Ô tô thu thập ngày càng nhiều dữ liệu và bài toán chuyển đổi của ngành ô tô toàn cầu
Theo các chuyên gia về quyền riêng tư và trong ngành ô tô, đã đến lúc cần phải xem xét nghiêm túc về vấn đề dữ liệu trên ô tô.
Các nhà sản xuất ô tô, và trong một số trường hợp là các công ty bảo hiểm, đang ngày càng thu thập dữ liệu từ các chủ sở hữu ô tô, thường là người tiêu dùng không hề hay biết về hành vi này, theo chuyên gia về quyền riêng tư và phát hiện sự cố ô tô Marc Rogers, người gần đây đã đồng sáng lập công ty phân tích dữ liệu và phát hiện sự bất thường bằng trí tuệ nhân tạo nbhd.ai, Rogers được biết đến vì đã hack thành công một chiếc Tesla bằng iPhone tại hội nghị DEF CON.
Rogers cho biết Tesla và nhiều nhà sản xuất ô tô khác đã tăng theo cấp số nhân số lượng cảm biến mà họ đặt trong ô tô mỗi năm.
Trích dẫn từ Tesla, Rogers tiết lộ camera và thiết bị đo từ xa không dây ghi lại hành động của người lái xe và truyền dữ liệu về trụ sở chính, một phần vì lý do an toàn. Nhưng các hoạt động thu thập dữ liệu của Tesla không phải là duy nhất và ngày càng trở thành tiêu chuẩn của ngành.
“Cách bạn lái xe đang được ghi lại, nơi bạn lái xe đang được ghi lại”, Rogers nói về những chiếc xe được kết nối, dễ dàng thu thập dữ liệu từ các ứng dụng, cảm biến và máy ảnh được nhúng trong hệ thống thông tin giải trí cùng các thiết bị thông minh khác được tích hợp trong xe. “Ngành công nghiệp đang phát triển nhanh hơn so với các cơ quan quản lý quyền riêng tư”.
Theo Adonne Washington, cố vấn chính sách về dữ liệu, tính di động và vị trí tại Diễn đàn Tương lai của Quyền riêng tư, một tổ chức phi lợi nhuận tập trung vào bảo vệ dữ liệu và quyền riêng tư, ô tô được kết nối thường “không được thảo luận” về quyền riêng tư ngay cả khi chúng đang thu thập nhiều dữ liệu hơn.
Washington nói rằng các nhà sản xuất ô tô phải đảm bảo rằng họ có “các quy trình mạnh mẽ và rõ ràng để đáp ứng các quyền của người tiêu dùng”, đồng thời cho phép họ phản đối khi dữ liệu của chính họ được sử dụng để quảng cáo, hiện là một thông lệ trong ngành.
Cơ quan lập pháp California, Mỹ, cũng đang giải quyết vấn đề này. Một dự luật của Thượng viện yêu cầu các nhà sản xuất ô tô cảnh báo người lái xe khi họ thu thập hình ảnh từ camera trong xe và cấm bán chúng cho bên thứ ba hoặc cho mục đích quảng cáo gần đây đã được đưa ra khỏi Ửy ban.
Trong thông báo đầu tuần này, CPPA lưu ý rằng các phương tiện được kết nối, một phần lớn các mẫu ô tô mới hơn, có tính năng chia sẻ vị trí, giải trí dựa trên web, tích hợp điện thoại thông minh và máy ảnh.
Ashkan Soltani, giám đốc điều hành của CPPA, cho biết nhân viên thực thi của cơ quan đang “tìm hiểu về không gian phương tiện được kết nối để hiểu cách các công ty này tuân thủ luật pháp California khi họ thu thập và sử dụng dữ liệu của người tiêu dùng.
Vấn đề an toàn
Công ty tư vấn McKinsey vào năm 2014 đã ước tính những chiếc ô tô được kết nối tạo ra tới 25 Gigabyte dữ liệu mỗi giờ. Automotive Edge Computing Consortium đã cập nhật con số đó, báo cáo rằng các ước tính trong ngành cho thấy “hệ sinh thái” phương tiện được kết nối sẽ cần chuyển tới 10 tỷ Gigabyte dữ liệu lên Cloud mỗi tháng, con số này được cho là “nhiều hơn rất nhiều so với khả năng xử lý của các mạng hiện nay.
Rogers nói nhiều nhà sản xuất ô tô giấu các hoạt động thu thập dữ liệu của họ trong các thỏa thuận cấp phép, nhưng hầu hết không tiết lộ rằng dữ liệu họ thu được thường được chia sẻ với các bên thứ ba như các nhà môi giới dữ liệu.
Là một hacker mũ trắng nổi tiếng, Rogers còn là cố vấn kỹ thuật cấp cao tại Viện An ninh và Công nghệ, người đứng đầu bộ phận bảo mật của DEF CON, đồng thời là người đồng sáng lập CTI-League, tổ chức được thành lập với sự cộng tác của hơn 1.500 chuyên gia an ninh mạng toàn cầu, những người phản ứng sự cố, cơ quan thực thi pháp luật và các cơ quan chính phủ bảo vệ cơ sở hạ tầng quan trọng trên 76 quốc gia.
Rogers đã ngừng kêu gọi các nhà sản xuất ô tô ngừng thu thập dữ liệu vì ông cho rằng việc này được thực hiện một phần vì lý do an toàn. Tuy nhiên, các nhà sản xuất buộc phải hạn chế dữ liệu nào được thu thập và cách sử dụng dữ liệu đó trong khi cho phép người tiêu dùng có cơ hội từ chối.
Những người sát sườn hơn với ngành ô tô tập trung nhiều hơn vào việc tăng tính minh bạch hơn là hạn chế việc thu thập dữ liệu nói chung.
Theo Jennifer Tisdale, Giám đốc điều hành của công ty an ninh mạng GRIMM, thu thập dữ liệu và bán dữ liệu là một phần quan trọng của mô hình kinh doanh ngành ô tô trong tương lai.
Tisdale trước đây từng là cố vấn an ninh mạng ô tô cho bang Michigan và cho biết bà tin rằng cần phải có một chiến dịch nâng cao nhận thức cộng đồng để giúp người tiêu dùng hiểu rằng phần lớn dữ liệu được thu thập sẽ giúp tăng cường an toàn cho phương tiện bởi vì rất nhiều công nghệ đang được tích hợp được sử dụng cho các tính năng an toàn, có nhiều cơ quan cần điều phối quy định về quyền riêng tư dữ liệu.
Tisdale nói Cơ quan quản lý an toàn giao thông đường cao tốc quốc gia (NHTSA), cơ quan quản lý các hoạt động an toàn trong ngành ô tô, chỉ có thể đưa ra các khuyến nghị về quyền riêng tư dữ liệu, trái ngược với quy định, vì vậy cơ quan này hiện đang phối hợp với Ủy ban thương mại liên bang về cách quản lý dữ liệu quy tắc riêng tư cho xe ô tô.
Tuy nhiên, cả hai cơ quan đều không trả lời yêu cầu bình luận.
“Chúng tôi đang chứng kiến rất nhiều hành động và sự phối hợp của liên bang mà trước đây chúng tôi chưa từng thấy. Sự tham gia có chủ ý hơn này giữa các cơ quan là rất quan trọng vì các tiêu chuẩn liên bang rất quan trọng”, Tisdale nói.
Dữ liệu - Chìa khóa của Thế kỷ 21
Faye Francy, giám đốc điều hành của ISAC ô tô, một tổ chức định hướng ngành tập trung vào các rủi ro an ninh mạng ô tô, cho biết ngành công nghiệp ô tô đang bắt kịp khi hiểu được cách sử dụng và bảo vệ dữ liệu.
“Một số ngành công nghiệp khác đã xem xét nó sâu hơn một chút so với chúng tôi vì chúng tôi mới làm quen với môi trường này. Đây là xây dựng nó và nó cũng đồng thời cố gắng hiểu nó. Đó là một thách thức lớn”, Francy nói.
Nhưng bà nói thêm rằng các nhà sản xuất, trong khi thực hiện các hoạt động dữ liệu riêng lẻ và theo những cách khác nhau, biết rằng họ phải nắm vững vấn đề.
Liên minh Đổi mới Ô tô, một hiệp hội thương mại đại diện cho ngành công nghiệp ô tô, đã không trả lời yêu cầu bình luận.
Rogers cho biết người tiêu dùng cần được trả lời những câu hỏi cơ bản, đặc biệt là về các nhà môi giới dữ liệu mà các nhà sản xuất có thể bán cho họ. Các nhà môi giới dữ liệu mua thông tin từ nhiều nguồn khác nhau để lập hồ sơ người tiêu dùng, sau đó đóng gói và bán thông tin đó, thường là cho các nhà tiếp thị và cơ quan thực thi pháp luật.
Theo Rogers, dữ liệu về phương tiện đặc biệt có giá trị đối với các nhà tiếp thị, những người muốn hiểu vị trí nào mà các phân khúc người lái xe khác nhau, dựa trên ô tô của họ, có thể thường xuyên lui tới.
“Họ là ai? Họ kiếm tiền từ dữ liệu như thế nào? Làm thế nào để họ có ý định kiếm tiền từ dữ liệu trong tương lai?”, Rogers đặt dấu hỏi và đề cập đến các nhà môi giới dữ liệu. “Không ai trong số đó tôi nghĩ là rõ ràng với bất cứ ai. Và nếu bạn nói chuyện với một người bình thường và hỏi họ xem xe của họ đang chia sẻ dữ liệu gì, tôi không nghĩ họ sẽ có manh mối”.
Rogers nói một số ô tô hiện có micrô ghi âm giọng nói của người tiêu dùng và camera thu thập hình ảnh khuôn mặt của họ trong khi những ô tô khác sử dụng đánh lửa điều khiển bằng dấu vân tay.
“Nếu bạn cung cấp thông tin sinh trắc học của mình một lần, chẳng hạn như khuôn mặt của bạn, thì bạn không thể lấy lại được”, Rogers khuyến cáo.
Các công ty bảo hiểm cũng đang tận dụng dữ liệu để lập hồ sơ khách hàng, chẳng hạn như chương trình Ảnh chụp nhanh của Progressive mà Rogers cho biết dựa trên một mô-đun được cắm vào cổng OBD-II của ô tô, theo dõi tốc độ, quãng đường đã đi và các điểm dữ liệu khác.
Với Snapshot, một chương trình tự nguyện được quảng bá như một cơ hội giảm giá, ông cho biết Progressive có thể thấy mức độ người tiêu dùng nhấn ga, họ đi đâu và họ lái xe nhanh như thế nào, trong số các dữ liệu khác cho phép công ty đặt mức phí bảo hiểm.
“Đó là tương lai mà chúng ta đang hướng tới”, Rogers nói, đồng thời cho biết thêm rằng những người dùng chương trình Snapshot có thể không được bảo hiểm theo chương trình. “Dữ liệu đó ngày càng trở nên có giá trị và nó được coi là một nguồn doanh thu bổ sung”