בחברת אבטחת המידע 'ESET ISRAEL' מזהירים בעלי רכב חכם מהמעקב שהרכב שלהם עושה אחריהם. על המידע שנאסף עלינו דרך הרכב ועל המקומות אליהן יכול המידע הזה להגיע שוחחנו עם אלכס שטיינברג, מבכירי החברה.
בשנים האחרונות נכנסו לשוק רכבים חכמים ואחריהם הגיעו הרכבים החשמליים. מרכב שהיה פעם בעיקר מתכת וגומי, הרכב הופך למחשב על גלגלים, וכמו בכל מחשב האבטחה חשובה", אומר שטיינברג המדגיש את חשיבות המודעות של משתמשי כלי הרכב הללו בצורך לגונן על המידע הנצבר במחשב כלי הרכב שלהם.
למיחשוב הרכב יתרונות רבים והם לא נוגעים רק לנוחותו של הנהג אלא גם לבטיחות הנוסעים לדוגמא דרך המצלמות או רדאר המתריעים מפני פגיעה ברכב סמוך ואף לבצע בלימות חירום, אך עם זאת חשוב להכיר גם את החסרונות, או את הפרטים שיכולים להיות מנוצלים על ידי גורמים שונים.
בדבריו מציין שטיינברג כי יצרניות הרכב עצמן אוספו מידע מהמחשב של הרכב על מנת לנתח את צורת הנהיגה, מיקום הרכב, דרכים מועדפות לנסיעה, אופן ההתנהגות של הנהג ועוד, וזאת על מנת להציע ולפתח שיפורים בשירות המוצע לנהג. לשם כך נאסף מידע מהמצלמות שמתעדות את סביבת הרכב, אך גם מהמצלמות שבתוך הרכב ואף מהקלטות המתרחש בתוך הרכב עצמו. המשמעות היא שהנהג והנוסעים איתו מוקלטים מצולמים ומתועדים באופן רציף והמידע עלול לזלוג.
האם צילום שכזה מותר על פי החוק? מסתבר שכן, כפי שיודע כל נהג שברכבו מצלמה המתעדת אותו בשעת נהיגה לטובת בירורים כאלה ואחרים, אם על ידי משטרה או גורם אחר, במקרים מסוימים של פגיעה, תאונה וכיוצא באלה. בנוסף, מציין שטיינברג, חלק מההסכם עם המשתמש כולל אישור לתיעוד שכזה.
החשש עליו מדבר שטיינברג נוגע לאפשרות שתהיה פריצה כזו או אחרת למחשבי החברה היצרנית ומידע ייגנב או ידלוף. לבד מכך, לא פעם החברה מייצרת הרכב נעזרת בחברה אחרת על מנת לבצע את אותם שיפורים ברכב ולשם כך היא מעבירה את המידע שנאסף עלינו לאנשי חברת הפיתוח, והמשמעות היא שעוד ידיים מקבלות את החומר שעלול להיות מנוצל לרעה. לדבריו במציאות הזו אין לנו ברירה אלא לסמוך על הגינותן של החברות ועל כך שהן מאובטחות באופן רציני מתקדם והדוק.
זליגת מידע שכזה יכולה להגיע לידיים של גורמים עוינים וכאלה שידרשו כופר כספי תמורת שמירת המידע ואי הפצתו. סחיטה שכזו דומה לסחטנות של האקרים שפונים לבעל הרכב ומבהירים שאם לא יעביר את סכום הכסף אותו הם דורשים יופץ המידע שנאסף במחשב הרכב וברצונו לשמור כחסוי, בין אם אלו שיחות שניהל ברכב, בין אם התנהלויות כאלה ואחרות ברכב ובין אם מקומות שבהם היה עם הרכב.
עם זאת, יש גם מה שהלקוח יכול לעשות על מנת להקטין את הסיכון. שטיינברג מציע בראש ובראשונה לשים לב שלא לאשר את כל פרטי ההסכם עם הלקוח באופן אוטומאטי, שכן ישנו חלק מההסכם שאינו חובה ובחלק זה נכון לבחור מה מתאים לנו לאשר ומה לא. ניתן לסרב להסכים לצילומים ותיעודים שכאלה. הדבר אמנם לא ימנע מהחברה את היכולת להפעיל את המצלמות ההקלטות או כל דרך מעקב אחרת, אך היא תכניס את עצמה לסיכון משפטי בשל כך.
עוד מציע שטיינברג לאפס את הגדרות היצרן כאשר אנחנו רוכשים רכב שכזה, ממש כפי שאדם מאפס נתוני טלפון חדש שהוא רוכש. האיפוס נמצא בהגדרות המופיעות על המסך וניתן לבצע זאת בפשטות ובקלות. איפוס שכזה חשוב גם למוכר הרכב שאינו מעוניין שהיסטוריית התיעוד שלו תעבור הלאה לידיו של הרוכש, וגם חשוב לרוכש שרוצה לפתוח דף חדש ברכבו. כך יש לנהוג גם במידה ואנחנו שוכרים רכב והוא סונכרן עם הטלפון. איפוס ההגדרות ימנע אפשרות לנצל מידע שנאסף על הנהג.
שטיינברג מציין ומעיר כי לא פעם ברכבי חברה המעסיק אוסף את הנתונים על העובד דרך מחשבי הרכב שניתן לו. כך הוא יכול לדעת מיקומים, מסלולים, דפוסי התנהגות ועוד. עוד מעיר שטיינברג כי אל מחשב הרכב מגיעים מעת לעת עדכוני מערכת שחשוב לבצע על מנת להוסיף שיפורים לרכב ובכדי לסייע להתמודד ולתקן פרצות שהתגלו במערכת הממוחשבת שלו.