millionen Fahrzeuge mit 4G LTE-Daten auf den Straßen, einschließlich kostenloser Basisdienste und kostenpflichtiger Extras. Ich fand einen Freiwilligen, Doug, der uns in seinen zwei Jahre alten Chevy Volt schauen ließ.

Ich traf Mason in einem leeren Lagerhaus, wo er zunächst ein wichtiges Stück Autoanatomie erklärte. Moderne Fahrzeuge haben nicht nur einen Computer. Es gibt mehrere, miteinander verbundene Gehirne, die von Sensoren im ganzen Auto bis zu 25 Gigabyte Daten pro Stunde generieren können. Selbst mit Masons Ausrüstung konnten wir nur auf einige dieser Systeme zugreifen.

Diese Art von Hacking stellt für die meisten von uns kein Sicherheitsrisiko dar – es erfordert stundenlangen physischen Zugriff auf ein Fahrzeug. Mason brachte einen Laptop, spezielle Software, eine Schachtel mit Leiterplatten und Dutzende von Buchsen und Schraubendrehern mit.

Die Werbegeschichte wird unter der Werbung fortgesetzt

Wir haben uns auf den Computer mit den am leichtesten zugänglichen Daten konzentriert: das Infotainment-System. Man könnte es sich wie die Touchscreen-Audiosteuerung des Autos vorstellen, aber viele Systeme interagieren damit, von der Navigation bis hin zu einem synchronisierten Smartphone. Das einzige Problem? Dieser Computer ist unter dem Armaturenbrett vergraben.

Nach einer Stunde des Hebelns und Aufschraubens sah das Innere unseres Chevy aus, als wäre es lobotomisiert worden. Aber Mason hatte den Infotainment-Computer herausgezogen, der ungefähr die Größe einer kleinen Brotdose hatte. Er klemmte es in eine Platine, die er in seinen Laptop fütterte. Die Daten wurden bei unseren ersten Versuchen nicht kopiert. 'Es gibt eine Menge von Versuch und Irrtum', sagte Mason.

(Versuchen Sie das nicht zu Hause. Im Ernst – wir mussten das Auto in eine Werkstatt bringen, um den Infotainment-Computer zurückzusetzen.)

Es war die Mühe wert, als Mason mir meine Daten zeigte. Dort war auf einer Karte der genaue Ort, an dem ich gefahren war, um den Chevy auseinander zu nehmen. Es gab meine anderen Ziele, wie den Baumarkt, in dem ich angehalten hatte, um ein Band zu kaufen.

Die Werbegeschichte wird unter der Werbung fortgesetzt

Unter den Datenpunkten befanden sich eindeutige Kennungen für mein und Dougs Telefon sowie ein detailliertes Protokoll der Telefongespräche der Vorwoche. Es gab eine lange Liste von Kontakten, bis hin zu Adressen, E-Mails und sogar Fotos.

Für einen breiteren Überblick extrahierte Mason auch die Daten von einem Chevrolet-Infotainment-Computer, den ich gebraucht bei eBay für 375 US-Dollar gekauft hatte. Es enthielt genug Daten, um die Reisen und Beziehungen eines völlig Fremden im Upstate New York zu rekonstruieren. Wir wissen, dass er oder sie häufig jemanden genannt hat, der als 'Sweetie' aufgeführt ist, dessen Foto wir ebenfalls haben. Wir konnten die genaue Gulf-Station sehen, an der sie Benzin gekauft haben, das Restaurant, in dem sie gegessen haben (genannt Taste China) und die eindeutigen Kennungen ihrer Samsung Galaxy Note-Telefone.

Infotainmentsysteme können noch mehr sammeln. Mason hat sich in Fords gehackt, die alle paar Minuten Standorte aufzeichnen, auch wenn Sie das Navigationssystem nicht verwenden. Er hat deutsche Autos mit 300-Gigabyte-Festplatten gesehen – fünfmal so viel wie ein einfaches iPhone 11. Das Tesla Model 3 kann Videoschnipsel von den vielen Kameras des Autos sammeln. Als nächstes kommen: Gesichtsdaten, die verwendet werden, um das Fahrzeug zu personalisieren und die Aufmerksamkeit des Fahrers zu verfolgen.

Die Werbegeschichte wird unter der Werbung fortgesetzt

In unserem Chevy haben wir wahrscheinlich nur einen Bruchteil dessen erblickt, was GM weiß. Wir haben nicht gesehen, was auf die Computer von GM hochgeladen wurde, weil wir nicht auf die Live-Mobilfunkverbindung von OnStar zugreifen konnten. (Forscher haben solche Hacks schon einmal gemacht, um vernetzte Fahrzeuge zu beweisen kann ferngesteuert werden .)

Mein freiwilliger Autobesitzer Doug bat GM, die gesammelten und geteilten Daten einzusehen. Der Autohersteller hat uns gerade auf eine stumpfe Datenschutzrichtlinie hingewiesen. Doug schickte GM auch (zweimal) eine formelle Anfrage gemäß einem kalifornischen Datengesetz von 2003 zu fragen, mit wem das Unternehmen seine Informationen geteilt hat. Er bekam keine Antwort.

GM-Sprecher David Caldwell lehnte es ab, Einzelheiten zu Dougs Chevy anzubieten, sagte jedoch, dass die von GM gesammelten Daten im Allgemeinen in drei Kategorien unterteilt werden: Fahrzeugstandort, Fahrzeugleistung und Fahrerverhalten. „Viele dieser Daten sind sehr technisch, nicht mit Personen zuordenbar und verlassen nicht das Fahrzeug selbst“, sagte er.

Das Unternehmen sammelt Echtzeitdaten, um die Fahrzeugleistung zu überwachen, die Sicherheit zu verbessern und zukünftige Produkte und Dienstleistungen zu entwickeln.

Aber es gab Hinweise auf das, was GM auf seiner Website und App noch weiß. Es bietet einen Smart Driver-Score – ein Maß für gutes Fahren – basierend darauf, wie stark Sie bremsen und abbiegen und wie oft Sie spät nachts fahren. Sie teilen das mit den Versicherungsgesellschaften, wenn Sie möchten. Mit dem kostenpflichtigen OnStar-Service konnte ich bei Bedarf den genauen Standort des Autos lokalisieren. Es bietet auch WLAN im Fahrzeug und einen Remote-Schlüsselzugriff für Amazon-Paketlieferungen. Ein OnStar Marketplace verbindet das Fahrzeug direkt mit Apps von Drittanbietern für Domino’s, IHOP, Shell und andere.

Die Werbegeschichte wird unter der Werbung fortgesetzt

Der OnStar Datenschutz-Bestimmungen , möglicherweise nur von Ihnen wirklich gelesen, gewährt dem Unternehmen Rechte an einer Vielzahl von personenbezogenen Daten und Fahrdaten, ohne detailliert zu sagen, wann und wie oft es diese sammelt. Darin heißt es: „Wir können die von uns gesammelten Informationen so lange aufbewahren, wie es für den Betrieb, die Durchführung von Forschungen oder die Erfüllung der vertraglichen Verpflichtungen von GM erforderlich ist. Übersetzung: so ziemlich für immer.

Es ist wahrscheinlich, dass GM und andere Autohersteller nur einen Teil der Daten behalten, die Autos generieren. Aber betrachte das als ein vorübergehendes Phänomen. Kommende 5G-Mobilfunknetze versprechen, Autos mit ultraschnellen Verbindungen mit ultrahoher Kapazität mit dem Internet zu verbinden. Da drahtlose Verbindungen billiger werden und Daten wertvoller werden, ist alles, was das Auto über Sie weiß, Freiwild.

Sich schützen

Die Ansicht von GM, die von vielen anderen Autoherstellern geteilt wird, ist, dass wir ihnen die Erlaubnis für all dies gegeben haben. „Nichts passiert ohne die Zustimmung des Kunden“, sagte Caldwell von GM.

Die Werbegeschichte wird unter der Werbung fortgesetzt

Als mein Freiwilliger Doug seinen Chevy kaufte, wusste er nicht einmal, dass der OnStar-Basisservice Standard war. (Ich mache ihm keine Vorwürfe – wer weiß wirklich, was sie alles auf einem Autokaufvertrag abzeichnen?) Es gibt keine Taste oder ein Menü im Chevy, um OnStar oder andere Datenerfassungen abzuschalten, obwohl GM sagt, dass es eine hinzugefügt hat neuere Fahrzeuge. Kunden können die OnStar-Taste der Konsole drücken und einen Mitarbeiter bitten, die Verbindung aus der Ferne zu trennen.

Was ist die Sorge? Aus Gesprächen mit Brancheninsidern weiß ich, dass viele Autohersteller noch nicht ganz herausgefunden haben, was sie mit den wachsenden Mengen an Fahrdaten, die wir generieren, anfangen sollen. Aber das hält sie kaum davon ab, es zu sammeln.

Vor fünf Jahren haben 20 Autohersteller zu freiwilligen Datenschutzstandards angemeldet , das Versprechen, „Kunden klare, aussagekräftige Informationen über die Art der gesammelten Informationen und deren Verwendung bereitzustellen“ sowie „Möglichkeiten für die Kunden, ihre Daten zu verwalten“. Aber als ich acht der größten Autohersteller anrief, bot nicht einmal einer ein Dashboard an, in dem Kunden ihre Daten einsehen, herunterladen und kontrollieren konnten.

Die Autohersteller hatten noch keine Datenabrechnung, aber sie sind fällig. GM hat ein Experiment durchgeführt in dem es den Radiomusikgeschmack von 90.000 freiwilligen Fahrern verfolgte, um nach Mustern zu suchen, wo sie reisten. Laut der Detroit Free Press sagte GM den Vermarktern, dass die Daten ihnen helfen könnten, einen Country-Musik-Fan, der normalerweise bei Tim Horton's anhielt, davon zu überzeugen, stattdessen zu McDonald's zu gehen.

Diese Autotechnologie macht Sie zu einem besseren Fahrer, indem Sie Ihre Gedanken lesen. Wir haben eine Probefahrt gemacht.

GM wollte mir nicht genau sagen, welche Daten es für dieses Programm gesammelt hat, sagte jedoch, dass „personenbezogene Daten nicht beteiligt waren“, da es sich um anonymisierte Daten handelte. (Datenschutzbefürworter haben gewarnt, dass Standortdaten persönlich sind, da sie mit Einzelpersonen wieder identifiziert werden können, da wir solchen einzigartigen Mustern folgen.)

Die Datenschutzrichtlinie von GM, die das Unternehmen vor Ende 2019 aktualisieren wird, besagt, dass es „anonymisierte Informationen verwenden oder an Dritte für legitime Geschäftszwecke weitergeben kann“. Wie zum Beispiel wer? „Die Einzelheiten dieser Beziehungen zu Dritten sind vertraulich“, sagte Caldwell.

Es gibt noch mehr Fragen. Die Datenschutzrichtlinie von GM besagt, dass sie die gesetzlichen Datenanforderungen erfüllen wird. Wie oft werden unsere Daten an die Regierung weitergegeben? GM bietet keinen Transparenzbericht an, wie es Technologieunternehmen tun.

Autohersteller sagen, dass sie Datensicherheit an erster Stelle stellen. Aber ich vermute, sie sind es einfach nicht gewohnt, dass Kunden Transparenz verlangen. Sie wollen wahrscheinlich auch die alleinige Kontrolle über die Daten haben, da die existenziellen Bedrohungen der Branche – selbstfahrende und Ride-Hailing-Technologien – darauf aufbauen.

Aber sich nicht zu öffnen bringt auch Probleme mit sich. Autohersteller kämpfen mit Reparaturwerkstätten in Massachusetts über einen Vorschlag, der von Autoherstellern verlangen würde, Eigentümern – und Mechanikern – Zugang zu Telematikdaten zu gewähren. Die Auto Care Association sagt, dass das Aussperren unabhängiger Geschäfte den Verbrauchern weniger Auswahlmöglichkeiten bieten und uns am Ende dazu bringen könnte, mehr für den Service zu bezahlen. Die Autohersteller sagen, es sei ein Sicherheits- und Datenschutzrisiko.

Im Jahr 2020 verlangt der California Consumer Privacy Act von jedem Unternehmen, das personenbezogene Daten über die Einwohner des Staates sammelt, Zugang zu den Daten zu gewähren und den Menschen die Möglichkeit zu geben, deren Weitergabe abzulehnen. GM sagte, es würde dem Gesetz entsprechen, sagte aber nicht, wie.

Sind Autohersteller besser? Unter den Datenschutzrichtlinien, die ich gelesen habe, Toyota ist aufgefallen um ein paar klare Linien zum Thema Datenaustausch in den Sand zu ziehen. Es sagt, dass es keine „persönlichen Informationen“ an Datenwiederverkäufer, soziale Netzwerke oder Werbenetzwerke weitergibt – aber dennoch das Recht festlegt, so genannte „Fahrzeugdaten“ mit Geschäftspartnern zu teilen.

Bis die Autohersteller auch nur einen Bruchteil des Aufwands, den sie in TV-Spots gesteckt haben, darauf verwenden, uns die Kontrolle über unsere Daten zu geben, wäre ich vorsichtig, Apps im Fahrzeug zu verwenden oder sich für zusätzliche Datendienste anzumelden. Zumindest Smartphone-Apps wie Google Maps können Sie den Standortverlauf deaktivieren und löschen.

Und Masons Hack brachte eine beängstigende Realität nach Hause: Das einfache Anschließen eines Smartphones an ein Auto könnte Ihre Daten gefährden. Wenn Sie Ihr Auto verkaufen oder einen Leasing- oder Mietvertrag zurückgeben, nehmen Sie sich die Zeit, die im Infotainment-System gespeicherten Daten zu löschen. Ein App namens Privacy4Cars bietet Modell-für-Modell-Richtungen. Mason verschenkt Autoanzünder-USB-Stecker, mit denen Sie ein Telefon aufladen können, ohne es an den Autocomputer anzuschließen. (Sie können günstige online kaufen.)

Wenn Sie ein neues Fahrzeug kaufen, teilen Sie dem Händler mit, was Sie über vernetzte Dienste wissen möchten – und wie Sie diese deaktivieren können. Nur wenige bieten einen Internet-Kill-Switch an, aber sie können Ihnen zumindest erlauben, die Standortverfolgung zu deaktivieren.

Oder, zumindest vorerst, können Sie einfach ein altes Auto kaufen. Mason zum Beispiel fährt einen auffallend nicht vernetzten Toyota von 1992.

Lesen Sie mehr aus unserer Serie Secret Life of Your Data:

Alexa hat dich die ganze Zeit belauscht

Es ist mitten in der Nacht. Wissen Sie, mit wem Ihr iPhone spricht?

Der Spion im Portemonnaie: Kreditkarten haben ein Datenschutzproblem

Auf Wiedersehen, Chrome: Googles Webbrowser ist zur Spionagesoftware geworden

Ich habe deine Daten gefunden. Es steht zum Verkauf.

Du siehst fern. Ihr Fernseher schaut zurück.

Denken Sie, Sie sind online anonym? Ein Drittel der beliebten Websites „fingerprinted“ Sie.

Kommentar Kommentare GiftOutline Geschenkartikel Loading...