Näin autosi valvoo sinua ja ajoasi

Tietoturva
Julkaistu 18. toukokuu 2022
Yksityisyys on koetuksella nykyaikaisen auton ratissa. Jos autossa on navigointijärjestelmäja jos sen diagnostisiin tietoihin pääsee ohjaamon OBD-liitännän kautta, se tallentaa suuria määriä dataa ajajasta sekä hänen käyttäytymisestään ja ajotavastaan.
Tulosta

On aikainen aamu, ja olet myöhässä jo päästessäsi vihdoin ovesta ulos. Kun vaihdat moottoritien liittymässä nelosvaihteelle, ohjauslaitteista kuuluu metallinen kolahdus ja päätät ohjata auton turvallisesti pientareelle. Auto ei ole edes kahta vuotta vanha, joten oletat tietysti, että tehdastakuu kattaa vahingon. Kun valtuutetusta korjaamosta soitetaan myöhemmin samana päivänä, viesti on musertava: mekaanikko on tutkinut tietoja auton OBD-liitännästä ja huomannut, että kiihdytit ennen onnettomuutta liikaa ja käännyit mutkassa jyrkästi. Siksi takuu ei kata vahinkoa. Kuulostaako kaukaisesta tulevaisuudesta poimitulta utopialta?

Sitä se vielä onkin, mutta puitteet moiselle toimintatavalle ovat itse asiassa jo olemassa.

Tiedonkeruu alkoi ennen internetiä

Tietoja keräävät anturit eivät ole autoissa täysin uusi ilmiö. OBD (On-Board Diagnostics eli ajoneuvon sisäinen diagnostiikka) on ollut käytössä monissa autoissa jo 1980-luvulta lähtien, ja vuonna 1996 OBD-II-tekniikan lisääminen autoihin tuli Yhdysvalloissa pakolliseksi. Vuosina 2001 ja 2004 EU seurasi esimerkkiä ja alkoi edellyttää autonvalmistajilta OBD-järjestelmää bensiinija dieselautoihin.

Tarkoituksena oli valvoa, että autot noudattavat vaarallisten hiukkaspäästöjen raja-arvoja koskevaa uutta lainsäädäntöä. Päästötiedot eivät kuitenkaan olleet ainoita tietoja, joita OBD-järjestelmällä kerättiin.

Navigointi ja lisää tietoja OBD-järjestelmään

Seuraavassa kehitysvaiheessa uusiin autoihin lisättiin yhä enemmän ja enemmän antureita. Nykyään autoissa on satoja erilaisia antureita – niin moottorissa, matkustamossa kuin auton elintärkeissä osissa, esimerkiksi jarruissa ja ohjauslaitteissa.

Tiedot tallennetaan paikallisesti autoon, ja niitä käytetään esimerkiksi korjaamoissa diagnoosien tekemiseen ja auton ajo-ominaisuuksien muuttamiseen. Jos autossa on kiinteä internetyhteys matkapuhelinverkon kautta, tietoja voi lähettää auton val mistajalle jatkuvalla syötöllä. 2010-luvulla yleistyneet autojen viihde- ja navigointijärjestelmät veivät tiedonkeruun taas uudelle tasolle.

Niiden myötä autot pystyivät seuraamaan auton maantieteellistä sijaintia ja antamaan kuljettajille vinkkejä polttoaineenkulutuksen kannalta taloudellisemmasta ajotavasta muun muassa seuraamalla vaihteenvaihtoja, kiihdytyksiä ja jarrutuksia. Nykyään on yleistä, että viihdejärjestelmät toimivat Android Auto- ja Apple CarPlay -järjestelmien kanssa älypuhelimen kautta. Se mutkistaa asioita entisestään, kun järjestelmiin päätyy puhelimesta myös yksityisiä tietoja. Talteen jäävät esimerkiksi viestittelyt sekä tiedot soitetuista puheluista ja toistetuista medioista. Lisäksi auto tallentaa puhelimen yhteystietoluettelon, joka saattaa jäädä autoon, kun se jonain päivänä myydään.

Kun OBD-diagnostiikkajärjestelmästä sekä navigointi- ja viihdejärjestelmästä saatavat tiedot lasketaan yhteen, kokonaisdata kasvaa melkoiseksi.

Saksalaiset asiantuntijat tutkivat neljä autoa

Tämä on saanut saksalaisen autonomistajien järjestön ADAC:n vaatimaan autonvalmistajia ja kolmansia osapuolia kertomaan avoimesti, mitä tietoja ne tallentavat ja mihin tietoja tarkalleen ottaen käytetään. ADAC pyysi kahta asiantuntijaa selvittämään, mitä tietoja neljään suosittuun Mercedes-, Renault- ja BMW-automalliin oli tallennettu.

Asiantuntijoiden tekemässä selvityksessä kävi ilmi, että autot tallensivat lukuisia henkilökohtaisia tietoja auton käyttötavoista, omistajan ajotavasta ja liikkeistä sekä yksityisiä tietoja autoon liitetyistä puhelimista. Tutkimuksessa paljastui myös tietoja äkkijarrutuksista ja sähkökäyttöisen kuljettajan istuimen säädöistä. Viimeksi mainittu voi viitata siihen, että autolla on useampia käyttäjiä.

Tiedonkeruu voi aiheuttaa ongelmia omistajalle

Suuriin tietomääriin voi liittyä kuluttajan kannalta monenlaisia ongelmia. Ei ole vaikea kuvitella tilannetta, jossa valtuutettu korjaamo tarkastelee auton lokitietoja eikä hyväksy korjausta tehdastakuun piiriin sillä perusteella, että autolla on tietojen mukaan ajettu liian kovaa.

Tanskan poliisi takavarikoi hiljattain yhden Teslan ylinopeuden vuoksi. Koska poliisi ei ole itse tehnyt nopeusmittauksia, joita se voisi käyttää oikeudessa, se poimii tiedot auton eri maantieteellisissä paikoissa tallentamista nopeustiedoista. Myös auton sijaintia koskevien tietojen voi kuvitella johtavan hankaluuksiin, jos ne joutuvat vääriin käsiin – esimerkiksi puolison tietoon.

Tietojen kokonaismäärää on vaikea hahmottaa

Yksityiselämää koskevat tiedot voivat vuotaa ulkopuolisille myös silloin, kun auto myydään. Auton mukana henkilökohtaisia tietoja voi siirtyä täysin tuntemattomille, eikä asiakkaiden ole helppo saada kokonaiskäsitystä kerätyistä tiedoista. Tanskalaisen autojen maahantuojan K.W. Bruunin edustaja sanoo, että tiedonkeruu mainitaan auton käyttöohjeessa, ja esimerkiksi uuden Peugeotin käyttöohjeessa kerrotaan muun muassa tiedonkeruusta viihdejärjestelmän kautta.

Mutta auton satojen muiden antureiden keräämistä tiedoista ja siitä, mihin autonvalmistaja kyseisiä tietoja käyttää, on saatavilla hyvin vähän tietoja. Käyttöohjeessa todetaan yksinkertaisesti, että ”autoon on asennettu sähköisiä ohjausyksiköitä, jotka käsittelevät esimerkiksi auton antureista saatuja tietoja tai itse tuottamiaan tai muiden yksiköiden kanssa vaihtamiaan tietoja ja että joitakin näistä hallintalaitteista tarvitaan auton asianmukaiseen toimintaan, kun taas toiset auttavat kuljettajaa ajon aikana”.

Muita tietoja on ohjekirjan tietosuojaa käsittelevässä osassa, mutta tiedot ovat yleensä epämääräisiä ja niin koukeroisesti muotoiltua lakikieltä, että keskivertoautoilijoiden on vaikea tulkita niitä. K.W. Bruunin edustaja muistuttaa, että valtuutetun korjaamon asiakkaalta kysytään aina suostumus ennen kuin auton keräämiä tietoja lähetetään auton valmistajalle.

Saksa vaatii uutta EU-lainsäädäntöä Yksi

OBD-järjestelmän käyttöönoton edelläkävijöistä oli yhdysvaltalainen autonvalmistaja General Motors. Yrityksen mukaan tietoja käytetään liikenneturvallisuuden parantamiseen sekä tulevaisuuden autojen ja palveluiden kehittämiseen. Saksalainen autonomistajien järjestö ADAC katsoo kuitenkin, että autojen tuottamista, tallentamista ja välittämistä tiedoista ei kerrota riittävän avoimesti.

Tämä on saanut ADAC:n teknisen johtajan Karsten Schulzen vaatimaan uutta EU-lainsäädäntöä, jotta auton omistajat saisivat paremman käsityksen siitä, mitä tietoja autot tallentavat ja miten tietoja käytetään. Järjestö katsoo myös, että tietojen kerääminen ja siirtäminen pitäisi voida kokonaan estää, jos auton omistaja niin haluaa. Toisin sanoen autonomistajilla pitäisi olla oikeus päättää, kuka auton tietoihin pääsee käsiksi.

ADAC:n mukaan auton dataa koskevien tietojen pitäisi olla helposti saatavilla – esimerkiksi valmistajan verkkosivuilla tai jälleenmyyjällä – jotta ne voi tarkastaa ennen auton ostamista. Lisäksi ADAC edellyttää, että autonvalmistajan tulisi taata ajoneuvon IT-turvallisuus auton koko käyttöiän ajan – esimerkiksi tärkeillä tietoturvapäivityksillä. Myös tietoturva-asiantuntija David Jacoby ruotsalaisesta Sprinkler Security Sweden -tietoturvayhtiöstä on huolissaan autojen tiedonkeruusta. Hän muistuttaa, että tietoja kerättäessä on aina olemassa väärinkäytön vaara – esimerkiksi valtion rahoittamiin tai rikollisten hyökkäyksiin.

90 prosenttia kuljettajista haluaisi hallita tietojaan

Tanskalainen autonomistajien järjestö FDM peräänkuuluttaa uutta lainsäädäntöä, jolla säänneltäisiin autojen tiedonkeruuta ja turvattaisiin kuljettajien oikeudet omiin tietoihinsa. Uusia sääntöjä saattaa olla tulossa. EU-komissioantoi helmikuussa ehdotuksen uudesta niin kutsutusta Data act -lainsäädännöstä, joka varmistaa puitteet tietojen keräämiselle ja käytölle kaikkialla EU:ssa. FDM:n mielestä tuleva lainsäädäntö on riittämätön, koska se ei pureudu nimenomaisesti autojen keräämiin tietoihin.

Tanskalaiset näyttävät olevan samaa mieltä FDM:n kanssa. Autoyhdistysten kattojärjestö FIA Region 1 teetti hiljattain laajan tutkimuksen, jolla kartoitettiin eurooppalaisten tietämystä tietojen keräämisestä autoissa. Tanskassa kyselyyn vastasi 1 251 autoilijaa, joista 1 145 ei luota autonvalmistajien sanoihin auton keräämien tietojen käyttötarkoituksesta.

Toisin sanoen yhdeksän kymmenestä ei luota siihen, että auton keräämiä tietoja voisi itse hallita. 75 prosenttia vastaajista kiistää ylipäänsä antaneensa lupaa siihen, että heidän autonsa saisi jakaa tietoja autonvalmistajan tai muiden yritysten kanssa. Toisaalta tutkimus osoittaa, että kuljettajat ovat halukkaita jakamaan tietoja, jos se tekee ajamisesta helpompaa tai edullisempaa. Tämä voi tarkoittaa esimerkiksi ajotietoihin perustuvaa autovakuutusta tai vinkkejä polttoaineen säästämiseen.

47 prosenttia kyselyyn vastanneista eurooppalaisista jakaa mielellään tietoja muun muassa autonvalmistajien, korjaamoiden ja vakuutusyhtiöiden kanssa, jos he saavat vastineeksi palveluita tai toimintoja – ja kunhan he voivat itse päättää, mitä tietoja jaetaan ja kenen kanssa.

Tämä sisältö on tarkoitettu vain tilaajille

Näet sisällön, kun kirjaudut Etunurkkaan.
Etkö vielä ole tilaaja? Pääset tilaajaksi jo 3,90 eurolla
  • Tilaajana saat:
  • Pääsyn yli 500 luotettavan ja tarkistetun ohjelman kokoelmaan
  • Vaiheittain etenevät käyttöopastukset suomeksi
  • Pääsyn foorumille, jolla voit kysyä neuvoa muilta käyttäjiltä
  • Uusimmat tuotetestit ja arviot
  • Lehden 12 viimeisintä numeroa näköislehtinä
  • Painetun lehden kotiin toimitettuna
Ryhdy tilaajaksi
Kaikki Etunurkan sisällöt ovat KotiMikron toimituksen valitsemia ja lukijoiden vapaasti ladattavissa. Etunurkan sisältö on tarkistettu markkinoiden johtavilla tietoturvatyökaluilla, joten Etunurkan ohjelmia ja muita sisältöjä voi käyttää turvallisesti. KotiMikron tilaaja voi jättää kysymyksiä Etunurkan ohjelmista ja muusta sisällöstä KotiMikron tukeen tai toimitukseen. Yhteystiedot löytyvät valitsemalla KotiMikron aloitussivulla Tilaajaedut-valikosta kohdan "Ota yhteyttä".