Twój samochód wie o tobie więcej, niż myślisz. Na liście nawet aktywność seksualna

• Kamery i czujniki w samochodach rejestrują nie tylko trasę, ale także ruchy twoich oczu, tętno, a nawet... intymne informacje o aktywności seksualnej.
• Przypadek modeli Porsche w Rosji pokazuje, że można zdalnie „uziemić" twój samochód.
• „Najgorsza kategoria produktów pod kątem prywatności" - stwierdzili eksperci Fundacji Mozilla, którzy zbadali auta znanych marek.
• Polskie i zagraniczne służby sprawdzają chińskie elektryki pod kątem potencjalnego szpiegostwa.

Poniższy artykuł to opinia autora i nie zawsze musi odzwierciedlać stanowisko całej redakcji.

Od początków XXI wieku widzimy coraz dalej idące kompromisy między bezpieczeństwem a prywatnością. Warto jednak zastanowić się nad tym, czy poszczególne elementy systemów faktycznie mogą służyć klientom, a które są nastawione na zysk finansowy lub inne korzyści określonych podmiotów.

„Faktycznie wiele modeli wprowadzonych na rynek w ciągu ostatnich kilku lat posiada zintegrowane czujniki i podłączone do internetu urządzenia pokładowe, które mogą gromadzić i rejestrować dane, takie jak osiągi silnika, nawyki kierowcy, odwiedzone miejsca, a potencjalnie nawet ruchy oczu kierowcy, jego tętno lub dane biometryczne w celu jednoznacznej identyfikacji danej osoby” – czytamy w opracowaniu „Wytyczne 01/2020 dotyczące przetwarzania danych osobowych w kontekście pojazdów podłączonych do internetu i aplikacji związanych z mobilnością” Europejskiej Rady Ochrony Danych.

W dokumencie podkreślono (1.5.1) również trudności w zakresie kontrolowania przepływu danych przez osoby fizyczne oraz nadzorowania ich późniejszego wykorzystania.

Jakie dane zbierają samochody?

Prawdopodobnie nikt z nas nie lubi być inwiligowany. Jednocześnie kluczowa pozostaje świadomość tego, jakie dane o nas dostarcza samochód zewnętrznym podmiotom – często możemy sobie nie zdawać sprawy z tego, co wie o nas producent auta.

Bardzo ważnym aspektem są realne incydenty, które unaoczniają skalę przetwarzanych danych. Mowa tu o m.in.:

• postepowaniu wobec General Motors i OnStar za zbieranie, przetwarzanie i sprzedawanie danych o dokładnej lokalizacji i zachowaniu kierowców bez informowania ich o tym fakcie (wraz z brakiem zgody). Według amerykańskiej Federalnej Komicji Handlu (FTC), dane były zbierane „co trzy sekundy" wśród niektórych użytkowników oraz mogły posłużyć do ustalania stawek ubezpieczenia;
• nieodpowiednio zabezpieczonym dostępie do danych o lokalizacji 800 tysięcy aut z grupy Volkswagena. Pozwoliło to m.in. na dokładne śledzenie zachowania kierowców ok. 460 tysięcy samochodów. Dane miały być zrzutem pamięci z aplikacji zewnętrznego dostawcy;
• widoczności danych klientów Toyoty z poziomu sieci przez dekadę – incydent polegał na błędnym ustawieniu widoczności zasobu chmurowego. Wśród informacji znajdowała się lokalizacja pojazdów. Zdarzenie dotyczy 2,15 mln klientów z Japonii;
• wewnętrznym udostępnianiu filmów nagranych przez samochody Tesli w latach 2019-2022, które miały obejmować m.in. elementy nagości;
• możliwości m.in. wyłączania silnika, otwierania pojazdu czy przeglądania historii samochodów Subaru przez etycznych hakerów;
• podatnościach w systemach Kia, pozwalających m.in. na zdalnie sterowanie samochodami.

Chińskie auta: służby i wojsko wydają surowe zakazy

„(…) to, co wyróżnia Chiny na tle producentów z innych państw to ich pogłębiająca się współpraca z Rosją, przenikanie się sektora prywatnego z państwowym w ChRL, a także otwarte komunikowanie w chińskich dokumentach strategicznych, że technologia inteligentnych samochodów ma dla państwa chińskiego nie tylko wymiar cywilny, ale również wojskowy” – przekazała niedawno na naszych łamach Paulina Uznańska z Zespołu Chińskiego OSW.

Warto przy tym podkreślić, że w sierpniu 2025 roku Izrael zakazał wjazdu chińskim elektrykom na teren tamtejszych jednostek wojskowych. W listopadzie Izraelskie Siły Obronne (IDF) zadecydowały o wycofaniu elektryków z Państwa Środka do końca pierwszego kwartału br.

W kwietniu ubiegłego roku na podobny krok zdecydowała się Wielka Brytania.

„Brytyjskie Ministerstwo Obrony Narodowej oficjalnie zakazało wjazdu pojazdom elektrycznym wyposażonym w chińskie podzespoły na teren newralgicznych obiektów wojskowych i baz szkoleniowych. Zarówno żołnierze, jak i personel cywilny zostali poinstruowani, by parkować tego typu auta w odległości co najmniej 3 km od budynków kluczowych dla bezpieczeństwa państwa. Powód? Rosnące obawy dotyczące cyberbezpieczeństwa i potencjalnego zagrożenia szpiegostwem” – czytamy w artykule na łamach Interia Motoryzacja.

Wiemy, że w Polsce tematem chińskich pojazdów zajmuje się Służba Kontrwywiadu Wojskowego, która wydała w tej sprawie wytyczne. Stosowne kroki podjęło także ABW. Szczegóły działań pozostają niejawne.

Jak wypadają europejskie i amerykańskie marki? Raport nie zostawia złudzeń

W przypadku aut z Chińskiej Republiki Ludowej duży niepokój budzi art. 7 Ustawy o wywiadzie narodowym ChRL, który nakazuje producentom aut umożliwienie przekazywania danych chińskiemu rządowi – łącznie z tymi zebranymi za granicą.

Warto jednak pamiętać, że problem inwigilacji nie ogranicza się jedynie do chińskich aut – badania pokazują, że europejskie, amerykańskie i japońskie marki samochodów również zbierają ogromne ilości danych.

We wrześniu 2023 roku Fundacja Mozilla (ang. Mozilla Foundation) przeanalizowała samochody 25 znanych marek. Badacze sprawdzili modele następujących producentów:

• USA (10): Tesla, Ford, Lincoln, Cadillac, Chrysler, Jeep, Dodge, GMC, Chevrolet, Buick;
• Japonia (6): Acura, Lexus, Toyota, Subaru, Honda, Nissan;
• Niemcy (4): BMW, Mercedes-Benz, Audi, Volkswagen;
• Korea Południowa (2): Hyundai, Kia;
• Francja (1): Renault;
• Rumunia (1): Dacia;
• Włochy (1): Fiat.

Jeden z tytułów artykułów Mozilli brzmi bardzo alarmująco: „Oficjalnie - auta to najgorsza kategoria produktów, które analizowaliśmy pod kątem prywatności”.

Warto jednak przytoczyć garść statystyk, która w pełni usprawiedliwia to twierdzenie:

• 25 z 25 badanych marek aut zbierało nadmiarowe dane osobowe w celach innych niż zarządzanie pojazdem i „relacji z klientem”;
• 84% producentów mogło dzielić się zebranymi danymi;
• 76% mogło sprzedawać zebrane dane.

Zakres danych? Do wyboru, do koloru

Nie będzie zaskoczeniem, że auta mogą zbierać dane o lokalizacji czy podstawowe informacje o kierowcy. Badacze Mozilli znaleźli bardzo interesujące zapisy.

Przykładowo, Nissan w amerykańskiej polityce prywatności zawarł informacje o możliwości zbierania informacji o aktywności seksualnej.

Widzimy, że z kierowców czy pasażerów stajemy się „użytkownikami usługi jazdy”. W podsumowaniu raportu Mozilli znajdziemy następujące stwierdzenie:

To, co robisz w swoim samochodzie, to aż nadto informacji, by nakreślić szczegółowy obraz tego, kim jesteś. Ale producent twojego auta chce więcej. Może zbierać informacje o tym, ile zarabiasz, o twoim statusie imigracyjnym, rasie, danych genetycznych i aktywności seksualnej (Nissan - przyp. red.). A jeśli im na to pozwolisz, to wezmą sobie jeszcze twoje zdjęcia (Audi - przyp. red.), kalendarz (Hyundai - przyp. red.) i listę zadań (Mercedes-Benz - przyp. red.).
Fundacja Mozilla, „What Data Does My Car Collect About Me and Where Does It Go?”

Zdalne unieruchomienie samochodu. Auto może stać się bezużyteczne w sekundę

W grudniu 2025 roku miało miejsce bardzo ciekawe wydarzenie: samochody Porsche wyprodukowane po 2013 roku po prostu „nie chciały odpalić” na terenie Federacji Rosyjskiej.

„Sprawa dotyczy systemu monitorowania pozycji samochodu, który stanowi skomplikowane zabezpieczenie antykradzieżowe auta. Mowa tutaj o Vehicle Tracking System. VTS, w przypadku awarii, blokuje możliwość uruchomienia silnika w samochodzie, przez co ten staje się po prostu bezużyteczny” - czytamy na porscheblog.pl.

Auta po prostu nie miały łączności, która jest wymagana do jazdy. Naturalnym odruchem kierowców było odpinanie modułu VTS oraz odłączanie akumulatora, lecz miało to być jedynie „krótkotrwałe rozwiązanie”.

Zdalne unieruchomienie skradzionego auta brzmi bardzo dobrze, lecz widzimy, że techonologia tego typu może posłużyć również do innych celów, np. do uziemienia aut. To już nie jest science-fiction, tylko faktyczne zagrożenie.

„Choć nie ma dowodów na celowy atak, sytuacja ta pokazuje, jak atrakcyjne dla aktorów zagrożeń mogą być tego typu systemy. Skoordynowane przejęcie funkcji zdalnego unieruchamiania mogłoby zakłócić działanie flot na dużą skalę, stworzyć zagrożenia dla bezpieczeństwa publicznego oraz zostać wykorzystane do wymuszania lub wywierania presji geopolitycznej. To zdarzenie powinno być sygnałem alarmowym dla branży motoryzacyjnej: elementy krytyczne dla bezpieczeństwa muszą być odporne, bezpieczne w razie awarii (fail-safe) i projektowane z założeniem, że systemy zdalne mogą zawieść — albo stać się celem ataku. Niezbędne są też solidne procedury reagowania na incydenty, jasna komunikacja oraz przejrzystość co do przyczyn źródłowych, by utrzymać zaufanie, gdy technologia potrafi dosłownie zatrzymać pojazd na drodze” - apeluje Pierluigi Paganini na łamach Security Affairs.

Czy da się jeszcze kupić auto, które nas nie inwigiluje?

Widzimy, że w przypadku samochodów - zarówno elektrycznych, hybrydowych i spalinowych - nasze dane mogą posłużyć producentom aut do generowania kolejnych zysków. Prywatność nie powinna być tylko teorią, lecz prawem każdego z nas. Incydenty wśród producentów samochodów nie napawają optymizmem i nie wzbudzają zaufania do nich.

Można rzec, że: „jeśli ci się nie podoba, to kup sobie takie auto, które tego „wszystkiego” nie ma”. Oczywiście, obecnie większość aut na drogach zapewne nie ma wbudowanej łączności internetowej - średnia wieku polskiego auta to 15,9 roku.

Jednocześnie - zgodnie z przewidywaniami McKinsey’a, cytowanymi przez Oracle - 95% aut sprzedawanych za cztery lata ma mieć dostęp do Internetu.

Choć niektórzy widzą w tym „potencjał biznesowy”, klienci powinni zastanowić się, czy na pewno wiedzą, jakie dane pozyskują o nich producenci aut. Gdyby wspomniane przewidywania się spełniły, w przyszłości auta „offline” będą mniejszością.

Zacznijmy od świadomości i nie bójmy się stwierdzić, że firmy czerpią korzyści z naszej niewiedzy o tym, że jesteśmy inwigilowani. To stwierdzenie znacznie wykracza poza producentów aut, lecz również ich obejmuje.

Problem jest dość poważny, dlatego warto podsumować go z humorem i przekorą, cytując pewnego mema:

Entuzjaści technologii: mój dom to „smart home”.

Osoby „techniczne”: jedyne urządzenie elektroniczne w moim domu to drukarka i trzymam koło niej broń, gdyby wydała dźwięk, którego nie znam.

Osoby, które chcą się z nami anonimowo skontaktować, zapraszamy do  formularza w zakładce „Kontakt” (u dołu strony). Przypominamy, że na bazie art. 5 oraz art. 15 Prawa Prasowego, każdy może udzielać informacji bez podawania swojej tożsamości.