FTC waarschuwt voor privacyrisico's connected huurauto
De Amerikaanse toezichthouder FTC heeft een waarschuwing afgegeven voor de privacyrisico's die samenhangen met het gebruik van huurauto's die met internet zijn verbonden en over allerlei digitale systemen beschikken. Deze systemen kunnen de privédata van huurders namelijk lange tijd bewaren.
In de waarschuwing wijst de FTC op infotainmentsystemen die persoonlijke gegevens kunnen opslaan of ingevoerde locatiegegevens bewaren. Als de huurder via zijn smartphone verbinding met de auto maakt, kan het systeem ook het telefoonnummer, gesprek- en berichtenlogs opslaan, of zelfs contacten en sms-berichten. "Tenzij je deze data voor het terugbrengen van de auto verwijdert, kunnen andere mensen het mogelijk bekijken, waaronder toekomstige huurders, medewerkers van het verhuurbedrijf en hackers", zo laat de waarschuwing weten.
Om de privacyrisico's te verkleinen adviseert de FTC om mobiele telefoons niet alleen voor het opladen van het toestel met het infotainmentsysteem te verbinden. "Het is veiliger om een aansteker-oplader te gebruiken, in plaats van de usb-poort van de auto." In sommige gevallen kan er namelijk automatisch data worden uitgewisseld. Verder moeten huurders de permissies controleren die het infotainmentsysteem vraagt en moeten alle in het infotainmentsysteem ingevoerde data voor het terugbrengen worden verwijderd.
Wel zie ik voor hackers een mooi tijd. Je huurt een auto, zet er wat extra software op, en je krijgt daarna alle gegevens van mensen die die auto daarna huren. Er zal niemand gaan controleren wat er met de software in de auto gebeurd als je deze terug brengt. Zolang het nog maar werkt. Verhuurbedrijven gaan hier _geen_ actie op ondernemen.
Bovendien, wordt je privacy al geschonden, want de locaties waar je geweest bent is vast gelegd via de simkaart in de auto. Elke GSM mast waar je langs komt, wordt contact mee gemaakt. Ook de afstanden en tijden die je rijdt worden al door autofabrikanten verzameld en opgeslagen.
TheYOSH
PS, er zijn ook USB kabels die alleen maar stroom doorgeven. Dus dan kan er geen data door. Is altijd veilig!
Dat - of je configureert je telefoon dusdanig dat er geen data doorheen gaat zonder toestemming vanaf de telefoon kant. De iPhone bijvoorbeeld vraagt eerst of je het apparaat aan de andere kant vertrouwt. Zonder vertrouwen geen toegang tot foto's...
Overigens zijn "minder connected cars" ook een uitdaging: als je het ingebouwde navigatie systeem gebruikt is het wel handig die bestemmingen achteraf weer te wissen. En wat zeggen de opgeslagen voorkeurszenders van de radio over de vorige huurder? ;-)
Deze posting is gelocked. Reageren is niet meer mogelijk.
Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime
Ben jij er klaar voor om de leiding te nemen in het bevorderen van de regionale samen-werking in de strijd tegen gedigitaliseerde criminaliteit en cybercrime? Samen met collega's, politie en regionale en landelijke partners? Dan is de dynamische rol van Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime bij het Regionaal Samenwerkingsverband Integrale Veiligheid (RSIV) jouw op het lijf geschreven!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.