Hírek Our Feedback to EC 2 August 2022

Mondja el véleményét – Hozzáférés a jármű adatokhoz

Az EU-jogalkotásban is részt vehet. Az Európai Bizottság szeretné hallani az Ön véleményét a jelenleg kidolgozás alatt álló törvényekről és politikákról. A „Mondd el véleményedet” platformot kínálnak az összes új uniós kezdeményezés nyilvános konzultációra nyitva álló listájával. Visszajelzés írásához regisztrálnia kell.

https://ec.europa.eu/info/law/better-regulation/have-your-say_hu

Minden uniós kezdeményezésnek mindig 5 szakasza van, és mindegyik szakasz nyilvános konzultációra nyitva áll, meghatározott időkeretig:

  1. Előkészületben
  2. Kérjen bizonyítékot
  3. Nyilvános konzultáció
  4. Törvénytervezet
  5. Bizottság elfogadása

Automatizált járművek – műszaki előírások

Erről a kezdeményezésről: A modern járművek olyan funkciókkal rendelkeznek, amelyek lehetővé teszik a vezetés közben generált adatok széles körének összegyűjtését. Ez a kezdeményezés meghatározza az ilyen, járműben generált adatok elérésének és felhasználásának feltételeit.

Visszajelzési időszak: a 3. szakasz esetében 2022. március 29. és 2022. augusztus 02.

Link: https://ec.europa.eu/info/law/better-regulation/have-your-say/initiatives/12152-Automatizalt-jarmuvek-muszaki-eloirasok_hu

Az európaiak a biztonságos kapcsolatokért visszajelzései

Mi, az Europeans for Safe Connections üdvözöljük ezt a kezdeményezést, mert sok sofőr nem értesül arról, hogy csatlakoztatott autója titokban tárol vagy rögzít annyi adatot, amelyek gyakran véletlenül nagyon érzékeny személyes adatokat is tartalmaznak.

Amint bármely okostelefon összekapcsolódik az autóval, sok személyes adat átmásolódik az autó infotainment információs konzoljára. Ha egy jármű beépített internetkapcsolattal rendelkezik, akkor több száz szenzorból vagy autóba épített kamerából származó telematikai adatok miatt autóalapú felügyeletté válhat. Az autók több adatot gyűjtenek, mint az okostelefonjaink, de a fogyasztók megérdemlik, hogy magánéletüket megőrizzék a járműveikben.

Az autógyártók a fogyasztók tudatlanságára alapoznak. Gyűjtik az ügyfelek személyes adatait, de általában nem tájékoztatják őket arról, hogy milyen érzékeny adatokat gyűjtenek. Az adatok az autógyártók felhőjébe kerülnek, és megoszthatók más cégekkel. Teljes fogyasztói profil jön létre, és az utasok célzott hirdetéseket láthatnak a „vezetői vagy utasülésről”.
https://www.telenav.com/blog/why-in-car-advertising-works

Míg a vállalatok nyomon követik az ügyfeleket az autóikban, gyakran azt állítják, hogy „anonimizált adatokat” gyűjtenek, de ha az összes telematikai adatot, például az autó teljesítményét, a vezető viselkedését, a helyadatokat kombinálják más adatpontokkal, akkor az ügyfelek személyre szabhatók és profilozhatók.

Az autógyártók és a biztosítótársaságok azt állítják, hogy szükségük van ilyen adatokra termékeik működéséhez (például segélyszolgálatok). De számos okból felfegyverzik a biztonságot, és ugyanazt a nyomonkövetési hozzájárulási űrlapot használják. A fogyasztóknak nem kell választaniuk a biztonságuk és az adatok harmadik fél általi nyomon követés céljából történő felhasználása között. Az autóknak nem kell megosztaniuk személyes adatainkat ahhoz, hogy vezethessünk.

Ami a fogyasztók adatvédelmét és biztonságát illeti, a Tesla e-autóinak adatvédelmi hiányosságai vannak. 2022 júniusában a berlini rendőrség reagált erre, és megtiltotta a Teslák számára, hogy a rendőrség területén vezessen. Ennek oka az a félelem, hogy az e-autók kémkednek. A Berliner Zeitung jelentése szerint ezek az aggodalmak az egyes járművek beépített kameráin alapulnak. A rendőrség belső levele szerint a Stromerek folyamatosan filmezik a környezetüket, és továbbítják ezeket az adatokat a cég szervereire. Hogy ezután mi történik az adatokkal, az továbbra sem világos. A német ZDF televízió jelentése arra késztette a berlini hatóságokat, hogy kitiltsák a Teslákat a rendőrségi területekről. A ZDF jelentése szerint a járművek több videót rögzítenek, mint amennyit az autógyártó állít.

Egyes szakértők szerint a technológia nem teszi biztonságosabbá a vezetést. A Nemzeti Biztonsági Tanács szerint az Egyesült Államokban 100 000 megtett mérföldre vetített halálesetek száma közel 25%-kal nőtt 2020-ban, ami közel 100 év óta a legmagasabb éves növekedés, amelyet a szervezet dokumentált. 2021-ben nőtt a közlekedési halálesetek száma, ami a szövetségi kormányt végrehajtó intézkedések meghozatalára késztette. A halálos áldozatok száma pedig még magasabbra emelkedhet, ha a vállalatok egyre inkább a fogyasztás hajóivá változtatják járműveinket, ugyanakkor sebezhetővé teszik őket a hackerekkel szemben.
https://injuryfacts.nsc.org/motor-vehicle/overview/preliminary-estimates/

Az elmúlt években a nemzetközi sajtó számos nyugtalanító eseményről számolt be, amikor multinacionális távközlési óriáscégek felhőalapú tárolását és szolgáltatásait megtámadták, és több tíz- vagy százmillió felhasználó érzékeny adatait veszélyeztették. Még a csatlakoztatott autók esetében is számos biztonsági incidenst jelentettek be, és nyilvánvalóvá vált, hogy sok autófejlesztő nem felelt meg felelősségteljesen a biztonsági problémák megoldásában és az érzékeny ügyféladatok védelmében. Ezeket az adatokat továbbértékesíthetik harmadik feleknek, vagy megjelenhetnek a sötét weben, és megbízhatatlan kezekbe kerülhetnek.

Hacsak az ügyfelek érzékeny adatainak kiszivárogtatása vagy nyilvánosságra hozatala megbízhatóan nem akadályozható meg, az ügyfelek adatainak gyűjtése (legyen az engedélyezett vagy jogosulatlan) jelentős veszélyt jelent a magánéletre nézve. A kulcsfontosságú járműfunkciók támadó általi távoli eltérítésével és a vezetők vagy utasok életének veszélyeztetésével kapcsolatos megoldatlan biztonsági kockázatok és incidensek szintén aláássák a kapcsolt járművek piacába vetett bizalmunkat.

Például:

- A Stout 2018-as Automotive Warranty & Recall Reportja szerint a vállalatoknak közel 8 millió járművet kellett visszahívniuk 2017-ben szoftverrel kapcsolatos problémák miatt.
https://www.stout.com/-/media/pdf/automotive-warranty-recall-report-2018.pdf

- Biztonsági kutatók bebizonyították, hogy képesek feltörni egy Jeepet az interneten keresztül, hogy eltérítsék a fékjeit és a sebességváltóját, ami olyan kritikus biztonsági kockázatot jelentett, hogy a Chrysler 1,4 millió járművet hívott vissza a támadást lehetővé tévő hiba kijavítására.
https://www.wired.com/2015/07/jeep-hack-chrysler-recalls-1-4m-vehicles-bug-fix

- Majdnem fél évtizeden át GM autók és teherautók milliói voltak sebezhetőek egy távoli kizsákmányolásnak, amely a járművek követésétől kezdve a jármű nagy sebességű fékezésén át a fékek teljes kikapcsolásáig mindenre képes volt.
https://www.wired.com/2015/09/gm-took-5-years-fix-full-takeover-hack-millions-onstar-cars/

- A Tesla Model S infotainment rendszere tartalmazott egy négy éves biztonsági rést, amely potenciálisan lehetővé teheti a támadó számára, hogy teljesen távoli hackertámadást hajtson végre az autó beindítása vagy a motor leállítása érdekében.
https://www.wired.com/2015/08/researchers-hacked-model-s-teslas-already

- A Tesla autókban található Bluetooth technológia kiaknázásával a hackerek 2022-ben több millió jármű ajtózárainak távirányítóját szerezhetik meg.
https://www.cybertalk.org/2022/05/19/new-bluetooth-hack-demonstrated-on-tesla-affects-millions-of-devices/

- Egy nő üldözője olyan alkalmazást használt, amely lehetővé tette számára, hogy megállítsa, elindítsa és nyomon kövesse az autóját.
https://www.washingtonpost.com/technology/2019/11/06/womans-stalker-used-an-app-that-allowed-him-stop-start-track-her-car/?itid=lk_interstitial_manual_17

A választás nélküli általános szabályozás diszkriminációt és a szabadság korlátozását eredményezi. Egyes emberek magánéleti vagy egészségügyi okokból nem akarnak csatlakoztatott járműveket vásárolni.

Az átláthatóság, a diszkrimináció elleni védelem és a tájékoztatáshoz való jog nem lehet csak üres szó. Ha valóban a cél a megkülönböztetés forrásánál történő kezelése, akkor biztosítanunk kell, hogy a csatlakoztatott járművek ne kötelezettség, hanem szabad választás legyen az ügyfelek számára, akik teljes körű tájékoztatást kapnak a csatlakoztatott járművek megvásárlása előtt, amelyek speciális érzékeny információkat gyűjtenek, és elektromágneses teret is bocsátanak ki vezeték nélküli sugárzás speciális asszisztens rendszereken vagy a járműben elhelyezett vezeték nélküli kommunikációs antennákon keresztül.

A 8. javaslatban a közlekedéshez/szállításhoz vezeték nélküli ingyenes és sugárzásmentes lehetőséget kérünk. Az ügyfelet nem érheti hátrányos megkülönböztetés, és jogosultnak kell lennie arra, hogy vezeték nélküli kapcsolatot nem tartalmazó, nem csatlakoztatott járművet válasszon.
https://signstop5g.eu/hu/megoldasok/minden-elet-vedelme-a-foldon/8-javaslat

Az emberek nem akarnak kémeket az autóikba!

A mobilitás területén alulmarad az adattörvény, különösen ami a járműadatok cseréjét illeti. Eddig nem volt szabályozva, hogy a hatóságok vagy a vizsgáló szervezetek hogyan férhetnek hozzá a járművek adataihoz annak érdekében, hogy el tudják látni szuverén közúti biztonsági, valamint környezet- és klímavédelmi feladataikat.

Az autó által gyűjtött adatok nagy része a jármű műszaki állapotáról, valamint a használó mozgási szokásairól ad tájékoztatást. A személyes adatok különleges védelmet élveznek. Annak érdekében, hogy a járművezetők ellenőrizhessék adataikat, a lehető leghamarabb uniós szintű jogi keretet kell létrehozni az autóban keletkezett adatokhoz való hozzáférésre vonatkozóan.

Politikai fellépésre van szükség azokkal az ügyfelekkel kapcsolatban, akik összekapcsolt autókat szeretnének használni:

- Adatok átláthatósága: a fogyasztóknak tudniuk kell, hogy autójuk milyen adatokat generál, tárol és küld.

- Adat szuverenitás: a járművezetőknek képesnek kell lenniük az adatfeldolgozás és -megosztás egyszerű kikapcsolására.

- Adatbiztonság: A fogyasztók védelme érdekében az informatikai biztonságot garantálni kell a csatlakoztatott autó teljes élettartama alatt.

- A választás szabadsága: A járművezetőknek kell eldönteniük, hogy ki férhet hozzá járműveik adataihoz.


A 19. javaslatban hatásvizsgálatot kérünk a vezeték nélküli technológiák személyes adatok védelmére gyakorolt hatásáról, és értékeljük a hatályos adatvédelmi jogszabályoknak való megfelelést.
https://signstop5g.eu/hu/megoldasok/adataink-vedelme/19-javaslat


A 20. javaslatban meg akarjuk védeni a polgárokat a kiberbűnözéssel szembeni növekvő kiszolgáltatottságtól azáltal, hogy a vezeték nélküli adatgyűjtésre az adatminimalizálás elvét alkalmazzuk.
https://signstop5g.eu/hu/megoldasok/adataink-vedelme/20-javaslat


Üdvözlettel
Kamil Bartošák
az Europeans for Safe Connections nevében

https://ec.europa.eu/info/law/better-regulation/have-your-say/initiatives/13180-Access-to-vehicle-data-functions-and-resources/F3332136_en

vehicle feedback
Facebook post available for sharing:
https://www.facebook.com/permalink.php?story_fbid=pfbid02c9qHDc3uxUMfSfD7uAoJ3TUb41ZQW5SkBw2EBX8vK4uPiAvsXijXg2X1oQPvWqxRl&id=247379643832902
© 2022 Europeans for safe connections.