В автомобили Kia был заложен черный ход, позволявший серверу компании определять их местоположение и перехватывать управление ими. У владельца автомобиля был доступ к этим органам управления через сервер Kia. Это само по себе не вызывает возражений. Однако то, что у самой Kia был такой контроль, выглядит по-оруэлловски и должно быть противозаконно. Вдобавок к этому в защите сервера была прореха, которая позволяла абсолютно всем задействовать эти органы управления в любом автомобиле Kia.

Многие будут возмущаться из-за этого недочета в защите, но это было, вероятно, случайностью. Тот факт, что у Kia был контроль над проданными клиентам автомобилями,— вот что возмущает нас, и это, должно быть, было со стороны Kia преднамеренным.

GM шпионит за водителями, которые владеют автомобилями или арендуют их, и выдает через брокеров данных подробные сведения о вождении страховым компаниям. Затем эти компании анализируют данные и взвинчивают цены на страховку, если считают, что данные отмечают “рискованное вождение”. Если автомобиль делает эти данные доступными любому, кроме его владельца или арендатора, это должно быть противозаконно. Если автомобилем владеет компания по сдаче в прокат, у этой компании тоже не должно быть доступа к этим сведениям.

Новые автомобили предлагают функцию подключения водителями своих телефонов-шпионов к машине. Эта функция подсматривает за телефонными звонками и текстовыми сообщениями и передает данные производителю автомобиля, а также государству.

Хороший закон об охране частной жизни запрещал бы автомобилям запись этих данных о деятельности пользователей. Но не только этих данных — а и многих других.

BMW отказалась от того, чтобы заставлять владельцев автомобилей платить за подписку на подогрев сидений.

Клиенты не принимали этого. Молодцы!

Вместо этого BMW планирует требовать подписки на цифровые услуги и медвежьи услуги — то, что связано с оруэлловской слежкой, проводимой автомобилем с “соединением”.

Ни одна исследованная марка автомобилей из статьи, написанной компанией Mozilla, не прошла тесты на неприкосновенность личной жизни. Некоторые изготовители автомобилей явно упоминают, что они собирают данные, которые включают в себя “сексуальную деятельность” и “генетическую информацию”. Сбор любых подобных данных прежде всего чудовищное вторжение в личную жизнь, но некоторые компании к тому же подразумевают, что водители и пассажиры соглашаются на это перед тем, как сядут в автомобиль. Отметим, что Tesla угрожает, что автомобиль может стать “неуправляемым”, если пользователь откажет в сборе данных.

Автоматические автомобили в Сан-Франциско постоянно собирают видеозаписи с помощью камер, как внутри, так и снаружи, и государство уже тайно собирало эти записи.

Согласно Проекту обзора техники слежки, они “везут нас прямо в авторитаризм”. Мы должны законодательно ограничивать все камеры, собирающие изображения, которые могут использоваться для отслеживания людей, чтобы гарантировать, что они для этого не используются.

Автомобили Tesla ведут видеозаписи того, что просходит внутри машины, и сотрудники компании могут просматривать эти записи и копировать их. Во всяком случае, они могли это делать до прошлого года.

Возможно, компания Tesla изменила некоторые функции защиты, чтобы это было труднее делать. Но если Teslf может получить эти записи, значит, она планирует, что какие-то люди будут в каких-то ситуациях ими пользоваться, а это уже несправедливо. Производить автомобили, которые ведут фото- и видеосьемку тех, кто находится внутри машины — или вне ее — должно быть незаконно.

GM переходит на новую аудио-видеосистему в своих автомобилях, чтобы собирать полную информацию о том, что просматривают или прослушивают люди в автомобиле, а также как они ведут ее.

Новая система навигации и “помощи в вождении” будет привязана к различным сетевым медвежьим услугам, и GM будет шпионить за всем, что пользователи делают с их помощью. Но не беспокойтесь об этом, ведь некоторые из этих подписок будут бесплатными первые восемь лет.

Фольксваген отслеживает местоположение каждого водителя и продает эти данные третьим лицам. Однако фирма отказывается применять данные для реализации функции, полезной для клиентов, если те не доплатят за нее.

Это обратило на себя внимание и вызвало возмущение, когда фирма отказалась определять местоположение угнанного автомобиля c похищенным ребенком в нем, поскольку владелец не подписался на соответствующую услугу.

Хакеры обнаружили десятки прорех в защите (в обычном узком смысле) автомобилей многих марок.

Защита в обычном узком смысле означает защиту от неизвестных третьих сторон. Нас больше беспокоит защита в более широком смысле — против производителя, а также против неизвестных третьих сторон. Ясно, что любая из этих уязвимостей может эксплуатироваться и производителем, а также любым государством, которое может достаточно запугать производителя, чтобы принудить его к сотрудничеству.

Tesla продает дополнительную программную функцию, которую водителям не разрешено использовать.

Эта практика основана на черном ходе, что само по себе несправедливо. Просить пользователей покупать что-то на много лет вперед, чтобы не пришлось платить еще больше,— это нечестно.

Несвободные программы в Tesla искусственно ограничивают запас хода автомобиля, требуя выкупа за включение аккумулятора на полную емкость.

Это одна из причин, по которым автомобили не должны быть “подключены”.

BMW теперь соблазняет британских клиентов платить за встроенный подогрев сидений в их автомобилях в порядке подписки. У людей есть также возможность купить функцию, когда они платят за автомобиль, но те, кто купил подержанную машину, вынуждены платить BMW дополнительно, чтобы удаленно активировать подогрев. Это, вероятно, делается компанией с помощью черного хода в программах автомобиля.

Ошибка в программах автомобилей Tesla позволяет взломщикам устанавливать новые ключи автомобиля, отпирать машины, включить двигатели и даже не пускать настоящих владельцев в их автомобиль.

Взломщик сообщал даже, что он смог отключить системы безопасности и захватить контроль над 25 автомобилями.

Сотни водителей Tesla были лишены доступа к своим автомобилям в результате отказа приложения Tesla. Это случилось из-за того, что приложение было привязано к серверам компании.

Новые “Тойоты” загружают данные в AWS, чтобы формировать персонализированные страховочные награды в зависимости от поведения водителя.

Перед покупкой “подключенного” автомобиля убедитесь, что можете отключить его сотовую антенну и антенну GPS. Если вам нужна навигация GPS, возьмите отдельное устройство под управлением свободных программ, которое работает с OpenStreetMap.

BMW будет включать и выключать функции в автомобилях на расстоянии через универсальный черный ход.

Современные автомобили сейчас записывают и отсылают разного рода данные производителю. Для пользователя доступ к этим данным почти невозможен, поскольку это сопряжено со взломом автомобильного компьютера, который всегда скрыт и работает под управлением несвободных программ.

По мере того как технические компании добавляют микрофоны в широкий спектр продукции, в том числе холодильники и транспорт, они устраивают также центры распознавания речи, где нанятые работники слушают, что говорят люди, и настраивают алгоритмы распознавания.

Пользователи Tesla утверждают, что компания Tesla принудительно устанавливала программы для снижения рабочего диапазона аккумулятора, чтобы не заменять неисправные аккумуляторы. Компания делала это, чтобы избежать необходимости проводить гарантийное обслуживание.

Это значит, что несвободные программы потенциально являются способом безнаказанно совершать правонарушение.

В Фольксвагене запрограммировали компьютеры в двигателях своих автомобилей на обнаружение тестов выхлопных газов, проводимых Агентством по охране окружающей среды США, и загрязнять воздух все остальное время. При движении в реальных условиях автомобили превышали нормы выхлопа в 35 раз.

Применение свободных программ не помешало бы Фольксвагену запрограммировать компьютер таким образом, но это было бы труднее скрыть, и у пользователей была бы возможность исправить обман.

Бывших руководителей Volkswagen отдали под суд за это мошенничество.

Автомобили Tesla собирают много персональных данных, а когда они идут на свалку, персональные данные водителя отправляются туда вместе с ними.

Функция FordPass Connect некоторых автомобилей Ford имеет почти полный доступ к внутренней сети автомобиля. Она постоянно соединяется с сотовой телефонной сетью и высылает компании Ford массу данных, в том числе местоположение автомобиля. Эта функция действует, даже когда вынимается ключ зажигания, и пользователи сообщают, что они не могут выключить ее.

Если вы владеете одним из этих автомобилей, удалось ли вам разорвать соединение, отключив сотовый модем или обернув антенну в фольгу?

Новые автомобили GM предлагают функцию универсального черного хода.

Любая несвободная программа предлагает нулевую защиту от своего разработчика. С помощью этой вредоносной функции GM явным образом еще ухудшило ситуацию.

В Китае электромобили обязательно должны быть оборудованы терминалом, который передает технические данные, в том числе и местоположение машины, на платформу, предоставленную государством. На практике изготовители собирают эти данные в процессе собственного шпионажа, а затем передают их на платформу, предоставленную государством.

GM отслеживает переключения на различные программы радиопередач в “подключенных” автомобилях, поминутно.

GM не получал согласия пользователей, но они легко могли бы его получить, вставив в контракт, который подписывают пользователи, какую-нибудь цифровую услугу или что-то подобное. Требование на согласие от пользователей фактически не защищает.

Автомобили могут собирать также массу других данных: они могут слушать вас, смотреть на вас, отслеживать ваши перемещения и сотовые телефоны пассажиров. Любой сбор таких данных должен быть запрещен.

Но если вы хотите настоящей безопасности, нужно гарантировать, что аппаратура автомобиля не может собирать ничего из этих данных или что программы свободны, так что мы знаем, что они не будут собирать ничего из этих данных.

Программы с искусственным интеллектом, ограничивающие пользование телефоном во время вождения, могут отслеживать каждое ваше движение.

Плохая защита в некоторых автомобилях позволяет задействовать подушки безопасности по сети.

Компания Tesla с помощью программ ограничивала емкость аккумуляторов, которую могли использовать клиенты в некоторых моделях, и универсальный черный ход в программах для того, чтобы временно увеличивать этот предел.

Ограничение, которое вводилось по сети на емкость аккумуляторов, которую “владельцы” машин могли задействовать, не причинило им никакого вреда, но та же лазейка позволила бы компании (возможно, по приказу какого-то государства) по сети запретить машине задействовать аккумуляторы вообще. Или, скажем, довезти пассажира до камеры пыток.

Мобильные приложения для связи умными, но дурацкими автомобилями отличаются очень слабой безопасностью.

Это дополняет тот факт, что автомобиль содержит модем сотовой связи, который все время рассказывает, где он находится, Старшему Брату. Если вы владеете таким автомобилем, было бы мудрым отсоединить модем, чтобы выключить слежку.

В несвободных программах Audi применялся простой метод обмана тестов выхлопных газов: до первого разворота автомобиль работал в специальном режиме с пониженным выхлопом.

Слабость защиты позволяет легко открывать двери 100 миллионов автомобилей, собранных компанией “Фольксваген”.

Компьютеризованные автомобили с несвободными программами являются шпионящими устройствами.

В Nissan Leaf есть встроенный телефонный модем, позволяющий фактически кому угодно получать удаленный доступ к компьютерам и вносить изменения в различные настройки.

Это нетрудно потому, что в системе нет проверки подлинности пользователя при доступе по модему. Однако даже если бы модем проводил проверку, нельзя было бы быть уверенными, что у Nissan нет доступа. Программы в автомобиле несвободны, это значит, они требуют от пользователей слепой веры.

Даже если никто не подключается к автомобилю на расстоянии, модем сотовой связи позволяет телефонной компании постоянно отслеживать перемещения автомобиля; хотя можно физически удалить модем сотовой связи.

Автомобили Caterpillar поставляются с черным ходом для удаленного отключения двигателя.

Специалисты по безопасности обнаружили уязвимость в диагностических устройствах, применяемых для страхования и отслеживания маршрутов, которая позволяла им получить удаленный контроль над автомобилями посредством SMS.

Взломщикам удалось получить удаленный контроль над джипом “с соединением”. Они могли отслеживать автомобиль, включать и выключать двигатель, задействовать и отпускать тормоза и т.д.

Мы предполагаем, что Крайслер и АНБ тоже это могут.

Если у вас есть машина машина, в которой есть мобильный телефон, было бы неплохой мыслью его выключить.

Цифровое управление ограничениями в автомобилях будет приводить потребителей в бешенство.

Автомобили Tesla позволяют компании получать данные на расстоянии, а также определять местоположение автомобиля в любой момент (см. параграфы b и c раздела 2 в уведомлении о конфиденциальности). Компания утверждает, что она не хранит этих сведений, но если государство приказывает собирать и передавать эти данные, то оно может их сохранять.

Несвободные программы в автомобилях записывают сведения о движениях водителей, а затем передают их производителям автомобиля, страховым компаниям и прочим.

Случай с системой сбора платежей, упомянутый в этой статье, в действительности не имеет отношения к слежке несвободными программами. Эти системы представляют недопустимое вторжение в личную жизнь и должны быть заменены на системы анонимных платежей, но вторжение осуществляют не вредоносные программы. В других случаях, упомянутых в статье, мы имеем дело с вредоносными несвободными программами в автомобиле.

Над некоторыми автомобильными компьютерными можно получить контроль с помощью вредоносных программ в файлах с музыкой. А также по радио. Другие сведения можно найти на сайте Центра автомобильной безопасности и конфиденциальности.