Czy samochód nas podsłuchuje?

Czy współczesny samochód ma możliwości techniczne do podsłuchiwania nas?

Oczywiście, że ma. Jeśli coś ma na wyposażeniu mikrofon (mikrofony) i jest podłączone do sieci (internetu), to taka możliwość zawsze jest. Oczywiście, przy dzisiejszych możliwościach technicznych nikt (żaden żywy człowiek) nie będzie odsłuchiwać tysięcy minut nagrań zebranych z tysięcy samochodów. Specjalny program dokona transkrypcji głosu na „słowo pisane”, zapisze dane na zewnętrznym serwerze, a potem je odpowiednio przefiltruje pod kątem informacji, które chce uzyskać.

Na początek sprawdźmy, które aplikacje instalowane w samochodzie w trakcie pierwszego montażu przez producenta auta wraz z odpowiednim software’em, wykorzystują fabryczne mikrofony.

Źródło: Mercedes Benz

• Zestawy głośnomówiące i aplikacje do ich obsługi – umożliwiają podłączenie smartfonu do audio samochodu. Głos rozmówcy jest słyszalny w głośnikach audio samochodu albo w bezprzewodowej słuchawce.

• Asystenci głosowi, których zadaniem jest przetwarzanie komend głosowych kierowcy na wykonywanie określonych funkcji. To na przykład Asystent Google, Alexa, Siri, Echo Auto Amazon (tak na marginesie, wykorzystuje on osiem mikrofonów). Dzięki asystentowi głosowemu kierowca nie musi odrywać dłoni od kierownicy, tylko może sterować nawigacją GPS (wyszukiwanie określonych lokalizacji), systemem audio i smartfonem (nawiązywanie połączeń, wysyłanie wiadomości).

• Nawigacje z funkcją sterowania głosowego, takie jak Waze, Yanosik, Google Maps i wiele innych. Kierowca może sterować wieloma funkcjami nawigacji za pomocą komend głosowych. Może też nie tylko sterować pracą nawigacji, ale również na żywo raportować zdarzenia drogowe.

• Aplikacje komunikacyjne, działające na smartfonie, sprzężonym z autem za pomocą łączności bezprzewodowej Bluetooth. Pozwalają one na nawiązywanie połączeń głosowych i wysyłanie wiadomości, a wszystko za pomocą komend głosowych. Głos kierowcy może być przekazywany przez mikrofon zamontowany na słuchawce przy uchu (starsze rozwiązanie), sam smartfon znajdujący się w tunelu środkowym (narażenie na sporo zakłóceń). Aplikacje tego typu są sprzężone z Android Auto albo Apple CarPlay. Można dzięki nim np. odczytywać lub dyktować wiadomości a także sterować odtwarzaczem muzycznym.

• Aplikacje biznesowe, stosowane przede wszystkim w autach premium. Pozwalają na głosowe sterowanie kalendarzem, telefonem, internetem itd.

• Aplikacje ratunkowe, takie jak e-Call (obowiązkowe w najnowszych autach sprzedawanych w UE). Aplikacje te pozwalają kierowcy na wezwanie pomocy po naciśnięciu jednego przycisku. Wówczas kierowca łączy się z operatorem call center. Aplikacje takie jak e-Call mogą również automatycznie wezwać pomoc po wystrzeleniu poduszek powietrznych. Co ważne, operator e-call może też skontaktować się z kierowcą i słuchać, co dzieje się w aucie. O tym, że jest to prawda, brutalnie przekonał się pewien Amerykanin. O tym w dalszej części tekstu.

Źródło: Mercedes Benz

• Aplikacje na bazie e-Call. Na przykład infolinie, które pozwalają rezerwować miejsca parkingowe, miejsca w hotelach itd. W tym przypadku kierowca łączy się z operatorem infolinii, który dokonuje odpowiedniej rezerwacji albo przekazuje informacje.

Czy nagrany przez mikrofon głos może zostać gdzieś przesłany i tam zmagazynowany, a potem przetworzony i wykorzystany?

Wiemy już, że auto ma techniczne możliwości do nagrywania głosu. I to na wiele sposobów. Czy auto, a raczej znajdujące się na jego wyposażeniu urządzenia i oprogramowanie, może przesłać gdzieś nagrany głos? Może. A nawet musi.

Asystenci głosowi (jak Alexa czy Amazon) wykorzystują oprogramowanie działające w chmurze. Każda komenda głosowa, wydana przez kierowcę musi zostać przesłana i przetworzona przez oprogramowanie. A następnie do auta przesyłana jest informacja zwrotna, która ma określić, jakie polecenie ma zostać wykonane.

Źródło: Photo by Erik Mclean on Unsplash

W amerykańskich mediach pojawiły się informacje, że niektóre dane są przechowywane, aby firmy mogły dopracowywać swoje usługi. Firmy oferujące rozwiązania asystentów głosowych twierdzą, że dane są zmieniane tak, aby nie można było ich przypisać do konkretnej osoby. Ale…

Dane z rozmów mogą być zatem zbierane także przez inne systemy i gromadzone przez producentów. Po co? Chociażby po to, żeby poznać ich stosunek do auta. Jeśli kierowca podczas używania elektrycznie sterowanego fotela albo innego systemu samochodu używa słów uznawanych powszechnie za obraźliwe, to producent już wie, że coś mu nie wyszło. I odwrotnie.

To nie jest fantazja. Dane zbierane przez samochodowe mikrofony mogą być wykorzystywane do usprawnienia pracy także systemów nawigacji i wszystkich innych asystentów. Ale nie tylko.

Zebrane dane mogą posłużyć też do profilowania kierowcy. Producent nowoczesnego samochodu ma możliwość zebrania mnóstwa danych o określonej osobie, kierowcy auta. Może podsłuchiwać go przez mikrofon. Dzięki telematyce może sprawdzić, gdzie użytkownik auta się porusza, z jaką prędkością, gdzie rezerwuje miejsca noclegowe, pod jakimi restauracjami się zatrzymuje, jakiej muzyki słucha i jakiego radia. A nawet sprawdzić, czy jest nerwowy, czy spokojny. To pozwala stworzyć rozbudowany profil, który potem można wykorzystać. Albo sprzedać. Albo jedno i drugie.

W jaki sposób wykorzystać? Na bazie tak rozbudowanych danych można niemal idealnie dopasować konkretny model auta do danego użytkownika. I zaproponować mu takowy, kiedy przyjdzie czas do zmiany samochodu. Konkretne profile mogą być też sprzedawane firmom reklamowym. Ale nie byle jakim. Rozbudowany profil może być chętnie kupiony przez dobrą firmę ubezpieczeniową.

Twoje dane zostaną sprzedane

Załóżmy, że kierowca chce kupić ubezpieczenie medyczne. W oświadczeniu dla ubezpieczyciela pisze, że jest zdrowy i prowadzi zdrowy tryb życia. Czyli zasługuje na ubezpieczenie w dobrej cenie, z dużą zniżką.

Tymczasem wystarczy przeanalizować jego profil, zbudowany na bazie danych zebranych przez samochód. I co się okaże? Że kierowca wszędzie jeździ samochodem, nawet do miejsc oddalonych o kilkaset metrów od domu; że, co potwierdzają dane z GPS w aucie, stołuje się kilka razy dziennie w restauracjach fast food; że czasami przysypia za kierownicą podczas jazdy, przez co system rozpoznawania zmęczenia musi go ostrzegać. Jedną z firm, która skupowała takie profile i dodatkowo łączyła je z danymi udostępnianymi przez użytkowników w mediach społecznościowych i internecie, była LexisNexis, specjalizująca się w dostarczaniu informacji prawnych, biznesowych i danych oraz narzędzi analitycznych. W ten sposób działają też inni brokerzy danych, jak np. Verisk.

Czy to science fiction, wymysł? A skądże! To informacje, które zostały potwierdzone przez dziennikarzy New York Times.

Czy operator infolinii alarmowej może podsłuchać kierowcę i pasażerów w aucie? Może Teoretycznie systemy takie jak e-Call powinny uruchomić się dopiero po naciśnięciu przycisku ratunkowego albo po wypadku.

W 2007 roku, w USA, operator infolinii OnStar usłyszał, jak kierowca z pasażerem dobijają targu w sprawie sprzedaży narkotyków. Kierowca nazywał się Gareth Wilson i jechał Chevroletem Tahoe, a wszystko odbywało się w Ohio. Operator OnStar poinformował policję, a kierowca i pasażer zostali aresztowani po znalezieniu w aucie marihuany. Sprawa została opisana w orzeczeniu sądowym z 2008 roku (sprawa U.S. v. Dantzler).

Jak się później okazało, Gareth Wilson przez przypadek uruchomił przycisk systemu OnStar. Równocześnie, co też nie uszło uwagi osobom analizującym ten przypadek, Wilson nie był subskrybentem i nie płacił za używanie OnStar. Zatem system powinien być nieaktywny.

Cartapping czyli śledzenie rozmów w samochodach przez służby specjalne

Po co ryzykować i montować drogie systemy podsłuchowe, skoro można wykorzystać te, które już znajdują się na wyposażeniu samochodu?

Z zamontowanych w samochodach fabrycznych mikrofonów korzystały w trakcie swoich śledztw i amerykańska policja i FBI. Zatem z pewnością z takich rozwiązań korzystały też inne agencje, które nie chwalą się swoją pracą w mediach. Teoretycznie, służby powinny mieć zgodę na takie działania, otrzymaną od dostawców usług.

Przykład? W 2014 roku policja w Nowym Jorku podsłuchiwała właściciela Toyoty, który był zamieszany w śledztwo hazardowe. Do podsłuchiwania wykorzystano mikrofon będący częścią systemu SiriusXM, amerykańskiego dostawcy strumieniowego przesyłania muzyki i podcastów. Z racji tego, że urządzenie miało mikrofon do sterowania głosowego, służbom udawało się podsłuchiwać kierowcę i pasażerów.

Skoro potrafią to zrobić policjanci i funkcjonariusze z różnych agencji, to potrafią z pewnością także prywatni detektywi. I nagle może okazać się, że zdradzający małżonek zostanie nagrany w trakcie słodkiej rozmowy ze swoją kochanką. Bez potrzeby instalowania w aucie podsłuchu, co mogłoby narazić detektywa na niebezpieczeństwo.

Haker podsłucha Cię w samochodzie

Skoro służby potrafią wykorzystać mikrofony i internet do podsłuchiwania osób znajdujących się w autach, to z pewnością potrafią to także zrobić hakerzy. Wielokrotnie udowadniano w różnych testach, że haker może bez problemu zdalnie aktywować mikrofon fabrycznego zestawu głośnomówiącego i podsłuchiwać rozmowy pasażerów.

Źródło: Mercedes Benz

Z takich rozmów można dowiedzieć się wielu rzeczy. Czasami biznesmeni zdradzają wartościowe informacje swoim kontrahentom, z którymi rozmawiają w trakcie jazdy. To mogą być informacje na wagę złota.

W 2015 roku Charlie Miller i Chris Valasek zhakowali Jeepa Cherokee, wykorzystując samochodowy system Uconnect. Dzięki temu mogli bez problemu podsłuchiwać kierowcę i pasażerów.

W 2018 roku pracownicy Tencent Security Lab znaleźli 14 luk w systemach BMW, co pozwoliło włamać się do auta przez system telematyki. A to pozwalało między innymi podsłuchiwać.

Samochody nas podsłuchują, producenci aut sprzedają zebrane dane

6 września 2023 roku został opublikowany Raport Mozilli „Privacy Not Included”, opracowany przez Jen Caltrider, Misha Rykov i Zoë MacDonald. Z raportu wynika, że producenci aut (a dokładnie 25 producentów wymieniowych w raporcie) nie dbają o prywatność kierowców. Zbierają dane, 84 % z nich sprzedaje te dane dalej. Przytłaczająca większość producentów aut nie pozwala kierowcom na wgląd, kontrolę i żądanie skasowania zebranych danych. Dane zebrane przez auta są sprzedawane dalej między innymi przez Forda, Toyotę i Volkswagena.

Źródło: Mercedes Benz

Samochody mogą nas nie tylko podsłuchiwać, ale i obserwować. W 2023 roku śledztwo dziennikarzy Reuters udowodniło, że pracownicy Tesli mieli dostęp do nagrań z mikrofonów i kamer, które rejestrowały obraz i dźwięk z wnętrza samochodów. Dane te znajdowały się na serwerach Tesli, a pracownicy tej firmy mieli się nimi wymieniać na czatach.

Co oczywiste, nietrudno się domyślić, że nagrania, którymi się wymieniali, raczej nie pokazywały kierowców jadących spokojnie autem, czy też słuchających radia melomanów. W każdym razie nagrania określono jako mocno „naruszające prywatność użytkowników”.

Jak się zabezpieczyć?

Jazda samochodem wydawała się świetnym sposobem na relaks. Można było korzystać ze slow driving, włączyć sobie muzykę na cały głos i śpiewać, nawet wtedy, gdy się niemiłosiernie fałszuje. Można było bezkarnie wydawać z siebie brzydkie określenia na innych użytkowników dróg, prezenterów i piosenkarzy w radiu, polityków, a nawet nielubianych członków rodziny.

Biznesmen jadący do portu, gdzie czekał na niego jacht, mógł wydawać polecenia pracownikom, a także nakazywać, gdzie należy inwestować, a gdzie nie.

A teraz? Mikrofony, kamery… Profile dla zewnętrznych firm. Hakerzy. Czy w dzisiejszych czasach znów najlepsze okażą się standardowe metody porozumiewania, jak sygnały świetlne, alfabet morse’a czy dawanie sygnałów dymem, chociażby z rury wydechowej? Żeby się zabezpieczyć w samochodzie najlepiej nie rozmawiać, co dla niektórych mogłoby być też wybawieniem.

Można też wszystko wyłączyć: mikrofony, kamery, ADAS. Tylko po co było kupować taki drogi samochód? Jeszcze zatęsknimy do czasów, kiedy to prosty konstrukcyjnie samochód nie miał żadnych możliwości śledzenia naszego życia.

Michał Lisiak