Carros Conectados: uma ameaça à Privacidade de Dados!

Equipamentos armazenam e expõem dados de seus usuários.

Equipamentos de informação e entretenimento armazenam e expõem dados de seus usuários.

As Empresas de aluguel de carros nos EUA, no Reino Unido e na Europa, contactadas pela Privacy International (PI), não foram capazes de informar o que estão fazendo para proteger as informações pessoais de clientes e motoristas.

Quando alugamos um carro uma das primeiras coisas que fazemos é ativar o GPS e colocar o nosso destino ou então ativar o bluetooth para ouvir aquelas musicas que tanto gostamos de ouvir quando dirigimos ou mesmo para atender uma chamada telefônica sem termos que segurar o aparelho nas mãos e coloquemos nossa vida em risco. No entanto a Privacy International ao testar alguns veículos observou que diversos dados de usuários anteriores estavam disponíveis nos equipamentos do veículo.

O grupo de direitos humanos contatou empresas de aluguel e de compartilhamento de carro na Europa continental, no Reino Unido e nos EUA para compilar seu último relatório, “Connected Cars: What Happens To Our Data On Rental Cars?” – Carros Conectados : O que acontece com nossos dados utilizados em carros aluguados?

A instituição alugou uma série de carros conectados e analisou os dados coletados pelo sistema de informação e entretenimento do veículo. Diversas informações pessoais sobre motoristas anteriores ​​e seus passageiros foram encontradas em cada carro.

Isso incluiu dados de locais anteriores, identificadores de smart phones e locais inseridos no GPS, incluindo escolas.

Logo no inicio o relatório cita: “Parece bastante inócuo? Errado. Seu nome e histórico de navegação são informações pessoais valiosas. A “Estratégia de Controle Digital” das Políticas Metropolitanas do Reino Unido identifica os sistemas de entretenimento em carros, que armazenam essas informações, como uma nova oportunidade forense. Combine esta informação com um pouco de inteligência de código aberto, como perfis de redes sociais, e você pode rastrear indivíduos “.

Nenhuma das empresas de aluguel de carros e dos sistemas de compartilhamento de carro contactados pela Privacy International demonstrou ter políticas internas claras sobre como lidar com todas essas informações pessoais e apenas uma respondeu que está avaliando a inclusão de uma política de uso com orientações aos usuários de como apagar as informações antes da devolução do carro.

De acordo com o Privacy International,  embora alguns veículos dê aos motoristas a capacidade de “restaurar as configurações de fábrica” ​​os controles, muitas vezes é difícil de localizar e não está claro quais informações são realmente excluídas.

Apenas uma empresa de aluguel disse ao grupo que planeja criar uma política interna de exclusão de informações do driver, como parte da conformidade com o Regulamento Geral de Proteção de Dados da UE (GDPR).

A Privacy International quer que as empresas forneçam instruções claras aos usuários sobre como excluir seus dados – fornecendo um simples botão de exclusão para eliminar todas as informações pessoais.

Quando contratamos um carro, a última coisa em nossa mente são os dados que potencialmente estamos cedendo para empresas, fabricantes e o próximo driver. No entanto, os carros conectados à internet conhecem nossa localização atual, padrões de movimento, conectam nos nossos smartphones para baixar nossos contatos e mensagens, podem colecionar nossos hábitos de navegação e conhecer o nosso gosto musical. O volume de dados coletados pelos sistemas de informação, entretenimento e unidades telemáticas está crescendo “, argumentou o advogado PI, Millie Graham Wood ao InfoSecurity Group.

Embora possa parecer inócuo ou irrelevante as informações deixas podemos facilmente avaliar a possibilidade de combinação de dados para o monitoramento ou observação de hábitos dos usuários, o que para efeitos de sequestros se tornam muito relevantes. Podemos até mesmo imaginar quão vulneráveis são estes sistemas IoTs disponíveis em carros e quais poderiam ser as consequências de um ataque baseado na conexão bluetooth.

Se estender o conceito a tendência de conexão com a internet, a conexão dos veículos trazem novas e diferentes ameaças, não somente quanto a informações de uso e localização, mas também de vazamento de dados sensíveis armazenados nos dispositivos conectados.

O jeito é cuidar, sem neuras, mas cuidar dos rastros que deixamos nos veículos.

Veja Também:

Uber Divulga Vazamento de Dados de 57 Milhões de Usuários

Vazamento de Dados no NIC da Ásia após Upgrade no Sistema

Vazamento de Dados na Virgin America atinge Funcionários e Contratados

Vazamento na Wells Fargo Compromete Informação de mais de 50.000 Clientes

Senhas de 30.000 IoT Vazam na Rede

Novo IoT Botnet visam Câmeras IP

 

fonte: InfoSecurityNews, Privacy International Report

por MindSec   07/12/2017
Sobre mindsecblog 2399 Artigos
Blog patrocinado por MindSec Segurança e Tecnologia da Informação Ltda.

1 Trackback / Pingback

  1. 1,4 bilhões de credenciais estão disponível na darkweb

Deixe sua opinião!