Washington Post взломает Chevy volt, чтобы показать, как автомобиль шпионит за владельцами

The Washington Post взломала Chevy Volt несколько дней назад с помощью эксперта по автомобильным технологиям, чтобы выяснить, сколько автопроизводителей шпионят за их владельцами, и обнаружила, что автомобили регистрируют каждое движение своих владельцев.
9435.jpg

Washington Post использовали Chevy Volt 2017 года для своего эксперимента и узнали, что автомобиль собирал широкий спектр высокоточных данных, начиная от местоположения транспортных средств и заканчивая информацией о сотовом телефоне водителя, включая записи вызовов, - отметив, что многие автомобили копируют личные данные в настоящий момент. что смартфон подключен к автомобилю.
2016_chevrolet_volt_17_1920x1080.jpg.cf.jpg


Washington Post отметили, что Chevy Volt не сообщала водителям, какую информацию она записывала, и не упоминала об этом в руководстве пользователя, так как нет федеральных правил, защищающих конфиденциальность и данные потребителей от автопроизводителей.
Задание досталось Джиму Мэйсону, который имеет докторскую степень в области машиностроения и анализирует автомобильные аварии, зарабатывая на жизнь взломом транспортных средств, взялся оказать помощь во взломе Chevy Volt.
Мейсон сосредоточился на взломе информационно-развлекательной системы автомобиля, поскольку это был самый простой компьютер из нескольких компьютеров в автомобиле, чтобы физически проникнуть внутрь автомобиля.

img_0278-869x489-aea.jpg

После того, как пришлось разобрать немного машины, чтобы добраться до компьютера, The Post обнаружил, что Chevy собрала следующую информацию:
Там на карте было точное место, куда я поехал, чтобы разобрать Chevy. Были и другие пункты назначения, такие как магазин бытовой техники, в котором я остановился, чтобы купить кассету.
Среди множества точек данных были уникальные идентификаторы для телефонов моего и Дага, а также подробный журнал телефонных звонков с предыдущей недели. Был длинный список контактов, вплоть до адресов людей, электронных писем и даже фотографий.
Для более широкого обзора Мейсон также извлек данные с информационно-развлекательного компьютера Chevrolet volt, который был куплен, на eBay за 375 долларов. Он содержал достаточно данных, чтобы реконструировать поездки по северной части штата Нью-Йорк и отношения совершенно незнакомого человека. Мы знаем, что он или она часто называли кого-то, указанного в списке как «конфетка», чье фото мы также имеем. Мы могли видеть точную АЗС Gulf, где они покупали бензин, ресторан, где они ели (называемый Taste China) и уникальные идентификаторы для их телефонов Samsung Galaxy Note.
Washington Post отметила, что GM не будет раскрывать, какую информацию она собирает о водителях, и что другие компьютеры в автомобиле, включая информационно-развлекательный компьютер, собирают гораздо больше информации, чем ту, которую Мэйсон смог найти.
Транспортное средство также собирало информацию о «стиле ускорения и торможения, передавая отчеты своему производителю General Motors через постоянное подключение к Интернету», - добавила The Post. «Далее: данные лица, используемые для персонализации автомобиля и отслеживания внимания водителя».

Washington Post сообщили, что в 2014 году 20 автопроизводителей обязались добровольно придерживаться стандартов конфиденциальности, которые защищали конфиденциальность потребителей путем защиты их данных - хотя ни один из 20 автопроизводителей не выполнил свои обещания.

Опасения, что транспортные средства могут быть взломаны и захвачены кем-то вне транспортного средства, имеющим зловещие намерения, не только законны, они не лишены реальности, потому что это произошло.
В июле 2015 года газета «Вашингтон пост» сообщила об одном из таких уголовных дел:
Жалобы, которые хлынули на техасский автоцентр в эту , загадочную неделю, были почти одинаковыми: автомобили клиентов потеряли связь. Гудки начали гудеть посреди ночи, злить соседей, будить детей. Потом, когда, наконец, наступило утро, машины отказались заводиться.
Персонал подозревал сбои в работе нового интернет-устройства, установленного за приборными панелями подержанных автомобилей, что позволило дилеру напоминать клиентам о просроченных платежах с помощью дистанционного управления некоторыми функциями автомобиля. Но проверка компьютеров автосалона показала что-то более зловещее на работе: техасский автоцентр был взломан. ...
… Позже полиция сообщила о более чем 100 жертвах и обвинила бывшего сотрудника автосалона в компьютерных преступлениях. ...
… Эксперты говорят, что повсеместно появятся повсеместные хаки на автомобилях и других подключенных устройствах, поскольку они почти все в онлайн. Вопрос лишь в том, когда правильные навыки взлома окажутся в руках людей с достаточными мотивами.
Также в 2015 году Энди Гринберг написал в Wired о том, как его джип был полностью захвачен Чарли Миллером и Крисом Валасеком, которые взломали автомобиль в рамках эксперимента, на который Гринберг согласился. Гринберг написал :
Я ехал со скоростью 70 миль в час на окраине центра города Сент-Луис.
Хотя я не прикасался к приборной панели, вентиляционные отверстия в Jeep Cherokee начали продувать холодный воздух при максимальной настройке, охлаждая пот на моей спине через систему климат-контроля в сиденье. Затем радиостанция переключилась на местную станцию хип-хопа и начала издавать Skee-lo на полную громкость. Я повернул ручку управления влево и нажал кнопку питания, но безрезультатно. Затем включились стеклоочистители, и жидкость стеклоочистителя размыла стекло. ...
… Их код - кошмар автопроизводителя: программное обеспечение, которое позволяет хакерам отправлять команды через развлекательную систему Jeep на его функции панели управления, рулевого управления, тормозов и трансмиссии - с ноутбука, который может находиться по всей стране.
Хакеры смогли полностью убить передачу на транспортном средстве с расстояния в несколько миль, когда он ехал по автостраде, что меньше, чем у Гринберга за два года до 2013 года, когда они «отключили тормоза, заглушили гудок, дернули ремень безопасности, и управлял рулем »на нескольких различных транспортных средствах, которые они имели Гринберг.