אשת הי-טק אוסטרלית בשנות ה-30 לחייה התעוררה לפני מספר חודשים באמצע הלילה ונחרדה לגלות אדם עומד ליד מיטתה. למזלה, אם אפשר לנסח זאת כך, הסתבר שלא מדובר בשודד או אנס אלא באדם בן 38 שאיתו הייתה בעבר בקשר שנמשך כשישה חודשים, קשר שהופסק ביוזמתה.
לפני כחודש וחצי שמע בית משפט באוסטרליה את הודאתו של אותו אדם בכך שבמשך תקופה לא קצרה הוא עקב אחרי האישה באופן אובססיבי, ובין השאר השתמש באפליקציה סטנדרטית שהציגה לו בכל רגע נתון את מיקום המכונית שלה, ואפילו אפשרה לו להניע את המכונית מרחוק או לכבות אותה. לא מיותר להדגיש שהנאשם, במעמדו הנוכחי, לא עבר הכשרה באחת מסוכנויות הביון הממשלתיות והוא לא "מרגל מן הסרטים" אלא סתם "אדם מן הישוב", מכונאי שעובד במוסך לתיקון רכב. קורבן המעקב אמרה לבית המשפט שלמרות שהיא עצמה עובדת בתחום המידע הדיגיטלי, ומאד מודעת לאבטחת מידע, היא לא שיערה לעצמה עד כמה שהיא חשופה בפני כל.
בעידן שבו לכל אחד מאיתנו יש לפחות "טלפון חכם" אחד – חובה עלינו לדעת שעצם ההחזקה והשימוש בו מעבירה כמויות גדולות של מידע אישי שלנו לידי אינספור גורמים עלומים. אבל למרות ההכרה באובדן הפרטיות שלנו – רובנו לא טורחים לפשפש בהגדרות הפרטיות של כל אחת מעשרות האפליקציות שמותקנות אצלנו, וגם אם כן – אנחנו מדחיקים את משמעויות איסוף המידע הזה כדי ליהנות מאינספור התועלות של המחשב רב העוצמה שנתון בכף ידנו 24/7.
האדישות שסיגלנו לבעיית הפרטיות שגלומה בטלפון הנייד שלנו יכולה להיות אחת הסיבות להתעלמות מכך שגם המכונית שבה אנחנו משתמשים עושה את אותו הדבר, ואפילו הרבה יותר מכך. סיבה נוספת היא שלא כולנו מודעים להיקף המידע שאנחנו מעבירים בכל רגע בתוך כדי נהיגה, ובעיקר לכך שאין לנו מושג מי עושה שימוש במידע הזה, ולאיזה צורך.
'וושינגטון פוסט', אחד העיתונים החשובים בעולם, פרסם לאחרונה כתבת תחקיר שלצורך כתיבתה בוצעה פריצה מכוונת למחשב מערכת המולטימדיה של שברולט 'וולט', עם תוצאות שצריכות להטריד את כל מי שלא אוהב שהמידע האישי ביותר שלו עלול להיות חשוף לעין כל. כתב העיתון נעזר בשירותיו של מי שפורץ פיזית למערכות כאלה מתוקף עבודתו כחוקר תאונות דרכים, ומה שהוא חילץ משם פותח תיבת פנדורה שרוב יצרניות הרכב היו מעדיפות שתישאר סגורה.
של מי המידע הזה, לעזאזל?
רוב המכוניות שיוצרו בעשור האחרון כוללות מערך מרשים מאד של מחשבים וחיישנים שמנהלים את רוב פעולות ההנעה והנסיעה, ובתוך כדי כך מייצרות כמויות אדירות של מידע דיגיטלי. החיישנים מודדים מאות פרמטרים והמידע שהם מפיקים מאפשר למכונית להימנע מהחלקה (באמצעות בקרת היציבות), מהתנגשות בכלי רכב ובעצמים שנמצאים לפניה (בלימה אוטונומית), לדעת מה מיקומה (GPS) ולדווח עליו ועל מהירות הנסיעה (WAZE), לזהות בלימות חזקות או פניות שנלקחות במהירות גבוהה, למדוד טמפרטורות ולחצים במנוע, בבלמים, בצמיגים ובבולמי הזעזועים, וכן הלאה והלאה. מכונית חדשה מייצרת, בממוצע, 25 גיגהבייט של מידע דיגיטלי בכל שעת נסיעה.
ברגע שבו אנחנו מחברים את הטלפון הנייד שלנו אל שקע ה-USB של המכונית, או מצמדים אותו באמצעות בלו טות', אנחנו מוסיפים למידע שהמכונית מייצרת בעצמה חלק מן המידע שנאסף על-ידי הטלפון הנייד שלנו, ובאותה הזדמנות יוצרים זיהוי חד ערכי בין הזהות שלנו לבין המכונית.
לקוח תמים עשוי לחשוב שהעובדה שהוא השקיע ממיטב כספו כדי לקנות לעצמו מכונית הופכת אותו באופן אוטומטי לבעלים של כל המידע הזה, ושלכל הפחות יש לו זכות להחליט אם הוא רוצה לחלוק אותו או לשמור אותו לעצמו. אלא שיצרניות הרכב, כך מסתבר, חושבות אחרת, וכמעט כולן מתאמצות לאסוף את המידע אל השרתים שלהן מבלי לשקף ללקוח את עצם המעשה או את היקף וטיב המידע שהן אוספות.
לצורך התחקיר של ה'וושינגטון פוסט' שאל עורך הטכנולוגיה של העיתון מכונית לא לגמרי חדשה – שברולט וולט משנת הייצור 2017 – ומבין כל מחשבי הרכב התמקד "הפורץ" שגויס למשימה במודול ה"אינפוטיינמנט" – כלומר במחשב שמפעיל את מערכת המולטימדיה של המכונית. מערכת זאת מזמן כבר לא משמשת רק כדי לבדר את הנהג ואת נוסעי המכוניות, והמחשב שלה, כמעט בכל המכוניות החדשות שנמכרות בארה"ב, באירופה ובישראל – כולל חיבור סלולרי רציף אל חוות השרתים של יצרנית הרכב. זאת גם נקודת החיבור "התקשורתית" בין המכונית לבין היצרנית שלה.
לצורך התחקיר פירק הפורץ פיזית את מחשב המולטימדיה, אשר מוטמן עמוק בתוך לוח המכשירים, התחבר אליו באמצעות חומרה מיוחדת וממנה אל מחשבו הנישא, וכעבור אי אילו ניסיונות שאב ממנו כמויות מרשימות מאד של מידע. חלק מן המידע הזה נאגר מקומית על כונן קשיח, ורובו נשלח באופן קבוע באמצעות רשת התקשורת הסלולרית.
המידע שנפרק מן המחשב כלל, למשל, את הזיהוי החד-חד ערכי של מספר מכשירי טלפון סלולרי שצומדו אליו במהלך השנתיים האחרונות, ובכלל זה גם תיעוד של רשימות אנשי קשר ושל שיחות נכנסות ויוצאו אליהם. בנוסף, המידע כלל תיעוד מפורט של כל מסלולי הנסיעה של המכונית, כולל מיקומים גיאוגרפיים מדויקים של כל עצירה וכל מקום שבו היא הותנעה או כובתה, כלומר נמצאה בחניה. נתונים אחרים שהורדו מן המחשב מתארים את סגנון הנהיגה של מי שנהג ברכב, כולל מהירויות נסיעה, בלימות ועומסי ג'י שמעידים על התנהגות נהיגה בפניות.
ככל שאפשר להתרשם מן הדיווחים של יצרניות הרכב עצמן, ומראיונות עם מנהלים בארגונים האלה, נדמה שבתקופה הנוכחית רוב היצרניות מתאמצות לאסוף כמה שיותר מידע למרות שהן לא לגמרי סגורות על מה בכוונתן לעשות איתו. אלא שזה לא מצמצם את השאלה העיקרית – שנותרת ללא מענה: "למי שייך המידע שמופק בתוך המכונית? ליצרניות הרכב או למי שקנה מכונית במיטב כספו?"
מה אכפת לי?
ממש כפי שרובנו לא ממש מוטרדים מן המידע שנאסף עלינו באמצעות טלפונים ניידים, סביר שרובנו גם לא מתעניינים, או לא מודעים, לכך שהמכוניות שלנו "מרגלות" אחרינו, וצריכות להיות לנו לכל הפחות שתי סיבות לדאגה כזאת. ראשית – מדיניות איסוף המידע של יצרניות הרכב, והשימוש בו, לא שקופה, ולרוב צריך להתאמץ כדי לעיין בה. פועל יוצא מכך הוא שיצרניות רכב יכולות לאגור את המידע האישי שלנו לנצח נצחים, וגם למכור אותו לצדדים שלישיים או לשתף אותם בו.
עצם העובדה שיש מכוניות שבהן מותקנים כוננים קשיחים בנפח של 300 גיגהבייט, ובהם נאסף מידע שאין לנו כל שליטה עליו, אומרת שאנחנו משקיעים כסף ואנרגיה כדי לשרת גורמים שלא בהכרח יש לנו עניין כלשהו ברווחתם. למרבה הזוועה, בכך שאנחנו מאפשרים את זה אנחנו אף יוצרים במו ידינו אפשרות שמידע זה ייפול לידיים הלא נכונות, ובכלל זה אפילו לידי גורמים שממש רוצים להזיק לנו – כמו אותו מכונאי אובססיבי שנהג לעקוב אחרי חברתו לשעבר.
בעיה אחרת היא שיצרניות הרכב משקיעות מאמצים בחסימת האפשרות להגיע אל המידע הזה, אבל לא מפני צדדים שלישיים שמהם הן מרוויחות כסף אלא דווקא מפני מי שמפריע למודל הכלכלי שלהן ומאפשר תחרות. כבר במהלך השנה הבאה ייכנס תקן חדש למערכות הדיאגנוסטיקה העצמית של הרכב (OBD) אשר מונע גישה אליו מכל מי שאיננו יצרנית הרכב, וזאת לכאורה לצורך אבטחת מידע. בפועל – מי שיתקשה להגיע ולעשות שימוש במידע הזה – שכל כולו קשור לרכב עצמו – הם מוסכים ומכונאים שלא כלולים ברשתות השירות של יצרניות הרכב. המשמעות היא שהמוסכניקים העצמאיים נחסמים מפני ביצוע פעולות תחזוקה ותיקון לא מעטות – וזה כמובן יגביל את התחרות.
האם אין דרך חזרה?
קרוב ל-100% מכלל המכוניות החדשות שיימכרו השנה בארה"ב, באירופה ובישראל יעלו על הכבישים כאשר הן כוללות קישוריות מבנה לאינטרנט, כלומר שהן יהיו סוג של "טלפון חכם על גלגלים". חלק מן הנתונים שישודרו מן המכוניות אל מחשבי יצרניות הרכב נחשבים לחיוניים לצורך בקרת תנועה, וחלקם לטובת המשך הפיתוח של מכוניות אוטונומיות. חשוב גם להדגיש שעצם היצירה והשיתוף של נתונים ומידע אינם בהכרח דבר רע או מזיק – מה גם שחלק ניכר מהם משודר ונאגר באופן אנונימי. המידע הזה מסייע לשיפור הבטיחות בדרכים ועשוי לצמצם את עלויות התחזוקה באמצעות מניעת תקלות וביצוע מוקדם של הוראות תחזוקה וקריאות לתיקון.
הבעיה הראשונה היא שאף אחד לא שואל אותנו, בעלי הרכב, אם מותר לאסוף את המידע שלנו ושל המכוניות שלנו, והאם אנחנו מוכנים שהוא יועבר הלאה, והבעיה החמורה יותר היא שברגע שבו המידע שלנו משודר ונאגר – במוקדם או במאוחר יהיה מי שיצליח לשים עליו יד ולהשתמש בו שלא לטובתנו.
נכון להיום אין בארצות הברית חוקים שמסדירים מה מותר ליצרניות הרכב לאסוף ומה מותר להן לעשות עם הנתונים שלנו, וישראל מפגרת שנות דור אחרי ארצות הברית בכל הקשור להגנת הפרטיות. המצב הזה צפוי להתדרדר הרבה לפני שמשהו ישתפר, ראשית לכל מכיוון שבמדינות מתקדמות משלנו הולכת ונפרשת כיום רשת סלולר מן הדור החמישי. זה אומר שכמויות המידע שצפוי לעבור בין המכונית ליצרניות הרכב צפוי לגדול באופן משמעותי, ובין השאר יהיה אפשר לאסוף גם מידע וידאו על כל מה שמתרחש סביבנו. 'טסלה', למשל, כבר החלה לאסוף ולשדר קטעי וידאו שמצולמים במצלמות של 'מודל 3' שלה, ואפליקציות חדשות שנועדו כביכול למנוע נהיגה במצב של עייפות או שכרות מתעדות את תווי הפנים שלנו ושולחות מידע למקומות שאין לנו מושג לגביהם.
בשנת 2014 חתמו עשרים יצרניות רכב על אמנה "התנדבותית" שבה התחייבו להקפיד על פרטיות המשתמשים במכוניות, ובין השאר גם לספק ללקוחות מידע ברור ומשמעותי אודות סוגי המידע שנאסף ואופן השימוש בו ולאפשר לנו לנהל בעצמנו את הנתונים שלנו. בפועל, אף יצרנית רכב מבין אלה, או בכלל, לא מציעה לנו – בעלי הרכב – ממשק משתמש כלשהו שדרכו אפשר להבין איזה מידע נאסף עלינו ומה נעשה איתו.
אז מה עושים?
העובדה היא שכבר כרגע, בכל פעם שאנחנו מחברים את הטלפון החכם שלנו למכונית חדשה (או כזאת שיוצרה בחמש השנים האחרונות) אנחנו משתפים את הנתונים האישיים שלנו עם מערכת שאין לנו מושג מי עומד בצד השני שלה. זה נכון לגבי מכונית בבעלותנו אבל גם לגבי מכונית שהשאלנו, או שכרנו, או מכונית שקיבלנו מן העבודה במסגרת ליסינג.
אין כל סיבה שנהיה שאננים ונדיבים, ולכן הטיפ הראשון שכדאי לדעת הוא שלא תמיד חייבים ליצור התמסרות טוטאלית של הטלפון שלנו למערכות הרכב. אפשר, למשל, לחבר אותו לטעינה באמצעות מתאם טעינה שמחובר לשקע המצית, ולא לחבר אותו לשקע ה-USB, ואפשר שלא לאשר למחשב המולטימדיה לשאוב את הגדרות ספר הטלפונים והיומן שלנו רק מפני שהוא "מבקש" מאיתנו לעשות את זה.
בכל מקרה, לפני שמחזירים מכונית שכורה או מכונית מליסינג חשוב לנקות ככל האפשר את הנתונים האישיים שלנו שנצברו עליה, ולצורך זה יש אפליקציות שיכולות לסייע לנו – למשל Privacy4Car. חלק ממערכות המולטימדיה מאפשרות, במסך ההגדרות שלהן, לבחור אילו שירותים יהיו מקוונים ואילו לא – ואין כל סיבה להיות שאננים או נדיבים גם בגזרה הזאת. מה שבטוח, זה שמי שרוצה לצמצם את החתימה הדיגיטלית שלו בעולם ייאלץ, לפי שעה, לבחור לנהוג במכוניות ישנות יותר, כאלה שיוצרו לכל המאוחר בעשור הקודם.