12.9.2023

Autot ovat tietosuojapainajainen – ne ovat tutkimuksen mukaan kaikkein pahimpia henkilökohtaisten tietojen kalastelijoita ja jakajia

Tesla Model 3
Luottokorttiavain toimii lainakäytössä.

Voittoa tavoittelemattoman Mozillan Privacy Not Included -tietosuojatutkimuksesta kävi ilmi, että nykyaikaisilta henkilöautoilta ei tahdo pysyä mikään salassa, ja jotkin automerkit keräävät tietoja kuljettajistaan jopa niin henkilökohtaisista asioista, että voiko niistä edes ääneen puhua. Vaikka asiasta on helppo vääntää vitsejä, kyseessä on todellinen ongelma. Jotkin automerkit nousivat tutkimuksessa muita ongelmallisemmiksi, arvaatko jo mikä löytyy kärjestä?

Privacy Not Included on Mozilla Foundationin tutkimus, joka on ansiokkaasti selvittänyt erilaisten vempaintuoteryhmien tietosuojan tasoa eli sitä, kuinka paljon mikäkin laite kerää käyttäjänsä henkilökohtaista dataa ja välittää sitä eteenpäin. Tutkimuksen mukaan henkilöautot ovat sen mittaamista tuoteryhmistä kaikkein pahimpia eli älypuhelinkin on ilmeisesti tietosuojan tyyssija sellaiseen verrattuna.

Tutkimus tehtiin Yhdysvalloissa, ja jotkut seuraavaksi esiin tulevista asioista ovat todennäköisesti EU-säädösten puitteissa paremmalla tolalla. Joka tapauksessa tutkimus antaa maailmanlaajuisesti kuvan siitä, kuinka huonolla tolalla henkilöautojen tietosuoja 2020-luvulla on.

Nissan Qashqai e-Power 2WD Tekna+ 2-tone koeajo

Tutkimus käytiin automerkeittäin, ja niistä tutkittiin 25:tä, joista 17:ää myydään myös Suomessa. Joka ikinen niistä sai varoituskolmion. Tutkimuksessa kävi muun muassa ilmi, että ne kaikki keräävät liikaa henkilökohtaista dataa, valtaosa niistä jakaa tai myy tätä dataa, eikä juuri minkään merkin asiakkaalla ole nokan koputtamista asiaan.

Mainos (teksti jatkuu alla)

Mainos päättyy

Autoillakin on korvat - pirun tarkat sellaiset

Käyttöönotettaessa käytännössä jokainen nykyauto vaatii jonkinlaisten tietosuojalausekkeiden läpikäynnin. Olipa kyse mistä tahansa laitteesta, sovelluksesta tai mistään muustakaan, 99,99999 prosenttia ihmisistä vierittää vauhdilla koko pitkän sepustuksen siihen asti, kunnes tulee vastaan klikattava kohta "Hyväksy käyttöehdot". Olisiko kiva tietää, mitä ehtoja sitä tuleekaan hyväksyttyä?

Nissan Ariya – Madrid, Harama 2022

Tästä päästäänkin syvään päähän. Esimerkiksi Nissanin keräämät tiedot voivat järkyttää japanilaismerkin asiakkaita: Nissanit voivat muun muassa kerätä tietoja omistajiensa genetiikasta, terveyshistoriasta sekä sukupuolielmästä. Jälkimmäisestä myös Kialla on oikeus kerätä tietoa. Nissan USA sallii myös muun muassa tietojen keräämisen ja myymisen liittyen omistajan persoonallisuuteen, rajoitteisiin ja jopa älykkyyteen. Vaikka muutamat mainituista ovat Nissanin ongelmia, esimerkiksi genetiikasta tietoja kerää kaikkiaan kuusi automerkkiä.

Kuten ehkä joku saattoi jo arvata, Tesla on kuitenkin Nissanin sijaan kaikkein pahin tietosuojapainajainen. Se sai ainoana tutkituista automerkeistä viisi hälyttävää tulosta. Neljään hälyttävään kyseenalaisesti "ylsi" peräti 15 automerkkiä, suurimmista mukaan lukien esimerkiksi Audi, Honda, Hyundai, Mercedes-Benz, Toyota ja Volkswagen. Euroopassa myytävistä merkeistä parhaiten pärjäsivät "vain" kahdella hälyttävällä tuloksella Dacia ja Renault, jotka antavat omistajille mahdollisuuden pyytää hävittämään kerätyt tiedot. BMW, Subaru, Fiat ja Jeep saivat kolme hälyttävää.

Mercedes-Benz EQS SUV 580 4Matic sähköauto katumaasturi GLS luksus ylellinen

Tavat, joilla ihan tavalliset henkilöautot voivat nykyään omistajiaan kuunnella ja seurata, ovat moninaiset. Puheentunnistus vaatii mikrofoneja, erilaiset turvavarusteet kameroita auton sisällä, ja onhan myös Internet eri tavoin suoraan läsnä autossa. On kuitenkin niin, että täytyy mennä niinkin kauas kuin 90-luvun tasolle, jotta autossa ei välttämättä liiku yksikään bitti.

Merkkikohtaisesti tutkimuksen löydöksiin pääsee tutustumaan kohta kohdalta tämän linkin kautta.

Sitten meillä ovat kiinalaismerkit

Halusimme tai emme, myös kiinalaiset automerkit ovat tekemässä vahvasti tuloaan länsimaihin. Mozillan selvityksessä ei ollut mukana yhtä ainutta kiinalaismerkkiä, mutta olisi ollut kyllä erittäin mielenkiintoista tietää niiden suoriutumisesta.

BYD Han

Viime aikoina huomattavat tahot erityisesti EU:sta eronneessa Isossa-Britanniassa ovat nähneet kiinalaismerkkien Euroopan-valloituksen turvallisuusuhkana. Brittihallinnossa on alettu kiinnittää huomiota kiinalaisautoihin potentiaalisina tietojenkerääjinä, jopa suoranaisina vakoilun välineinä. Britannian Institute of the Motor Industryn puheenjohtaja, professori Jim Saker puolestaan nosti hiljattain esiin teorian "Troijan hevosista". Teorian mukaan Kiinan valtion omistamien automerkkien tuotteet voitaisiin napin painalluksella pysäyttää liikenteessä, ja näin aiheuttaa kansallinen kaaos - halvaannuttaa maa.

BYD Han sähköauto

Yhdysvallat on jo vuosia sitten asettanut kiinalaisille automerkeille hurjan 27,5 prosentin tuontitullin, mikä pitää kansantasavallan autotuotteet melko visusti poissa. Siitä sopii miettiä, millä osuudella päätöksessä on painanut talousprotektionismi, ja kuinka paljon puolestaan kyberturvallisuusuhat.

Lähteet: Mozilla Foundation, Drive.com.au, Wired.co.uk Kuvat: Moottorin arkisto Teksti: Benjamin Helander

Kommentoi artikkelia

Luetuimmat