Os novos carros da Toyota farão upload de dados para a AWS para ajudar a criar prêmios de seguro personalizados com base no comportamento do motorista.

Antes de comprar um carro “conectado”, certifique-se de desconectar a antena de celular e a antena de GPS dele. Se você deseja navegação GPS, obtenha um navegador separado que executa software livre e funciona com Open Street Map.

A BMW vai ativar e desativar a funcionalidade em carros remotamente por meio de um backdoor universal.

Agora, a maioria dos carros modernos registram e enviam vários tipos de dados ao fabricante. Para o usuário, o acesso aos dados é quase impossível, pois envolve estudar o código do computador do carro, que está sempre oculto e funcionando com software privativo.

Os usuários da Tesla alegam que a Tesla instalou à força o software para reduzir a duração da bateria, em vez de substituir as baterias com defeito. Tesla fez isso para evitar ter que atender a sua garantia.

Isso significa que o software privativo pode ser uma maneira de cometer perjúrio com impunidade.

A Volkswagen programou seus computadores com motor de carro para detectar os testes de emissões da Agência de Proteção Ambiental, e funcionar incorretamente o resto do tempo. Na condução real, os carros superaram os padrões de emissão em um fator de até 35.

Usar o software livre não teria impedido a Volkswagen de programá-lo dessa maneira, mas teria dificultado a ocultação e dado aos usuários a possibilidade de corrigir o engano.

Ex-executivos da Volkswagen estão sendo processados por esta fraude.

Os carros da Tesla coletam muitos dados pessoais e, quando eles vão para um ferro velho, os dados pessoais do motorista vai com eles.

O recurso FordPass Connect de alguns veículos da Ford tem acesso quase completo à rede interna dos carros. Ele está constantemente conectado à rede de telefonia celular e envia à Ford uma grande quantidade de dados, incluindo a localização do carro. Esse recurso funciona mesmo quando a chave de ignição é removida e os usuários relatam que não podem desativá-lo.

Se você possui um desses carros, conseguiu quebrar a conectividade desconectando o modem celular ou envolvendo a antena em papel alumínio?

Novos carros da GM oferecem o recurso de um backdoor universal.

Todo programa não livre oferece ao usuário segurança zero contra seu desenvolvedor. Com este mal-funcionamento, a GM explicitamente tornou as coisas ainda piores.

Na China, é obrigatório que os carros elétricos sejam equipados com um terminal que transfira dados técnicos, incluindo localização de carros, para uma plataforma administrada pelo governo. Na prática, os fabricantes coletam esses dados como parte de sua própria espionagem e os encaminham para a plataforma administrada pelo governo.

A GM rastreou as escolhas de programas de rádio em seus carros “conectados”, minuto a minuto.

A GM não obteve o consentimento dos usuários, mas poderia ter conseguido isso facilmente ao entrar no contrato que os usuários assinam para algum serviço digital ou outro. Um requisito para consentimento não é efetivamente nenhuma proteção.

Os carros também podem coletar muitos outros dados: escutando você, observando você, seguindo seus movimentos, rastreando os celulares dos passageiros. Toda coleta de dados deve ser proibida.

Mas se você realmente quiser estar seguro, devemos nos certificar de que o hardware do carro não pode coletar nenhum desses dados, ou que o software é livre, por isso sabemos que ele não coletará nenhum desses dados.

Aplicativos de direção com tecnologia de IA podem rastrear todos os seus movimentos.

A segurança ruim em alguns carros torna possível ativar remotamente os airbags.

A Tesla usou um software para limitar a parte da bateria que estava disponível para os clientes em alguns carros e um backdoor universal no software para aumentar temporariamente este limite.

Enquanto permitir remotamente que “donos” de carro usem toda a capacidade da bateria não lhes causou nenhum dano, o mesmo backdoor permitiria a Tesla (talvez sob o comando de algum governo) ordenar remotamente que o carro não usasse nenhuma bateria. Ou talvez para levar seu passageiro a uma prisão de tortura.

Os aplicativos móveis para se comunicar com um carro inteligente, mas tolo, têm segurança muito ruim.

Isso além do fato de que o carro contém um modem celular que avisa o big brother o tempo todo onde ele está. Se você possui um carro assim, é aconselhável desconectar o modem para desligar o rastreamento.

O software privativo da Audi usava um método simples para trapacear nos testes de emissões: ativar um modo especial de troca de marcha de baixa emissão até a primeira vez que o carro fizesse uma curva.

Devido à segurança fraca, é fácil abrir as portas de 100 milhões de carros fabricados pela Volkswagen.

Carros computadorizados com software não livre são dispositivos de bisbilhotamento.

O Nissan Leaf possui um modem de telefone celular integrado que permite efetivamente que qualquer pessoa acesse seus computadores remotamente e faça alterações em várias configurações.

Isso é fácil de fazer porque o sistema não possui autenticação quando acessado através do modem. No entanto, mesmo que solicitasse autenticação, você não poderia ter certeza de que a Nissan não tem acesso. O software do carro é privativo, o que significa que exige fé cega de seus usuários.

Mesmo que ninguém se conecte ao carro remotamente, o modem do celular permite que a companhia telefônica rastreie os movimentos do carro o tempo todo; no entanto, é possível remover fisicamente o modem do telefone celular.

Os veículos da Caterpillar vêm com um backdoor para desligar o motor remotamente.

Pesquisadores de segurança descobriram uma vulnerabilidade em dispositivos de diagnóstico usados para rastreamento e seguro de veículos que lhes permite assumir o controle remoto de um carro ou caminhão usando um SMS.

Crackers conseguiram assumir o controle remoto do “carro conectado” da Jeep. Eles poderiam rastrear o carro, ligar ou desligar o motor, ativar ou desativar os freios e muito mais.

Esperamos que a Chrysler e a NSA também possam fazer isso.

Se você possui um carro que contém um modem telefônico, convém desativá-lo.

DRM em carros deixará os consumidores loucos.

Carros da Tesla permitem que a empresa extraia dados remotamente e determine a localização do carro a qualquer momento. (Consulte a Seção 2, parágrafos b e c da declaração de privacidade.) A empresa diz que não armazena essas informações, mas se o estado ordena que ela obtenha os dados e os entregue, o estado pode armazená-los.

Software privativo em carros registra informações sobre os movimentos dos motoristas, que é disponibilizado a montadoras, seguradoras e outros.

O caso dos sistemas de cobrança de pedágio, mencionado neste artigo, não é realmente uma questão de vigilância privativa. Esses sistemas são uma invasão de privacidade intolerável e devem ser substituídos por sistemas de pagamento anônimos, mas a invasão não é feita por malware. Os outros casos mencionados são feitos por malware privativo no carro.

É possível assumir o controle de alguns computadores de automóveis por meio de malware em arquivos de música. Também por rádio. Mais informações em Automotive Security And Privacy Center.