السيارات الذكية كابوس للخصوصية
تاريخ النشر: 7th, November 2023 GMT
ذكرت موزيلا مؤخرًا أنه من بين ماركات السيارات التي استعرضتها، فشلت جميع العلامات التجارية الـ 25 في اختبارات الخصوصية. في حين أن الجميع، في تقدير موزيلا، قد بالغوا في سياساتهم المتعلقة بجمع البيانات واستخدامها، فقد تضمن البعض تحذيرات بشأن الحصول على أنواع شديدة التدخل من المعلومات، مثل تاريخك الجنسي والمعلومات الجينية.
وكما تبين، فإن هذا ليس مجرد افتراض: فالتكنولوجيا المستخدمة في السيارات اليوم لديها القدرة على جمع هذه الأنواع من المعلومات الشخصية، وتصف التفاصيل الدقيقة لاتفاقيات المستخدم كيف تحصل الشركات المصنعة على موافقتك في كل مرة تضع فيها المفاتيح في السيارة. اشتعال.
"تمت كتابة سياسات الخصوصية هذه بطريقة تضمن أنه مهما كان ما يحدث في السيارة، إذا كان هناك استنتاج يمكن التوصل إليه، فإنها لا تزال تضمن وجود الحماية، وأنها متوافقة مع قوانين الولاية المختلفة،" أدون واشنطن وقال مجلس السياسات في منتدى مستقبل الخصوصية. تأخذ السياسات أيضًا في الاعتبار التطورات التكنولوجية التي يمكن أن تحدث أثناء امتلاكك للسيارة. الأدوات اللازمة لفعل شيء واحد يمكن أن تفعل أكثر في النهاية، لذا يجب على الشركات المصنعة أن تضع ذلك في الاعتبار، وفقًا لواشنطن.
لذا، فمن المنطقي أن تقوم شركة تصنيع السيارات بتضمين كل أنواع البيانات التي يمكن تخيلها في سياسة الخصوصية الخاصة بها لتغطية الشركة بشكل قانوني إذا تعثرت في منطقة معينة لجمع البيانات. على سبيل المثال، تغطي سياسة خصوصية نيسان فئات واسعة وغير ذات صلة من معلومات المستخدم، مثل "التوجه الجنسي والنشاط الجنسي وتحديد الموقع الجغرافي الدقيق وبيانات التشخيص الصحي والمعلومات الجينية" ضمن أنواع البيانات الشخصية المجمعة.
تطالب الشركات بالملكية مقدمًا، بحيث لا يمكنك رفع دعوى إذا قاموا بتسجيل ممارسة الجنس عن طريق الخطأ في المقعد الخلفي، على سبيل المثال. وزعمت نيسان في بيان لها أن هذا هو السبب وراء بقاء سياسة الخصوصية الخاصة بها واسعة جدًا. تقول الشركة إنها "لا تجمع أو تكشف عن قصد معلومات العملاء حول النشاط الجنسي أو التوجه الجنسي"، لكن سياستها تحتفظ بهذه البنود لأن "بعض قوانين الولايات الأمريكية تتطلب منا حساب البيانات غير المقصودة التي لدينا أو يمكن أن نستنتجها ولكن لا نطلبها أو نطلبها". يستخدم."
وأكدت بعض الشركات التي تواصل معها موقع Engadget - مثل Ford وStellantis وGM - التزامها، على نطاق واسع، بخصوصية بيانات المستهلك؛ ولم تستجب تويوتا وكيا وتسلا لطلب التعليق.
وبعيدًا عن تغطية جميع القواعد القانونية التي يمكن تخيلها، لا توجد ببساطة أي طريقة لمعرفة سبب رغبة هذه الشركات في الحصول على معلومات شخصية عميقة عن سائقيها، أو ما الذي سيفعلونه بها. وحتى لو لم تكن هذه السيارة هي ما تعتبره سيارة "ذكية"، فإن أي مركبة مجهزة بإمكانيات USB أو Bluetooth أو التسجيل يمكنها التقاط الكثير من البيانات حول السائق.
وبنفس الطريقة التي يصعب فيها العثور على تلفزيون "غبي" هذه الأيام، سيواجه معظم المستهلكين ضغوطًا شديدة للعثور على خيار سيارة جديد لا يتضمن مستوى معينًا من التكنولوجيا المدمجة مع القدرة على تسجيل بياناتهم.
وجدت دراسة أجراها السيناتور إد ماركي منذ ما يقرب من عقد من الزمن أن جميع السيارات الحديثة تحتوي على شكل من أشكال التكنولوجيا اللاسلكية. حتى صفوف قوائم الإنترنت التي تدعي أنها تحتوي على سيارات منخفضة التقنية مخصصة لـ "رهاب التكنولوجيا" مليئة بشاشات اللمس وأنظمة المعلومات والترفيه.
وقال جين كالترايدر، الباحث في دراسة السيارات التي أجرتها موزيلا: "كيفية عمل ذلك من الناحية العملية ليس لدينا الكثير من المعرفة، لأن شركات السيارات وشركات البيانات وشركات الإعلان تميل إلى الاحتفاظ بهذه الأسرار بشكل أقرب إلى السترة". "لقد أجرينا بحثنا من خلال تمشيط سياسات الخصوصية والوثائق العامة حيث تحدثت شركات السيارات عما يمكنها فعله. من الصعب جدًا معرفة ما يفعلونه بالفعل لأنه ليس مطلوبًا منهم أن يكونوا علنيين بشأن ذلك.
إن عدم توفر السيارات المنفصلة إلى جانب الافتقار إلى الشفافية حول استخدام بيانات السائق يعني أن المستهلكين ليس لديهم خيار أساسي للثقة في أن معلوماتهم يتم استخدامها بشكل مسؤول، أو على الأقل في بعض فئات البيانات - مثل قرار نيسان بإدراج "المعلومات الجينية". — المدرجة في سياسات الخصوصية المثيرة للقلق هذه تتعلق تمامًا بالمسؤولية الافتراضية. الخيارات الأساسية هي: قراءة كل واحدة من هذه السياسات والعثور على الأقل قسوة، أو شراء سيارة قديمة جدًا، ومن المحتمل أن تكون غير فعالة في استهلاك الوقود مع عدم وجود ميزات ذكية على الإطلاق، أو ببساطة الاستغناء عن السيارة. وحتى هذه النقطة الأخيرة، فإن نحو ثمانية في المائة فقط من الأسر الأميركية لا يملكون سيارات، وهذا ليس لأنهم يعيشون في مدينة يسهل المشي فيها وتتمتع بوسائل نقل عامة قوية، بل لأنهم لا يستطيعون تحمل تكاليفها.
يصبح الأمر أكثر تعقيدًا عندما تفكر في كيفية مشاركة السيارات. تقوم السيارات المستأجرة بتغيير السائقين طوال الوقت، أو قد يستعير قاصر في منزلك سيارتك ليتعلم كيفية القيادة. على عكس الهاتف الخليوي، الذي عادة ما يكون جهاز مستخدم واحد، فإن السيارات لا تعمل بشكل جيد ويكافح مصنعو المركبات لمعالجة ذلك في سياساتهم. وتتمتع السيارات بالقدرة على جمع المعلومات ليس فقط عن السائقين بل عن الركاب أيضًا.
إذا وثقت ببساطة بالمصنعين بعد أن يطلبوا حق التحصيلخصائصك الجينية تختبر السذاجة، والعبء الذي يقع على عاتق أي شخص آخر غير المحامي المتعاقد الذي يقرأ اتفاقية ترخيص البرنامج للأشخاص الجالسين في المقعد الخلفي هو أمر سخيف للغاية. تنص سياسة الخصوصية الخاصة بشركة Ford صراحةً على أنه يجب على مالكي سياراتها "إبلاغ الآخرين الذين يقودون السيارة، والركاب الذين يقومون بتوصيل أجهزتهم المحمولة بالمركبة، بالمعلومات الواردة في هذا الإشعار". هذا يعني حوالي 60 صفحة من المعلومات التي يجب نقلها، إذا كنت تطبعها مباشرة من موقع فورد الإلكتروني - فقط للشركة وليس حتى للسيارة المحددة.
وتميل هذه العقود إلى التراكم على بعضها البعض. إذا كانت سياسة الخصوصية المكونة من 60 صفحة تبدو مستعصية على الحل، حسنًا، هناك أيضًا شروط خدمة وسياسة منفصلة فيما يتعلق باستخدام Sirius XM (على موقع ويب به نافذة منبثقة خاصة به بعنوان "قبول ملفات تعريف الارتباط"، مع موافقته الخاصة.) إنصافًا Ford، يسمح إشعار الخصوصية الخاص بها للسائقين بإلغاء الاشتراك في بعض خدمات مشاركة البيانات والخدمات المتصلة، ولكن ذلك يتطلب من السائقين تمشيط الوثائق فعليًا. وجدت موزيلا أن العديد من الشركات المصنعة الأخرى لم تقدم مثل هذه الوسائل لتجنب تعقبها، والانسحاب الكامل هو أمر قاومه بشدة تحالف ابتكارات السيارات - وهي مجموعة تجارية تمثل جميع شركات صناعة السيارات والشاحنات في الولايات المتحدة تقريبًا، بما في ذلك شركة فورد. علاوة على ذلك، أظهر الأكاديميون والباحثون القانونيون وحتى شركة واحدة لمكافحة برامج التجسس مرارًا وتكرارًا أن المستهلكين في جميع أنحاء العالم تقريبًا لا يقرؤون هذه الأنواع من العقود على أي حال.
لا ينتهي عبء هذه الاتفاقيات بجمع البيانات المفترضة، أو بمسؤولية نقلها إلى كل شخص يركب سيارتك أو يستعيرها. تصبح البيانات الموجودة داخل السيارة وخوادم الشركة المصنعة عقبة أخرى أمام السائقين إذا اختاروا بيع الشيء في المستقبل. وفقًا لمؤسس Privacy4Cars، أندريا أميكو، تأكد من الحصول على معلومات كتابية من الوكيل حول كيفية تخطيطه لحذف بياناتك من السيارة قبل إعادة بيعها. وقال أميكو: "هناك الكثير من الأشياء التي يمكن للمستهلكين القيام بها للبدء فعليًا في حماية أنفسهم، ولن يكون الأمر مثاليًا، ولكنه سيحدث فرقًا ذا معنى في حياتهم".
يتم إعاقة المستهلكين فعليًا بسبب حالة التفسير القانوني للعقود، ويتم تحفيز الشركات المصنعة لتخفيف المخاطر من خلال الاستمرار في تضخيم هذه الاتفاقيات (غير المقروءة غالبًا) بفئات البيانات الغازية بشكل متزايد. سيخبرك العديد من الباحثين أن الحل الحقيقي الوحيد هنا هو التنظيم الفيدرالي. كانت هناك بعض الحالات التي تم فيها الاستفادة من قانون الخصوصية بالولاية لصالح المستهلكين، كما هو الحال في كاليفورنيا وماساتشوستس، ولكن بشكل عام، هذا شيء لا يدركه السائقون حتى أنه يجب عليهم الغضب منه، وحتى لو فعلوا ذلك، فليس لديهم خيار آخر ولكن لامتلاك سيارة على أي حال.
المصدر: بوابة الوفد
كلمات دلالية: موزيلا الخصوصية تويوتا الشرکات المصنعة التی یمکن
إقرأ أيضاً:
ألمانيا.. انتشار واسع لبرمجيات خبيثة محملة على الأجهزة الذكية
أعلنت وكالة الأمن السيبراني الألمانية، أن ما لا يقل عن 30,000 جهاز متصل بالإنترنت تم بيعها في ألمانيا، الخميس الماضي، كانت مصابة ببرمجيات خبيثة محملة مسبقًا تُعرف باسم BadBox.
بحسب "therecord.media"، أكدت المكتب الاتحادي لأمن المعلومات (BSI) أنه نجح في حجب الاتصال بين الأجهزة المصابة وخوادم التحكم الخاصة بالهاكرز، مما حال دون وقوع أضرار إضافية، ولكنه أشار إلى أن الأجهزة التي تعمل ببرمجيات قديمة لا تزال عرضة للخطر.
عالية الخطورة.. الأمن السيبراني يُحذر من ثغرات أمنية بمنتجات آبلهونج كونج تطلق أول مناورة للأمن السيبراني لتحصين الأنظمة الحكومية ثورة جديدة في الأمن السيبراني الذكاء الاصطناعي تعيد تشكيل إدارة الوصول والهوياتاستهداف أجهزة أندرويد منخفضة التكلفةتركز المجموعة المسؤولة عن BadBox على أجهزة أندرويد، مثل الهواتف الذكية والأجهزة اللوحية وأجهزة البث التلفزيوني.
يتم تضمين الشيفرات الضارة في البرامج الثابتة (Firmware) لهذه الأجهزة.
غالبًا ما تكون الأجهزة المستهدفة رخيصة الثمن وتُباع عبر تجار التجزئة عبر الإنترنت أو مواقع إعادة البيع.
آلية عمل BadBoxتُحمل هذه الأجهزة ببرمجية Triada، وهي نوع من البرمجيات الخبيثة التي تفتح بابًا خلفيًا للمهاجمين.
يتمكن المهاجمون من السيطرة عن بُعد على الجهاز، حقن برمجيات إضافية، واستغلاله في أنشطة غير قانونية مثل نشر الأخبار الزائفة والاحتيال الإعلاني.
إجراءات الحماية التي اتخذتها السلطات الألمانيةاستخدمت السلطات تقنية Sinkholing لإعادة توجيه حركة البيانات من الأجهزة المصابة إلى خوادم آمنة، مما قطع اتصال المجرمين بها.
أصبحت شركات الإنترنت الألمانية الكبرى ملزمة قانونيًا بتحويل حركة البيانات الخاصة بـ BadBox إلى خوادم الوكالة الأمنية.
نصحت الوكالة المستخدمين الذين تلقوا تحذيرات بضرورة فصل الأجهزة عن الإنترنت أو التوقف عن استخدامها.
تصريحات وتحذيرات من السلطاتأكدت كلوديا بلاتنر، رئيسة مكتب BSI، أن البرمجيات الخبيثة على الأجهزة الذكية ليست ظاهرة نادرة، مشيرة إلى أن الإصدارات القديمة من البرمجيات الثابتة تشكل خطرًا كبيرًا.
وقالت: "لدينا جميعًا دور يجب أن نلعبه هنا. يتحمل المصنعون وتجار التجزئة مسؤولية ضمان عدم طرح مثل هذه الأجهزة في السوق."
أصل الهجمات وعلاقتها بالصيناكتشف باحثون في شركة Human Security، العام الماضي، أن أكثر من 70,000 جهاز أندرويد (بما في ذلك الهواتف الذكية وأجهزة CTV والأجهزة اللوحية) من مصنع صيني واحد كانت محملة مسبقًا ببرمجيات Triada.
وصف الباحثون BadBox بأنه "عملية معقدة للغاية"، وأشاروا إلى أن 80% من الأجهزة التي تم الحصول عليها من متاجر التجزئة عبر الإنترنت كانت مصابة، مما يبرز الانتشار الواسع لهذه الأجهزة في السوق.
يعتقد الباحثون أن الجهة المسؤولة عن BadBox تعمل من الصين ولديها وصول إلى سلاسل توريد الأجهزة.
نصائح للمستخدمينتحديث البرامج الثابتة للأجهزة بشكل منتظم.شراء الأجهزة من مصادر موثوقة وتجنب الأجهزة منخفضة التكلفة التي تباع عبر قنوات غير رسمية.الاستجابة لتحذيرات الجهات الأمنية وعدم استخدام الأجهزة المصابة أو توصيلها بالإنترنت.تأتي هذه الحادثة كتنبيه قوي حول أهمية الرقابة على الأجهزة المتصلة بالإنترنت وضمان أمانها قبل طرحها في الأسواق.