Dnešní automobily sbírají o svých řidičích obrovské množství dat, která mohou vést třeba i k poodhalení jejich sexuálního života. Jak ukázal test společnosti Mozilla, řada automobilek včetně koncernu Volkswagen, jehož součástí je také Škoda Auto, selhává v ochraně soukromí majitelů jimi vyráběných vozů. Navíc se stále častěji objevuje otázka, do jaké míry mohou být moderní auta rizikem pro národní bezpečnost.
Z čínských sociálních sítích před časem zmizelo video zachycující hádku policisty s majitelem tesly, který se chystá vjet do města Čcheng-tu. „Jde o přímý rozkaz,“ vysvětluje strážce zákona řidiči bez dalších podrobností, proč ho do města nesmí vpustit. Důvodem je značka vozu.
„Bezteslových zón“ v Číně přibývá, zejména v místech, kde se pohybuje více významných politiků, a kolem důležitých úřadů. I když to Peking nechce komentovat, je jasné, že důvodem je národní bezpečnost. Tesla je americká automobilka a místní autority jí stoprocentně nedůvěřují, i když firmu donutily, aby data, jež nasbíraly tesly ve zdejších ulicích, uchovávala přímo v Číně. Podle tamních zákonů k nim může mít přístup i autoritářská vláda.
Auta se postupně mění a v některých ohledech začínají připomínat spíš počítače na kolečkách obalené karoserií a stovkami senzorů uvnitř i vně vozu. Čidla v sedačkách vozů mohou kontrolovat teplotu řidičů a jak moc se potí. Kamery snímají, zda se jim nezavírají víčka, a pokud systém vyhodnotí, že člověk za volantem usíná, může trhnout bezpečnostními pásy, aby řidič probral. A když ani to nezabere, zkrátka zastaví. Vnějšími čidly auto sleduje ostatní vozy, chodce a okolí.
Nic horšího jsme ještě neviděli
Ve stále propojenějším světě s rychlou sítí 5G tyto vymoženosti představují mezikrok k plně autonomnímu řízení a větší bezpečnosti dopravy. Co všechno ale o nás automobil vlastně ví? A co se děje s daty, jež o nás sbírá? Stejné otázky si položila americká nezisková organizace Mozilla a rozhodla se podrobit testu 25 evropských, asijských a amerických značek. „Auta jsou z hlediska ochrany osobních údajů nejhorší kategorií výrobků, jakou jsme kdy hodnotili,“ zní závěr zprávy, kterou Mozilla vydala tento měsíc. V celkovém součtu 25 hrozných výsledků nejhůře dopadla Tesla.
V podrobném reportu Mozilla konstatuje: „Každá automobilová značka, kterou jsme zkoumali, shromažďuje více osobních údajů, než je nutné, a používá je k jiným účelům, než je provoz vašeho vozidla.“ Mozilla třeba zjišťovala, s jakými podmínkami majitelé vozu souhlasí v různých smlouvách, a dokumenty nechala prověřit právníky a odborníky na soukromí. A přistoupila také k praktickým testům, aby zjistila, jaká data proudí automobilem, jaká auto odesílá a kam.
Data ve voze a kolem něj nesbírají jen čidla a kamery. Auta jsou také propojena se službami třetích stran: navigace říká, kde se nacházíte, hudební aplikace, co posloucháte, a sociální sítě posílají notifikace vašim kontaktům, jejichž seznam autu také povolíte načíst. Přes mobil s otevřenými aplikacemi se mohou při jeho propojení různá data přenášet i do systému vozu, což pomáhá vytvořit lepší a detailnější profil uživatele.
Auto se tak stává středobodem, do něhož se sbíhají všemožné informace o jeho řidiči. Včetně těch nejcitlivějších. Třeba Nissan podle výzkumníků sleduje kategorii dat „sexuální aktivity“. Také Kia v zásadách ochrany osobních údajů upozorňuje, že může sbírat informace o sexuálním životě.
Automobilky se brání a tvrdí, že situace není tak zlá, jak ji podle svých zjištění Mozilla popisuje. „Veškeré informace o zpracování údajů zákazníků využívajících služby Kia Connect jsou uvedeny v oznámení o ochraně osobních údajů Kia Connect. Společnost Kia v žádném případě neshromažďuje informace o sexuálním životě nebo sexuální orientaci,“ reagovala Kia na otázku e15 ohledně shromažďování dat (o sexuální orientaci v dotazu přitom nebyla ani zmínka).
BMW i Porsche odpověděly, že sice sbírají velké množství dat kvůli bezpečnosti, ta ale pak následně anonymizují. Z testovaných značek pouze Renault a Dacia (vlastněná Renaultem) nabízejí řidiči právo své osobní údaje vymazat.
Problémy by mohla mít i Škodovka
Pro Čechy bylo nejzajímavější testování, jak se nakládá s daty ve vozech koncernu Volkswagen. Přímo Škodovkou se organizace nezabývala, v koncernu se ale sdílí řada technologií, a dá se proto předpokládat, že přístup bude velmi podobný.
Volkswagen shromažďuje, slovy Mozilly, „tuny“ dat, jež mu pomáhají složit velmi detailní profil uživatele, který pak koncern může použít třeba pro cílení reklamy na své potenciální zákazníky. Tato data ale také může sdílet s reklamními společnostmi. Nikdo z koncernu Volkswagen ani ze Škody Auto na otázky e15 nereagoval, redaktorům se ale podařilo spojit s člověkem, který působil na vysoké pozici v oddělení zabývajícím se vývojem softwaru (z důvodu ochrany zdroje nemůže e15 zveřejnit jeho identitu).
„Myslím, že to koncern nedělá schválně. Ve vedení jsou především strojaři a elektrotechnici, kteří nemají to DNA jako v Silicon Valley. Otázky softwaru a s tím spojených věcí jdou trochu mimo ně,“ myslí si zdroj e15. „Volkswagen dokáže precizně řešit výrobu aut, ale dravá konkurence v podobě čínských automobilek přemýšlí spíš jako softwarová firma. Nejdřív řeší software a kolem počítače pak obalí karoserii. Volkswagen to má přesně naopak.“
Podle české organizace Iuridicum Remedium, jež se zabývá právem na soukromí - a organizuje také Ceny Velkého bratra, ve kterých "vítězí" subjekty, jež nejvíce porušují soukromí lidí -, není selhání automobilek překvapivé. „Téma sledovacích technologií v automobilech je zde už řadu let a bohužel mu zatím nebyla věnována pozornost, jakou by si zasloužilo. Snažili jsem se na to upozornit s pomocí ceny za pozitivní přínost pro soukromí. V roce 2014 jsme ji předali tehdejšímu předsedovi představenstva koncernu Volkswagen AG Martinu Vinterkornovi, který volal po alianci automobilek s cílem zajistit ochranu osobních údajů zákazníků,“ říká za organizaci Iuridicum Remedium Jan Vobořil. Bohužel zatím, i podle výsledků testu organizace Mozilla, zůstává spíš jen u „volání“.
Ani argument automobilek, že data anonymizují, podle Vobořila neobstojí. „Nicméně už aféra společnosti Avast ukázala, že anonymizace osobních údajů, která zároveň není agregací dat, v podstatě neexistuje a vždy je zde riziko deanonymizace, ať už dnes nebo v budoucnosti.,“ vysvětluje. Český Avast nyní napadá u soudu v hromadné žalobě deset tisíc Nizozemců, protože přeprodával podrobné informace o jejich chování na internetu pro marketingové účely. Podobná hromadná žaloba by podle organizace Iuridicum Remedium mohla také automobilovému průmyslu vyslat jasný signál, co už je za hranou. „GDPR díky velmi vysoké sazbě možných pokut k tomu určitě dává prostor, jen je k tomu třeba mít odvahu,“ vybízí Vobořil.
Průzkum Mozilly bude mít nejspíš v Evropě ještě jednu dohru. Připravuje se interpelace Evropské komise, aby jasně řekla, co chce s novými výzvami ohledně bezpečí v automobilovém průmyslu dělat. „Podle některých studií jsou auta schopna zpracovat až 25 gigabytů dat každou hodinu, přičemž z většiny jde o data týkající se řidiče a pasažérů včetně biometrických údajů, zdravotní kondice, umístění a komunikace. To je ohromné množství citlivých dat,“ uvádí český europoslanec Marcel Kolaja (Piráti), který se k interpelaci také připojuje.
O rizicích se už v Česku ví
Vraťme se k příběhu z čínské ulice, kde policista odmítl tesle vjezd do určité oblasti. Podobné výjevy nás v tuzemsku zatím hned tak nečekají. Tématu kyberbezpečnosti aut si ale úřady už začínají všímat, mimo jiné proto, že se na evropský trh dostává stále více vozů čínských značek. Je proto důležité sledovat, jak jsou data evropských řidičů chráněna před nahlížením vlády a tajných služeb asijské velmoci.
Problémy mohou být také u subdodavatelů. Nedávno se například prokázalo, že zařízení pro zjišťování stavu baterie, které se běžně prodává a do svého vozu jej zvládne připojit i laik, posílalo informace o poloze auta na servery v Číně a v Hongkongu, který je pod kontrolou čínského režimu.
Občany EU chrání směrnice GDPR, která ukládá firmám povinnost data uživatelů a zaměstnanců chránit. Sběr a zpracování dat v automobilech tak spadají z velké části pod Úřad na ochranu osobních údajů (ÚOOÚ). „Jeden podnět jsme obdrdželi v roce 2019, který ale nebyl dostatečně doložen. V současné době v této oblasti nic neevidujeme. Mohu ovšem potvrdit, že úřad se tématem zabývá a zabývat bude,“ ujistil e15 mluvčí Milan Řepka s tím, že nyní nemůže sdělit více podrobností. Komentovat výsledky testu Mozilly podle něj úřadu nepřísluší.
Problematiku softwarové zranitelnosti, jež může ohrozit stát, ať už jde o datové servery, nebo výhledově o chytré automobily, v Česku řeší Národní úřad pro kybernetickou bezpečnost (NÚKIB). „Lze předpokládat, že s technologickým pokrokem v osobní dopravě a s růstem počtu autonomních automobilů poroste také množství potenciálně zranitelných míst. Může jít o riziko v oblasti zneužití osobních a dalších údajů, ale nelze vyloučit ani případný kybernetický útok na fungování vozu,“ odepsal e15 mluvčí úřadu Marek Vala. Další podrobnosti ale nezmínil.
„Zranitelná místa" u vozů značky Tesla potvrdil na začátku roku devatenáctiletý německý programátor David Colombo, kterému se podařilo prolomit na dálku ochranu hned u dvaceti tesel z celého světa. A dostal se i k velmi citlivým datům, jeho cílem ovšem nebylo jejich zneužití. Svým experimentem, který popsal v příspěvku na serveru Medium, chtěl jen ukázat, že hacknutí tesel a získání takových dat je nejen možné, ale dokonce i poměrně snadné.
Z dat Colombo například vyčetl, kde se auto nabíjelo, jeho aktuální polohu včetně údajů o počasí v okolí, kde obvykle parkuje, kdy bylo v pohybu nebo jak rychle jelo. A z takovýchto údajů lze zrekonstruovat docela detailní obrázek, jak řidiči vozů Tesla i jejich spolujezdci žijí.
Auto vs. národní bezpečnost
Rizikovost „jezdících počítačů“ postupně začínají vnímat také bezpečnostní složky. S požadavkem na vytvoření koridoru bez chytrých aut se ale Policie ČR zatím v praxi nesetkala, a to ani během důležitých zahraničních návštěv. Takové zadání by navíc narazilo na limity české legislativy a podle Ondřeje Moravčíka z tiskového oddělení policejního prezidia by nebylo ani technicky proveditelné: „Hlavně by nebylo možné zařídit, aby takováto auto neparkovala na soukromých pozemcích, ze kterých by signál bez problému zasahoval do vozovky.“
Armáda ČR potenciální „datové špionství“ řeší třeba zákazem vstupu a vjezdu do některých areálů. „Opatření jsou cílena na eliminaci rizik spojených obecně se všemi chytrými zařízeními nebo rizik spojených s případným sběrem informací prováděným i řadou levnějších a méně nápadných prostředků, než jakými jsou chytré automobily,“ napsala e15 Simona Cigánková z tiskového oddělení ministerstva obrany. Armáda prozatím nevydala žádné zvláštní doporučení, které by se týkalo používání některých značek aut s ohledem na jejich zranitelnost. „Tyto záležitosti bychom řešili v koordinaci se zpravodajskými službami a Národním úřadem pro kybernetickou a informační bezpečnost,“ upřesnila Cigánková.
