Otomobiliniz muhtemelen hakkınızda sizin düşündüğünüzden çok daha fazla şey biliyor. Peki sizce rahatlık için gizlilikten ödün mü vermeliyiz?
Teknolojik araçlar son zamanlarda büyük bir sorun haline geldi. Bir uygulamanın veya işletim sisteminin (OS) sizi tanımlamak ve verilerinizi toplamak için kullanabileceği veri miktarı, kullandığı takip yöntemine bağlı olarak çok büyüktür. Ürün adaptasyonu, verimlilik artışı, tüketici talebi, satış artışı ve yenilikçilik gibi nedenlerden ötürü üreticiler ve satıcılar daha fazla veri toplamayı arzu ediyor ancak bu durumun gizli maliyeti gizliliğimizin ihlalidir.
Bazı kişiler, belirli hizmetlerin ücretsiz kalması için araç teknolojilerinin kullanıcıları takip etmesinin gerekli olduğunu savunuyor. Kısa bir süre önce Meta, Avrupa Birliği’nde Facebook ve Instagram için ücretli bir abonelik seçeneği başlattı. Bu tasarımın amacı, veri toplamayı sınırlamak ve gereksiz veri takibinden kaçınmaktı.
Peki neden böyle endişeler var? Şirketler tarafından elde edilen kişisel veri miktarı çok büyük olabilir ve birçok pazarlama firması bu verileri üçüncü taraflara ve satıcılara satabilir.
Tekrar otomobillere dönecek olursak, uzun mesafeleri hızla kat etmemizi sağlayan ve yeni iş ve sosyal fırsatlar sunan elektrikli otomobillerin hayatımızdaki önemli rolünün farkındayız. Geleneksel olarak, otomobil satıcıları ile olan anlaşma basitti: Satın alma fiyatı otomobilin tüm donanımını kapsıyordu. Ancak otomobil üreticileri oldukça farklı bir şey yapmaya karar verdi. Bazı üreticiler akıllı telefon veya bilgisayar uygulamalarına benzer abonelikler sunuyor ancak bu durumda, önceden kurulmuş bir donanımın çalıştırılması için, otomobilin fiyatına dahil olması gereken bir hizmet bedelini ayrıca ödüyoruz.
Örneğin, BMW ısıtmalı koltukları bir abonelik seçeneği olarak sunmayı seçtiğinde (zaten kurulu olan ancak ödeme ile etkinleştirilene kadar devre dışı olan bir özellik) tüketicilerden büyük bir tepki aldı. Bu da şirketin bu uygulamayı iptal etmesine neden oldu.
Tüm bunların yanı sıra arabanız davranışlarınızı da takip ediyor. Ve bunun nedeni çok açık. Her şey o güzel veriler ve kullanım metrikleriyle ilgili.
Aracınız sizi nasıl takip ediyor
Modern otomobillerin birçok özelliği var. Bazılarında iç mekânın her yerinde farklı işlevlere ve orijinal özelliklere sahip ekranlar, LED ışıklar ve çok sayıda bağlantı özelliği bulunuyor.
Bilgi-eğlence ekranları, bilgisayarlarınızın veya akıllı telefonlarınızın içindekilere benzer çipler tarafından desteklenir ancak bunlar otomobillerin kullanım şekli nedeniyle güçlü olmaktan çok sağlam olacak şekilde üretilir; daha fazla aşınmaya ve yıpranmaya, sıcağa ve soğuğa vb. maruz kalırlar. Bu çipler akıllı telefonlarla aynı özelliklere sahip olabilir (Android Auto veya Apple CarPlay gibi özelliklerle daha da güçlendirilirler), yani torpido gözünüzü (kelimenin tam anlamıyla) açmanıza izin vermenin yanı sıra, size GPS navigasyonu, internet erişimi, müzik ve film akışı, aramalar ve hatta hareket halindeyken oyun oynama (lütfen günlük işe gidip gelirken oynamamaya çalışın) sağlarlar.
Telefonunuzun kullandığınız uygulamaları izlemesi ve uygulamalarda çaldığınız şarkıları, kullanım sürenizi ve uzun süre ilginizi çeken konuları takip etmesi gibi aracınızın işletim sistemi de aynı şeyi yapar. Yaptığınız her yolculuğun zamanı ve yeri de buna dahildir. Satıcının gizlilik politikasına bağlı olarak, bu bilgilere muhtemelen hareketlerinizi izlemelerine asla izin vermediğiniz şirketler ve kişiler tarafından erişilebilir. Açık bir onay vermeden sürekli izlenme, gizliliğinizi riske atar.
Çoğu araç sahibi, bir aracın kendilerinden ne kadar veri alabileceği konusunda muhtemelen fikir sahibi değildir. The Washington Post tarafından yapılan bir araştırmaya göre, bir otomobil markasının aracı test edildi ve telefon kayıtları, sürüş tarzı ve daha fazlası dahil olmak üzere saatte 25 gigabayta kadar veri ürettiği, tüm bu verileri üreticiye geri gönderdiği anlaşıldı. Bunu, saatte ortalama 144 megabayt kullanabilen Spotify ile karşılaştırın. Aradaki fark oldukça çarpıcı.
Hatta, The Washington Post aynı markanın ikinci el bir navigasyon sistemini satın aldı ve sistemdeki kayıtlı verileri kontrol ederek, ev ve iş yeri adreslerini, sık kullanılan benzin pompalarını ve daha fazlasını öğrenerek önceki sahibinin kullanım haritasını tekrar oluşturabildiğini keşfetti. Bu durum ESET Research tarafından satın alınan ikinci el yönlendiriciler üzerinde yapılan ve hala gizli veriler barındıran keşif çalışmasına oldukça benziyor.
Amaca giden her yol mübah mı?
Bağlantısı olan otomobiller birçok alanda oldukça faydalıdır. Trafik kazalarından haberdar olmanızı sağlamak, yağ değişimi yaptırmanızı hatırlatmak gibi çeşitli uyarılar vererek güvenliği artırırlar ve ayrıca paylaşabilecekleri konum bilgileri sayesinde çalınmaları durumunda aracın yerini bulmanıza yardımcı olurlar. Ayrıca araç kameraları ve sensörler zorlu sürüş koşullarında da yardımcı olur ve bu durum oldukça yararlıdır.
Akıllı araç verileri üçüncü taraflara da gönderilebilir; birçok kişi bu verileri dolandırıcılığı önleme, kaza analizi, daha iyi sigorta oranları ve hatta şehir planlamacıları tarafından rota ve yol planlaması için kullanır.
Ancak tüm bunlar önemli bir gizlilik ihlali anlamına da geliyor. Toplanan verilerin kime ait olduğu bilinmese bile, Washington Post araştırmasının da kanıtladığı gibi, web sitesi deneyimlerini geliştirmek için çeşitli genel verileri kullanan tarayıcı parmak izine benzer şekilde, bir sürücünün profilini yeniden oluşturmak için kullanılabilir. Araç verilerinin takibi de benzer bir mantıkla çalışır ancak bu da kişisel gizliliğin ihlali anlamına gelir.
Tüm bu kişisel araç verileri ele geçirilmeye hazır
Veri takibinin, açıkça endişelenilen gizlilik ihlali riskinin yanı sıra bir de siber güvenlik riski mevcuttur. Toplanan veriler aracın depolama ortamında saklandığı için ayrıca üretici ve üçüncü taraflarla paylaşıldığı için, bu durum araç sahibini potansiyel bir veri ihlali veya veri sızıntısına açık hale getirir.
Nasıl? Pek çok üreticinin bilgisayar korsanlarının kurbanı olduğu ve veri yığınlarının sızdırıldığı herkes tarafından bilinen bir gerçektir. İsimler, e-postalar, varış noktaları ve daha fazlası gibi kişisel veriler bu sızıntıların bir parçası olabilir ve bilgisayar korsanlarına bu bilgileri diğer dolandırıcılara pazarlamak ya da sızan bilgilerle bir kişinin diğer hesaplarını ele geçirmeye çalışmak için daha fazla olanak sağlar.
Otomobiller de ele geçirilebilir; dolayısıyla, bilgisayar korsanları otomobilin konumunu öğrenebilir, kapılarının kilidini açabilir, sahipleri hakkında daha fazla bilgi edinebilir, depolanan finansal bilgileri çalabilir veya araç sahibinin diğer Nesnelerin İnterneti cihazlarına erişerek birçok bilgi elde edebilir. İki bilgisayar korsanının bir SUV aracın sistemine girdikten sonra uzaktan kontrol ettiği bilinen bir örnek var. Bu örnek doğru güvenlik açıklarıyla arabaların ve yolcularının çok fazla tehlike altında olabileceğini gösteriyor.
Potansiyel olarak faydalı olan her türlü veri ele geçirilmeye hazırdır. Dolayısıyla gizlilik tekrar gündeme geliyor, çünkü Genel Veri Koruma Yönetmeliği’ne (GDPR) göre kişisel verilerin şifrelenmesiyle veri ihlali olasılığı azalıyor. Bununla birlikte, bağlantısı olan araçlar tarafından toplanan ve bu araçlarda depolanan veriler genellikle hiç şifrelenmiyor ve özellikle ABD’de, verilerin kullanıma açılması veya şifrelenmesini gerektiren herhangi bir yasa yok, örneğin bazı şirketler söz konusu verileri hükumetlere satarak gelir elde ediyor.
Araç veri izleme konusunda ne yapabilirsiniz?
Herhangi bir şekilde bağlantısı olmayan bir araba satın almak zorlaşıyor ki bu en iyi seçenek olacaktır.
Araç üreticileri kişisel verilerinizi korumaktan yasal olarak sorumlu olsalar da kazalar yine de meydana gelebilir. Araç sistemi bir çeşit şifreleme veya VPN, belki de bir güvenlik çipi kullanıyorsa, bu toplanan verilerin güvenliğini sağlamak için çok daha fazlasını yapar, ancak tüm markalar böyle bir uygulamayı kullanmaz.
Araç sahibi açısından bakıldığında, araç içi sistemi satmadan önce fabrika ayarlarına sıfırlamak, özel verileri temizlemenin kesin bir yoludur. Buna ek olarak, bazen fabrika ayarlarına sıfırlama yeterli olmadığı için, bir araba servisinden arabadaki tüm verileri silmesi istenebilir. Ayrıca, bir araba kiraladıktan sonra, telefonunuzun bağlantısını kesin ve geri vermeden önce kullanımla ilgili tüm verileri silin.
Bir adım öteye giderek, telefonunuzu otomobile bağlamazsınız, ancak o zaman tüm bu modern özelliklere sahip olmanın ne anlamı olabilir ki?
Son olarak, üreticilere uygun farkındalık ve hesap verebilirlik şartı uygulanmadığı sürece kişisel verileriniz risk altındadır ve gizlilik söz konusu olduğunda, daha fazla koruma sağlanmalıdır. Bu olmadan hiç kimse takip edilmekten kurtulamaz. Verileriniz sizi temsil eder, bu nedenle kişisel eşyalarınızı korumak için verdiğiniz mücadeleyi verilerinizin güvenliği için de vermelisiniz.
Slack güvenliği: Veri kaybını önleyin
Kusursuz kaybolma: GPS sinyalini bozma
