Mozilla gizlilik ve güvenlik testinde internete bağlı tüm otomobilleri sınıfta bıraktı
(gizmodo.com)- Mozilla’nın *Privacy Not Included projesinde BMW, Ford, Toyota, Tesla, Subaru dahil 25 büyük otomobil markasının internete bağlı yeni araçları gizlilik ve güvenlik ölçütlerinin hiçbirini geçemedi
- Modern araçlar mikrofonlar, kameralar, akıllı telefonlar, uygulamalar ve web siteleri üzerinden sürücü verisi topluyor ve üreticiler bu verileri üçüncü taraflarla paylaşabiliyor veya satabiliyor
- Toplanan verilerin kapsamı sürüş konumu ve sağlık bilgilerinden, bazı politikalarda cinsel yaşam, ırk, göçmenlik durumu ve genetik veriler gibi hassas bilgilere kadar genişliyor
- Mozilla, incelenen markaların verileri şifreleyip şifrelemediğini doğrulayamadı; ilgili sorulara yanıt veren tek üretici Mercedes-Benz oldu
- Subaru örneğinde olduğu gibi yolcuların da onay vermiş birer “kullanıcı” sayılması, araç gizlilik politikalarının hem sürücüler hem de yolcular için denetlenmesi zor bir yapıda olduğunu gösteriyor
Mozilla araştırmasının bulguları
- Mozilla’nın *Privacy Not Included projesi, internet bağlantısı özelliklerine sahip yeni araçların gizlilik ve güvenlik uygulamalarını inceledi
- İncelenen 25 büyük otomobil markasının tamamı Mozilla’nın testlerinden geçemedi
- Markalar arasında BMW, Ford, Toyota, Tesla, Subaru da yer alıyor
- Günümüzün yeni araçları, büyük miktarda kişisel veri toplayan “tekerlekli bir gizlilik kâbusu” olarak değerlendiriliyor
Araçların topladığı veriler
- Modern araçlar verileri mikrofonlar, kameralar, bağlı telefonlar, üretici uygulamaları ve web siteleri gibi çeşitli kanallardan topluyor
- Bazı markalar sürücüler hakkında şu tür bilgileri topluyor
- Sürüş konumu
- Yüz ifadeleri
- Kilo
- Sağlık bilgileri
- Irk
- Bazı araç politikalarında, bir otomobilin bilmesini beklemenin zor olduğu hassas bilgiler de yer alıyor
- Cinsel yaşam
- Göçmenlik durumu
- Genetik veriler
Markalara göre örnekler
- Nissan, Mozilla’nın işaret ettiği en kötü örnek oldu
- Nissan’ın gizlilik politikası, cinsel yaşam, sağlık teşhis verileri ve genetik verileri toplayabileceğine işaret ediyor
- Ancak bu verilerin tam olarak nasıl toplandığına dair ayrıntılar doğrulanmadı
- Nissan; “tercihler, özellikler, psikolojik eğilimler, yatkınlıklar, davranışlar, tutumlar, zekâ, yetenekler ve kabiliyetler” gibi verileri veri brokerları, kolluk kuvvetleri ve diğer üçüncü taraflarla paylaşma veya satma hakkını elinde tutuyor
- Nissan sözcüsü, kişisel veriler toplanırken veya paylaşılırken yürürlükteki yasalara uyduklarını ve şeffaflık sağladıklarını söyledi
- Nissan ayrıca, gizlilik politikasının çeşitli eyalet gizlilik yasalarındaki değişikliklere uyum sağlamak için kişisel bilgi ve hassas kişisel bilgiyi geniş tanımladığını ve tesadüfen alınabilecek veri türlerini de kapsadığını ekledi
- Volkswagen, emniyet kemeri takma durumu ve fren alışkanlıkları gibi sürüş davranışlarını topluyor; bunları yaş ve cinsiyet gibi bilgilerle birleştirerek hedefli reklamcılıkta kullanıyor
- Kia’nın gizlilik politikası, kullanıcının “sex life”ını izleme hakkını saklı tutuyor
- Mercedes-Benz, bilgi-eğlence sisteminde TikTok önceden yüklü gelen araçlar satıyor; TikTok’un kendisinin de gizlilik sorunları bulunuyor
Üreticilerin tepkileri
- BMW sözcüsü, BMW NA’in müşterilere kişisel bilgi toplama konusunda kapsamlı bir gizlilik bildirimi sunduğunu söyledi
- BMW NA, sürücülerin kişisel verilerin toplanması ve işlenmesi konusunda ayrıntılı tercihler yapabilmesini sağladığını belirtti
- BMW sözcüsü, ilgili araştırmayı incelemediğini ancak BMW NA’in müşterilerin araç içi kişisel bilgilerini satmadığını ve müşteri verilerini korumak için kapsamlı önlemler aldığını ekledi
- Mercedes-Benz sözcüsü, şirket araştırmayı incelemediği için yorum yapmayı reddetti
- Ancak MercedesMe Connect uygulamasının kullanıcılara gizlilik ayarları ve bazı hizmetleri reddetme imkânı sunduğunu söyledi
- Haberde adı geçen diğer üreticiler hemen yanıt vermedi
Güvenlik ve şifreleme sorunu
- Gizlilik sorunları yalnızca toplanan verilerin niteliğiyle sınırlı değil
- Mozilla, incelenen markaların topladıkları verileri şifreleyip şifrelemediğini doğrulayamadı
- Mozilla’nın sorularına yanıt veren tek marka Mercedes-Benz oldu
“Privacy washing” ve sektör ilkeleri
- Mozilla, birçok otomobil markasının privacy washing yaptığını değerlendiriyor
- Bunun anlamı, tüketicilerde gizlilik konusunda endişelenmelerine gerek olmadığı izlenimi yaratılması, ancak gerçek durumun tam tersi olması
- Birçok büyük üretici, Alliance for Automotive Innovation’ın Consumer Privacy Protection Principles belgesini imzaladı
- Mozilla, bu ilkeleri otomobil üreticilerinin kendilerinin hazırladığı, bağlayıcılığı olmayan muğlak taahhütler olarak görüyor
- Alliance for Automotive Innovation sözcüsü ise bu ilkelerin hâlâ geçerli olduğunu ve Federal Trade Commission tarafından uygulanabileceğini söyledi
Onay ve yolcu sorunu
- Subaru, araçtaki yolcuları da birer “kullanıcı” olarak görüyor ve bu yolcuların bilgi toplanmasına onay verdiğini varsayıyor
- Birçok otomobil markası, sürücünün yolcuları aracın gizlilik politikası hakkında bilgilendirmesini şart koşuyor
- Toyota’nın 12 farklı gizlilik politikası bulunuyor
- Araç gizlilik politikaları, sürücülerin ve yolcuların gerçekten okuyup anlayarak onay vermesini zorlaştıracak biçimde sunuluyor
1 yorum
Hacker News yorumları
Günümüzdeki gizlilik ihlalleri arasında en çok otomobil tarafındakilerden nefret ediyorum. “Araba meraklısıyım” ama yalnızca eski arabalara takılıp kalan biri değilim; yeni teknolojileri, mühendislik ilerlemelerini ve elektrikli araçları da seviyorum.
Yine de aylardır yeni araba bakıp durduğum hâlde alamıyorum; çünkü istediğim koşulları karşılayan neredeyse hiç araç yok. Şirketler otomobilden çok kamyonet ya da berbat crossover üretiyor ve beni hep çelmeleyen şey ya akıl almaz telemetri, her taraftaki dokunmatik ekranlar, yarım yamalak güvenlik teknolojileri ya da saçma bayi ek ücretleri oluyor.
Toyota GR Corolla, kriterlerime neredeyse kusursuz uyuyor gibi görünüyor; ancak hiçbir yerde 25 bin dolar+ bayi ek ücreti olmadan bulmak zor ve birçok bayi eyalet dışı müşterilere satış bile yapmıyor. Hem yeni araç hem de ikinci el piyasası gerçekten tuhaf bir dönemden geçiyor.
Sadece hızla eskimekle kalmıyor, aynı zamanda tehlikeliler.
Karbon fiber şasisi de var; görünüşü uzun bir econobox gibi olsa da sürüş hissi çok iyi. Ancak i3 üretimden kalktı ve yeni modellerde jog wheel’e dokunmatik ekran da eklenmiş, bu yüzden o jog wheel’in gerçek kullanımda yeterince iyi uygulanıp uygulanmadığını bilmiyorum.
Yeni modeli test etmedim ama satın almadan önce bilgisayar arayüzünü iyice kontrol ederdim. Umarım BMW fiziksel kontrolleri koruyan ve müşteriye kötü davranmayan bu ters yöndeki yaklaşımıyla başarılı olur da diğer üreticiler de peşinden gider.
Bu tür arabalarda kabaca yılda bir kez tamir gerektiren bir şey çıkıyor.
Telemetriyi etkisizleştirmekten çok bahsediliyor ama bu sefer mesele yalnızca reklam satışı değil. Bu gerçekten gözetim ve kontrol meselesi; sonunda hükümetler bunu zorunlu kılacak ve etrafından dolaşmayı telif hakkı ihlali kadar yasa dışı hâle getirecek gibi görünüyor.
ABD hükümeti “biz değil, serbest piyasa yaptı; insanlar bunu istedi” diyerek ellerini kaldıracak ama otomobil şirketleri birbirleriyle uyum içinde veri toplayacak ve NSA’in bunları almasına izin verecek ya da erişimi engellemeyecek.
Bazıları J6’da bulunan herkesi hapse atmaya yaradığı için bunun iyi olduğunu düşünebilir; ama muhafazakâr bir hükümet gelirse şiddet olaylarının yaşandığı BLM protestolarında bulunan herkesi hedef alabilir. “Bizim” “onlara” tanıdığımız güç eninde sonunda “bize” karşı kullanılır.
Bunların hepsi şu birincil kaynağa dayanıyor: https://foundation.mozilla.org/en/privacynotincluded/categor...
Metodolojiyi derinlemesine incelemedim ama gerçek araç telemetri trafiğine bakmak yerine gizlilik politikalarını temel almış gibi görünüyor. Yazının tonu da fazla hafif ve sansasyonel, “omagad” havasında; konunun ya da sonuçların ciddiyetini iyi yansıtamıyor.
pi-hole’un varsayılan olarak engellediklerinden yalnızca birkaçını sayarsak: analytics.tiktok.com, sp.analytics.yahoo.com, googletagmanger.com, universal.iperceptions.com, cdn4.userzoom.com, snap.licdn.com, secure-ds.serving-sys.com, bat.bing.com, ct.pinterest.com, adherent.com vb.
Araç konumuna erişen telefon uygulamasının da benzer bir izleyici listesine sahip olduğunu tahmin ediyorum. Vaktim olursa uygulamayı MITM yapıp kesin olarak kontrol etmek istiyorum.
Veriler telefondan Android Auto / CarPlay’in veri erişim açıkları üzerinden mi sızıyor, araç mikrofonu konuşmaları aktif olarak dinleyip analiz için mi gönderiyor, yoksa “kullanma hakkımız var diye yazdığına göre elbette toplamaya çalışırlar” varsayımı mı yapılıyor, belirsiz.
Cinsel faaliyet gibi verileri toplayabilecek yöntemler gerçekten çok ciddi şeyler olurdu; otomobil şirketlerine hiç güvenmesem bile böyle yöntemler onlar için de çizgiyi aşmak gibi görünüyor.
2018 model bir Jeep Grand Cherokee’m var; dahili hücresel modemin SIM kartının nerede olduğunu bulup çıkarmaya çalışıyorum.
Sürekli telemetriyi kesmekle daha fazla insanın ilgilenmemesi şaşırtıcı; açıkçası yerini bulup çıkarsam bile aracın düzgün çalışmaması ihtimali de tuhaf olmaz.
Şimdiyse web toplulukları o kadar dağılmış durumda ki genel hava çoğunlukla “ne olacak ki” şeklinde. Üreticiye özel forumlarda doğru başlığın derinine inerseniz bir iki araştırma kırıntısı bulabilirsiniz ama o kadar; hangi markanın bu tür işlere daha sıcak baktığını karşılaştırmak bile neredeyse imkânsız.
Gerçek bir deneyimim yok ama otomotiv sektörünün genel olarak yavaş hareket ettiğini düşününce, hücresel modemin CAN bus’lardan birine bağlı bir modül olduğunu; diğer modüllerin yayınladığı telemetriyi aldığını ya da istek üzerine komut enjekte edip sorgulama yaptığını tahmin ediyorum. Fabrika servis kılavuzunu bulmaya çalışmak iyi olur; Haynes kılavuzları ise bugünlerde neredeyse çöp sayılır.
Bu, sektörün teknoloji şirketi tarzı tekrar eden gelir modeline umutsuzca girmeye çalışmasıyla birebir örtüşüyor.
“Üreticiler cinsel aktivite, sağlık tanı verileri, hatta genetik veriler topluyor” kısmı, bunun somut olarak nasıl mümkün olduğu açıklanmadıkça biraz şüpheli geliyor.
Mozilla’nın toplanan verilerin şifrelenip şifrelenmediğini doğrulayamamış olması ise, otomotiv sektörünün güvenlik siciline bakınca, hepsinin 2005’ten kalma yamalanmamış MySQL veritabanlarında root/password ile saklandığını ve her gece düz metin CSV olarak açık bir ağ klasörüne dışa aktarıldığını varsayabileceğimiz anlamına geliyor. Herkes böyle yaparsa buna sektör standardı denebilir sonuçta.
MercedesMe Connect uygulamasının gizlilik ayarları ve bazı hizmetleri reddetme olanağı sunması, satın aldığınız arabanın içindeki her şeyi hizmet olarak satmaya çalışan insanların “dereceli koltuk kullanırken dışkı örneği toplanmasından endişeleniyorsanız arabayı garaj süsü olarak kullanabilirsiniz” demesine benziyor.
Ayrıca “ilgili hizmetleri kullanan bir araca bindiğinizde Nissan’ın bilgi toplamasını ve kullanmasını kabul etmiş olursunuz” deniyor ve “aracın tüm kullanıcılarını ve yolcularını eğitip bilgilendirmeyi taahhüt edersiniz” ifadesi de yer alıyor.
İlginç şekilde, Uber / Lyft gibi bir müşteri olsanız bile bir Nissan araca bindiğiniz anda, cinsel aktivite ve genetik bilgiler ile ilgili ikincil analizlerin toplanmasına onay vermiş sayılabileceğiniz şeklinde yorumlanabilir gibi görünüyor.
Veri bir kez ilişkilendirildiğinde, toplanan her şey aynı havuza girer. Bir yerlerde “John’un araba kullanırken nerede olduğunu biliyoruz; o veriyi satalım ya da verelim, karşılığında da gittiği ilgi alanı sitelerinin reklam verilerini satın alalım ya da takas edelim” türü karşılıklı işlemler dönüyor olmalı.
Günümüzde mekanik ve analog olan her şey dijital ya da “hizmet olarak bir şey” ile değiştiriliyor; ürünler hizmete dönüşüyor.
Sonunda her şey internete bağlandığında her şey bağımlı hâle gelir. AWS, Google gibi tekil dev sağlayıcıların sistem arızası bir ülkedeki birçok arabayı durdurabilir; gelecekte hacker’lar tüm bir ülkenin trafiğini felç edebilir.
Oligopol ve tekel yapılarında, iktidar sahipleri ne yapabileceğinize ve nereye gidebileceğinize çok ince ayrıntılarla karar verebilir. Bireyin karşı koyacak gücü yoktur; devlet kurumları da düşmanca olabilir ya da dev şirketlerle mücadele etmek için fazla küçük kalabilir.
Arabanın içindeki kamera neyi algılar? Sarhoş olup olmadığınızı mı, yoksa daha fazlasını mı? Hata sonucu daha fazlasını kaydeder mi? Devlet için bir arka kapı var mı? Araba ses, video, biyometrik bilgi, yüz verisi, nefret söylemi gibi şeyleri toplar mı? Nereye gittiğinizi ve neden o davranışı yaptığınızı analiz edip reklam işi ya da devlet için de kullanabilir.
Üretici, şartları belirleyip daha ucuz modellerde verilerin üçüncü taraflara satılmasına izin verebilir. Başta bunu hafifletebilir ve eski araba satın alabilirsiniz; ama sonunda herkes teknofeodal yazılım kalıplarını uygularsa başka bir yaşam seçmenin yolu kalmaz.
Bazı arabalarda bunu fiziksel olarak devre dışı bırakmak mümkün. Örneğin Tacoma’da, tüm bu işleri yapan ve eve haber veren hücresel telsize sahip bir Data Communication Module (DCM) var.
Sigorta kutusundaki sigortayı çıkarırsanız DCM’ye güç gitmesini engelleyebilirsiniz; yan etkisi de en fazla kabin içi mikrofonun durması, ayrıca istediğiniz zaman tekrar bağlayabilirsiniz. Sanki mühendislik ekibi bir gözetim ürünü yapmak istememiş de kapatması kolay bir yol eklemiş gibi.
Birileri her şeyi entegre eden havalı bir süper modül çıkarırsa, o noktadan sonra devre dışı bırakmak imkânsız hale gelecek; bu yüzden pek umutlanmamak gerek.
Toyota, anahtarlığın çalışması için bile aylık abonelik ücreti almaya çalışmış bir üretici; üstelik hücresel bağlantı ya da bulutu hiç kullanmayan, anahtarlık ile araba arasında %100 yerel çalışan bir şey için. Gizlice tekrar denemeyeceklerini varsaymamak lazım.
Bu süreçte hoparlörlerin bir kısmı, radyo, kablosuz Android Auto ve mikrofon gibi özellikleri kaybedebilirsiniz.
Bunları okudukça 23 yaşındaki Toyota 4Runner’ımı ömür boyu kullanacakmışım gibi geliyor.
İspanya’da, Avrupa kaynaklı kurallar yoluyla 2001 öncesi benzinli araçlar ve 2006 öncesi dizel araçlar kademeli olarak şehir merkezlerinin etrafındaki geniş sınırların içine giremez hale geliyor.
Örneğin 23 yaşındaki bir Toyota 4Runner, Madrid şehir merkezi ve yardımcı erişim yolları yakınında fazla kirletici veya gürültülü sayılacak; 2025’ten itibaren de merkezin etrafında yaklaşık 23 km çapındaki tüm bölgede kullanılması yasaklanacak.
2001 Tundra’m casusluk özelliği olmayan, rahat ve çok yönlü bir yaşam/iş aracı; şehir içinde de iyi gidiyor, arazimde kütük ve çelik taşırken de işini iyi yapıyor. Okul çağında üç çocuğum var ama kamyonet, bana göre minibüsten çok daha iyi.
Benim zevkime göre 2015 civarından sonra üretilen arabaların hepsi fazla aşırı tasarlanmış hissettiriyor.
Anahtarlık ya da Bluetooth da yoktu ve fiyatı çok daha ucuzdu.
“Birçok insan arabayı, doktora telefon etmek ya da çocuğuyla okula giderken özel bir konuşma yapmak için özel bir alan olarak görür” sözü birkaç yıl öncesine kadar %100 doğruydu; ama teknolojinin gelişmesi ve özel veri toplama yarışının zirveye tırmanmasıyla hızla ortadan kalkıyor gibi.
Yeni bir arabada kullanım şartlarını kabul etmek zorunda kalmaktan ve daha bayi otoparkından çıkmadan “Şartları güncelledik. Aracın kilidini açmak için kabul edin” gibi bir mesaj görmekten korkuyorum.
Tam otonom sürüşe ulaşıldığında arabanın dijital kokpitinde ya da head-up display’inde reklamlar görünmeye başlayacak gibi geliyor. Mevcut konum, ruh hâli, dinlenen radyo istasyonu, ne olursa ona dayanabilir. Açıkçası görmek istemediğim bir dönem.
Çözümlerin de gelişmesi gerekecek gibi. Başta telematik ECU’yu (elektronik kontrol ünitesi) sökme düzeyinde olur; sonra üreticiler, o ECU çevrimdışıysa sürücüyü cezalandırır gibi alakasız özellikleri kısar ya da kaldırır.
Ardından telematik ile GPS anten konnektörü arasına takılıp ECU’nun yalnızca asgari veriyi, belki de sahte veriyi almasını sağlayan aracı donanımlar gerekebilir. Sonrasında da muhtemelen düzenli olarak eve bağlanıp geçerli bir yanıt alması gerektiğini, aksi halde normal sayılmayacağını şart koşmaya gider.
Batı toplumlarında kök salmış mahremiyet korumaları olmayınca, Çin’in reklam teknolojisinin sofistike olma bakımından ABD ve Avrupa’yı çoktan geçtiğini giderek daha çok düşünüyorum.
Sormak bile komik görünecek kadar bariz ama, görece zayıf mahremiyet yasalarına sahip ABD’de bile bu yasal mı? Birçok eyalette araçlar hukuken konutun uzantısı olarak değerlendirilir.
Bu yüzden eve uygulanan yasal haklar ve korumalar araç için de geçerli olur. Sonuçta yasal metinlerin bir yerlerinde, alıcının otomobil şirketine gözetim yetkisi verdiğine dair gizli bir madde olduğu anlamına mı geliyor?
Şu anda sahip olduğumuz korumaların yarısı, “AB’de yasal olarak gerekli ve tüm dünyaya uygulamanın maliyeti düşük” olduğu için sunulan şeyler.