Äskettäinen tietomurto paljasti noin 300 000 Avis-asiakkaan arkaluontoisia tietoja, mikä nosti esiin joitakin kriittisiä haavoittuvuuksia vuokra-autoteollisuudessa.
Kuljettajien vuokra-autoja käyttäessä on kuitenkin toinen usein huomiotta jäänyt turvallisuusriski: Kun synkronoit mobiililaitteesi vuokra-auton infotainment-järjestelmään, jätät tietämättäsi taaksesi henkilötietosi.
Tietosuojaasiantuntijoiden mukaan tämä näennäisesti harmitonta käytös voi paljastaa runsaasti arkaluonteisia tietoja, kuten yhteystietoluetteloita, ääni- ja tekstiviestejä, salasanoja, autotallikoodeja, GPS-tietoja sekä lääketieteellisiä ja taloudellisia tietoja.
Kun autot siirtyvät lähemmäksi pyörillä varustettuja tietokoneita, ne joutuvat entistä enemmän tietosuojakysymysten kohteeksi, sillä yli 95 prosentissa myydyistä henkilöautoista on todennäköisesti sulautettu yhteys vuoteen 2030 mennessä. valittu, tämä on saavuttanut kansallisen turvallisuuden tason. Yhdysvaltain hallitus ilmoitti tällä viikolla, että se pyrkii kieltämään kiinalaisella laitteistolla tai ohjelmistolla varustettujen autojen pääsyn Yhdysvaltain markkinoille.
Andrea Amico, Privacy4Carsin perustaja ja kyberturvallisuusasiantuntija, sanoi, että monia vuokra-autoja on jo olemassa, ja näiden autojen infotainment-järjestelmät ovat kuin digitaalisia holveja, jotka tallentavat tietosi joka kerta, kun yhdistät puhelimen, ja tiedot pysyvät siellä, kunnes ne poistetaan manuaalisesti.
Uusiin kyberturvallisuusriskeihin keskittyvän vakuutusyhtiön Hartford Steam Boilerin tuote- ja riskipäällikkö James Hajjar sanoi, että harvat kuluttajat ovat tietoisia uhasta ja vielä harvemmat ryhtyvät toimiin sen estämiseksi. Hajjarin mukaan 57 % ihmisistä synkronoi älypuhelimensa vuokra-ajoneuvojensa kanssa, ja alle puolet muistaa poistaa profiilinsa ja tietonsa ennen auton palauttamista.
Näiden tietojen poistamatta jättäminen ei ole vain tietosuojaongelma; Kyse on turvallisuudesta. GPS-tiedot voivat toimia koruina, jotka johtavat kotiisi, töihin ja muihin usein vierailtuihin paikkoihin, Amico sanoi ja lisäsi, että jos datapisteitä on riittävästi, huonot toimijat voisivat kartoittaa päivittäiset toiminnot ja jopa linkittää ne Data on yhdistetty sosiaalisen median tileihin. sinulle räätälöity yksityiskohtainen profiilikehitys.
“Olisi erittäin vaikeaa käyttää näitä tietoja henkilöllisyytesi varastamiseen, mutta se saattaa riittää tunnistamaan, kuka olet ja missä olet ollut. Ja se saattaa riittää, että myyt sen jollekulle, joka haluaa soittaa sinulle kokeile seuraavaa tapaa huijata isoäidiltäsi rahat [saying] “Sinä joudut onnettomuuteen tai sinut pidätetään”, sanoi Protegrityn vanhempi tuoteturva-arkkitehti Clyde Williamson. “Se on hyvin yleinen hyökkäys ihmisille. Se on paljon yleisempää kuin henkilöllisyytesi varastaminen ja luottokortin avaaminen. kortti.” on yleistä.
Tietosuojakäytännössä sanotaan, että asiakkaat ovat vastuussa
Asiantuntijat ovat yhtä mieltä siitä, että autovuokraajien on alettava toteuttaa parhaita käytäntöjä suojellakseen asiakkaita paremmin.
“Aivan kuten yritys imuroi lattiamatot, ei ole mitään syytä, miksi ne eivät imuroi tietoviihdejärjestelmää”, Amico ehdotti, että tietojen poistamisen vuokra-autosta tulisi olla yhtä rutiinia kuin tankkauksen tai sisätilojen puhdistamisen.
Kyberturvallisuusyrityksen SubRosan toimitusjohtaja John Price korosti, että vuokrausyhtiöillä on velvollisuus suojata nämä tiedot luvattomalta käytöltä, koska ne kuuluvat henkilökohtaisia tunnistetietoja (PII) käsitteleviltä yrityksiltä edellytetyn tietosuojavastuun kehykseen. Silti monet vuokrausyritykset ovat jäljessä riittävien suojatoimenpiteiden toteuttamisessa.
Avisin ja Enterprisen verkossa julkaisemat tietosuojakäytännöt tekevät selväksi, että vastuu on asiakkaalla, ja varoittavat vuokraajia, että jos he päättävät synkronoida tietoja tai laitteita autoon (Bluetoothilla, USB:llä tai muulla tavalla), laitteen tietoja voidaan käyttää. ja tallennettu auton järjestelmiin, kuten infotainment-järjestelmään. Vuokraajan odotetaan poistavan kaikki nämä tiedot vuokra-ajan päätyttyä, ja vuokra-autoyhtiö ilmoittaa, että hän ei ole vastuussa ajoneuvoon jääneistä tiedoista.
Useimmat asiakkaat eivät kuitenkaan tiedä, että mobiililaitteiden synkronointi näihin järjestelmiin antaa yrityksille välittömästi pääsyn henkilötietoihinsa. Näistä käytännöistä ei aina kerrota selkeästi vuokrausprosessin aikana, joten kuluttajat joutuvat lukemaan yksityisyydensuojakäytännön pientä tekstiä, jota he eivät juuri koskaan lue.
“Ei ole oikein laittaa taakkaa kuluttajalle. Kun luet näitä autonvuokrasopimuksia ja niissä sanotaan, että jätit tietosi autoon, se on sinun ongelmasi. Sääntelyvastuuta ei voi laittaa kuluttajalle”, A Miko sanoi.
Yashin Manraj, Pvotal Technologiesin toimitusjohtaja, sanoi, että vaikka palvelut, kuten Android Auto ja Apple CarPlay, ovat parantaneet merkittävästi tietosuojaa, on vielä pitkä matka kuljettavana ennen kuin kuluttajat tuntevat olonsa täysin turvalliseksi synkronoidakseen tietoja vuokrattaessa.
“Vuonna 2022 ruohonjuuritason liike sai vuokrausyritykset ja valmistajat siirtymään “asiakasprofiilien” ulkopuolelle ja luomaan tilapäisiä virtuaalisia ympäristöjä, jotka tallentavat asiakkaan tiedot käytön aikana ja tyhjentävät sen välittömästi vuokra-ajan päätyttyä. Tämä olisi ollut nopein tapa ratkaista ongelmat. kaikki jatkuvat huolenaiheet.
Vuokra-autoalan sääntelyn puute pahentaa entisestään tietosuojariskejä, ja vuokrausyritysten keräämien tietojen määrä kasvaa edelleen. “Pelkästään tämän pitäisi johtaa sisäisten käytäntöjen ja asiakasviestintäkäytäntöjen perusteelliseen uudistamiseen. Pelottavaa on, että autovuokraamot eivät välttämättä tiedä, kuinka paljon asiakastietoja he keräävät, mikä tarkoittaa, että niiden riskienhallintakehys ei välttämättä ole oikea”, Nicholas Rees sanoi. dosentti New Yorkin yliopiston Global Affairs -keskuksessa.
Asiantuntijat korostavat useita mahdollisia ratkaisuja, joita vuokra-autoyritysten tulisi ottaa käyttöön asiakkaiden tietojen suojaamiseksi paremmin. Ilmeisin on automaattinen tietojen poistaminen tai järjestelmät, jotka poistavat synkronoidut tiedot automaattisesti, kun ajoneuvo palautetaan. “Automaattisen tietojen poistamisen vuokrasopimusten välillä pitäisi olla yleinen toimenpide”, Lowry sanoi. Janssen-Anessi, BlueVoyantin ulkoisen verkon arviointien johtaja.
Ainakin “asiakkaita tulisi varoittaa riskeistä, jotka liittyvät laitteidensa synkronoimiseen vuokra-autojen kanssa, ja heitä tulisi kehottaa poistamaan synkronointi vuokra-asuntoa palautettaessa”, sanoi Comparitechin kuluttajansuojan puolestapuhuja Paul Bischoff.
Lisäksi autonvalmistajien tulisi asentaa tietoviihdejärjestelmiin salausprotokollat estääkseen luvattoman pääsyn tallennettuihin tietoihin, ja vuokrausyritysten tulisi kouluttaa asiakkaita riskeistä, jotka liittyvät laitteidensa synkronoimiseen vuokra-ajoneuvoihin, ja antaa selkeät ohjeet tietojen poistamiseen.
Manraj sanoi, että tämä voi sisältää varoitusviestin, kun älypuhelin liitetään vuokra-autoon, mikä kertoo kuljettajalle, että tietoja tallennetaan, välimuistiin tai niitä käytetään. Väliaikaiset vierastiedostot, jotka poistetaan vuokrasuhteen päätyttyä, voivat myös vähentää merkittävästi jäännöstietojen riskiä.
Lopulta Williamson sanoo, että kaikki riippuu yhdestä asiasta: “Älä kytke puhelintasi vuokra-autoon, ellet ole varma, että se on riskin arvoinen.”
Mutta jos se ei ole mahdollista, asiantuntijat suosittelevat seuraavien toimien suojaamista tietosi:
Tietoa toimenpiteistä vuokran palautuksen yhteydessä
Irrota puhelin auton Wi-Fi- ja Bluetooth-asetuksista. Kytke päälle autosi infotainment-järjestelmä ja siirry Bluetooth- tai Wi-Fi-asetuksiin. Etsi luettelo laitepareista ja muista irrottaa kaikki sinulle kuuluvat laitteet manuaalisesti.
Poista navigointihistoria. Siirry autosi navigointiasetuksiin ja tyhjennä sijaintihistoriasi. Tämä poistaa kaikki tallennetut kohteet, reitit tai viimeaikaiset haut, jotka saattavat paljastaa henkilökohtaisia tietoja, kuten koti- tai työosoitteesi.
Suorita infotainment-järjestelmän tehdasasetusten palautus. Jos haluat varmistaa, että kaikki tiedot on pyyhitty kokonaan, etsi järjestelmäasetuksista vaihtoehto tehdasasetusten palauttamiseksi. Tämä palauttaa infotainment-järjestelmän alkuperäiseen tilaansa ja poistaa kaikki mahdollisesti tallennetut henkilökohtaiset tiedot tai laiteparit.
