Les voitures collectent étonnamment beaucoup de données sur vous

 (bbc.com)
1 points par GN⁺ 5 시간 전 | 1 commentaires | Partager sur WhatsApp
  • Les voitures récentes ressemblent de plus en plus à des ordinateurs sur roues et peuvent collecter la localisation précise, les passagers, les stations de radio écoutées, le port de la ceinture, les excès de vitesse et freinages brusques, ainsi que le poids, l’âge, l’origine ethnique et même les expressions du visage
  • McKinsey estimait qu’en 2021, 50 % des véhicules en circulation étaient connectés à Internet, et que cette part atteindrait 95 % d’ici 2030 ; Mozilla a jugé que les 25 marques examinées ne respectaient aucune ses critères
  • Les constructeurs automobiles obtiennent aussi des données via la connexion du téléphone, les applications de conduite et la télématique des assureurs ; selon l’analyse de Mozilla, 19 entreprises indiquent pouvoir vendre les données des conducteurs
  • GM a fait l’objet de mesures d’autorités américaines pour avoir vendu des données de localisation, avec une interdiction de vendre des données de véhicules pendant 5 ans ; un cas montre aussi que des données de LexisNexis ont été utilisées pour justifier une hausse de prime de 21 %
  • Les nouvelles technologies de prévention de l’alcool au volant et de la fatigue ont un objectif de sécurité, mais les règles sur le traitement des données restent floues ; les conducteurs peuvent parfois limiter cela via des réglages ou un refus, sans pour autant vraiment garder le contrôle

Les données qu’une voiture peut collecter

  • Les voitures récentes se rapprochent de véritables ordinateurs sur roues, et les constructeurs peuvent collecter puis monétiser des détails sensibles sur la vie des conducteurs
  • Les politiques de confidentialité des constructeurs mentionnent notamment la collecte possible des informations suivantes
    • les données de localisation précises de tous les endroits où se rend le conducteur
    • les passagers du véhicule
    • ce qui est écouté à la radio
    • le port ou non de la ceinture de sécurité
    • les excès de vitesse et freinages brusques
    • le poids, l’âge, l’origine ethnique, les expressions du visage
  • Certains véhicules intègrent une caméra intérieure orientée vers le siège conducteur, et la plupart peuvent transmettre des données pendant la conduite grâce à leur connexion Internet
  • Pour Darrell West du Brookings Institute, le nombre de points de collecte et de transmission est tel que la vie d’un conducteur peut pratiquement être reconstituée seconde par seconde

Voitures connectées et risques pour la vie privée

  • McKinsey prévoyait que 50 % des voitures sur les routes en 2021 disposaient d’une connexion à Internet, et que ce chiffre grimperait à 95 % en 2030
  • Quand une voiture est connectée à Internet, les risques pour la vie privée augmentent aussi
  • Les constructeurs automobiles peuvent obtenir des informations non seulement via le véhicule lui-même, mais aussi par plusieurs autres canaux
    • lors de la connexion d’un téléphone au système d’infodivertissement
    • lors de l’utilisation d’applications de conduite
    • lors de l’utilisation des systèmes de télématique d’un assureur dans l’espoir d’obtenir une réduction de prime
  • Dans son analyse 2023 des politiques de confidentialité de 25 marques automobiles, Mozilla a constaté qu’aucune ne respectait ses critères de confidentialité et de sécurité
  • Mozilla a qualifié l’automobile de « pire catégorie de produits que nous ayons jamais examinée » du point de vue de la vie privée

Pratiques de collecte et de vente des constructeurs automobiles

  • Selon l’analyse de Mozilla, les politiques de confidentialité des constructeurs incluent le droit de collecter le nom, l’âge, l’origine ethnique, le poids, des informations financières, les expressions du visage, des tendances psychologiques, etc.
  • La politique de confidentialité de Kia laisse entendre que des informations sur la « vie sexuelle » et la santé générale pourraient également faire partie des données collectées
    • James Bell, porte-parole de Kia, a déclaré que l’entreprise n’avait en réalité jamais collecté de données sur la vie sexuelle ou la santé des conducteurs, et que cette mention provenait d’une liste correspondant à la définition californienne des « données sensibles »
    • Kia a indiqué ne partager les données avec les assureurs qu’avec l’accord du conducteur, sans expliquer quels types de « données sensibles » sont réellement collectés
  • Les voitures comportent des capteurs à de nombreux endroits — sièges, tableau de bord, moteur, volant — et beaucoup disposent de caméras à l’intérieur comme à l’extérieur
  • Mozilla a confirmé que 19 constructeurs automobiles indiquaient pouvoir vendre les données des conducteurs
  • Des autorités d’États américains et des agences fédérales ont pris des mesures contre General Motors (GM), accusé d’avoir vendu des données de localisation de véhicules sans consentement
  • Des sénateurs américains ont aussi critiqué Honda et Hyundai pour des pratiques similaires
  • Pour Jen Caltrider de Mozilla, les informations collectées peuvent servir à déduire qui est un conducteur, son niveau d’intelligence, son profil psychologique ou ses convictions politiques
  • Les données automobiles peuvent être utilisées pour la publicité, les décisions d’embauche ou être achetées par des forces de l’ordre n’ayant pas obtenu de mandat de perquisition ; une fois sorties du véhicule, elles échappent largement au contrôle du conducteur

Primes d’assurance et courtiers en données

  • L’un des grands acheteurs de données automobiles est le secteur de l’assurance, et ces données peuvent servir à imposer des primes plus élevées à certains conducteurs
  • GM a vendu des informations sur les conducteurs à LexisNexis, un courtier en données qui achète et revend des données de consommateurs
  • Un conducteur a découvert que LexisNexis détenait 130 pages de données retraçant tous ses déplacements et ceux de son épouse sur six mois ; après une hausse de prime de 21 %, son agent d’assurance lui aurait indiqué, selon le New York Times, que ces données en étaient un facteur
  • La Federal Trade Commission américaine a pris des mesures contre GM, qui s’est vu interdire de vendre des données de véhicules pendant 5 ans
  • Au bout de 5 ans, GM pourra reprendre cette pratique s’il obtient le consentement explicite des conducteurs et respecte d’autres conditions
  • LexisNexis et d’autres entreprises continuent de vendre des données de véhicules obtenues auprès d’autres constructeurs et d’applications utilisées pendant la conduite
  • Les échanges entre assureurs, constructeurs automobiles et courtiers en données sont très répandus et restent légaux s’ils sont prévus dans les politiques de confidentialité acceptées par les conducteurs
  • Pour Michael DeLong de la Consumer Federation of America, les assureurs collectent d’immenses volumes de données, y compris sur la conduite, pour appliquer des primes plus élevées, refuser certaines couvertures ou segmenter les consommateurs

Les limites du consentement et de la régulation

  • Les constructeurs affirment demander l’autorisation des conducteurs, mais dans les faits cela passe souvent par l’acceptation de formulaires et de politiques de confidentialité lors de la configuration du système d’infodivertissement ou de l’application connectée du véhicule
  • Certains véhicules affichent même un écran de consentement à chaque démarrage
  • Les États-Unis n’ont pas de loi nationale sur la protection de la vie privée ; les protections varient selon les États et restent partielles, ce que certains experts jugent insuffisant
  • L’Europe et le Royaume-Uni disposent de protections particulières pour certaines données sensibles, et les consommateurs ont dans une certaine mesure le droit de demander l’accès à leurs données ou leur suppression
  • Même en Europe, la conformité et l’application des règles dans le secteur automobile ne sont pas toujours effectives

De nouvelles technologies de sécurité pourraient accroître encore la collecte

  • Une loi américaine impose que, dans les prochaines années, les nouvelles voitures particulières soient équipées de « technologies avancées de prévention de la conduite sous l’emprise de l’alcool, de drogues ou de la fatigue »
  • Cette technologie vise à empêcher la conduite lorsqu’un conducteur est ivre, fatigué ou autrement inapte à conduire, au moyen de caméras infrarouges ou d’autres systèmes
  • La loi ne contient aucune disposition sur la manière dont les données produites par ces systèmes seront traitées
  • La NHTSA a déclaré vouloir utiliser tous les outils possibles pour réduire les décès liés à la conduite avec facultés affaiblies, tout en continuant à traiter des « sujets importants et complexes » comme les préoccupations liées à la vie privée
  • La mise en œuvre de cette loi pourrait être retardée car la technologie n’est pas encore prête
  • Caltrider estime qu’il faut empêcher la conduite en état d’ivresse, mais qu’il n’existe aucune garantie que les données ne seront pas utilisées à d’autres fins, et que la collecte au nom de la sécurité ne cesse de s’étendre
  • Cette technologie pourrait fournir à l’industrie automobile un réservoir de données proche d’informations médicales, sans garde-fous suffisants

Ce que les conducteurs peuvent encore limiter

  • Le problème des données automobiles est difficile à résoudre complètement, mais certaines mesures peuvent réduire la collecte et le partage
  • Si la vie privée vous préoccupe, il peut être préférable de ne pas adhérer aux programmes de télématique des assureurs
  • Les avantages promis par ces programmes ne sont pas garantis
    • dans une analyse menée dans l’État du Maryland, 31 % des conducteurs ont vu leur prime baisser
    • 24 % ont vu leur prime augmenter
    • 45 % n’ont constaté aucun changement
  • Au Royaume-Uni, dans l’UE et dans certains États américains, il est possible de demander une copie des données collectées par les entreprises, ainsi que de refuser la vente ou le partage de ces données et d’en demander la suppression
  • Les liens vers les outils de confidentialité des principaux constructeurs peuvent être consultés dans ce guide de l’EFF
  • Certains constructeurs proposent des réglages de confidentialité permettant de limiter la collecte et le partage des données
  • Il faut chercher ces options dans les réglages du système d’infodivertissement du véhicule et dans ceux de l’application mobile associée
  • Consumer Reports propose un guide détaillé pour bloquer la collecte et le partage des données de conduite
  • Pour Caltrider, le fait que les conducteurs doivent effectuer autant de démarches pour protéger leur vie privée est déjà un problème en soi ; la situation ne changera vraiment que lorsque la propriété et le contrôle des données reviendront aux utilisateurs, et que les entreprises devront demander l’autorisation de les utiliser

À lire aussi

1 commentaires

 
GN⁺ 5 시간 전
Avis sur Hacker News

  • Dans le cas des voitures, des ordinateurs connectés au réseau portent atteinte à la vie privée dans les deux sens : les ordinateurs à l’intérieur du véhicule partagent les données des capteurs, et les ordinateurs à l’extérieur partagent les données des caméras depuis des points connus de la route
    Les anciennes voitures n’ont pas forcément de données cellulaires, et certains véhicules neufs, comme la voiture électrique de Slate, n’ont pas de connexion cellulaire ou sont conçus pour permettre de retirer facilement la puce, mais la seule surveillance omniprésente en bord de route permet déjà d’inférer énormément de choses
    La propriété privée d’un véhicule ne suffit pas : il faut une législation qui limite les données collectées par les véhicules et les caméras, le partage de données entre tiers, ainsi que l’installation de caméras sans consentement public suffisamment éclairé, spécifique et continu
    Chaque fois qu’un exemple apparaît montrant qu’une caméra du type Flock « aurait pu être utile », les partisans de l’État de surveillance vont battre le tambour et pousser leurs demandes

    • Il suffirait déjà de parler de « données collectées ». Être surveillé 24 h/24 par des entreprises pendant qu’on joue, regarde des vidéos, conduit, parle à des amis ou travaille, c’est une situation profondément dysfonctionnelle
      Nous vivons dans l’enfer que nous avons créé, et il faudra de nouvelles lois et régulations pour en sortir
    • Malheureusement, les lois existantes exigent déjà l’installation de technologies de surveillance dans les voitures neuves
      https://www.gadgetreview.com/federal-surveillance-tech-becom...
    • Les Américains sont prêts à abandonner n’importe quels droits, matériels comme immatériels, pour qu’on leur confirme une illusion de confort et de sécurité. Sans audit complet et refonte du système étatique, cela semble peu probable
    • Il y a eu une très bonne présentation au CCC 2024, intitulée « We know where your car is parked. »
      https://media.ccc.de/v/38c3-wir-wissen-wo-dein-auto-steht-vo...
      Elle portait sur les données de localisation d’environ 800 000 véhicules électriques Volkswagen
    • Il est effrayant de voir cette technologie devenir de moins en moins chère. Même des objets relativement coûteux comme les réfrigérateurs ou les téléviseurs peuvent intégrer une connexion mobile embarquée et rester en permanence en ligne, même sans connexion configurée par l’utilisateur
      Et c’est encore plus inquiétant si l’on pense aux réseaux maillés : un jour, même sans connecter un appareil comme une ampoule intelligente, il pourrait transmettre ses données d’usage via le hub du voisin

  • Hyundai a reçu 61 cents par véhicule de Verisk, et Honda 26 cents. L’amende de 12,75 millions de dollars infligée à GM par la Californie est la plus élevée jamais prononcée au titre du CCPA, mais elle reste inférieure aux 20 millions de dollars que GM a gagnés en vendant des données

    • Il est aussi surprenant que les montants gagnés soient si faibles. Si, au moment d’acheter une voiture neuve, on pouvait payer 61 cents pour choisir une version respectueuse de la vie privée, je choisirais évidemment celle-là
    • On compare ici des périmètres différents. Les chiffres des ventes concernent l’ensemble du pays, alors que l’amende ne vise que la Californie
      Il existe aussi des actions judiciaires au niveau des États au Texas et en Arkansas, ainsi qu’une procédure à l’échelle nationale
      https://iapp.org/news/a/california-authorities-announce-larg...
    • GM n’a pas vendu près de la moitié de ces véhicules en Californie

  • Toutes les entreprises veulent vous surveiller. Elles n’ont aucune raison de s’en priver. Il n’y a pas de sanctions réelles et les gains sont élevés. Tant que cette structure perdurera, les régulations superficielles sur le pistage seront toujours contournées ou vidées de leur substance
    Il faut un changement fondamental dans la manière dont les entreprises interagissent avec la société, et dans ce qu’on attend d’elles

    • À part dire que « les consommateurs doivent être prêts à payer plus cher pour les biens, et que ce sont les personnes qui ont le moins d’argent qui bénéficient le plus de l’économie de la donnée et qui seraient donc les plus touchées », tout le monde parle d’autre chose
      Il est évident que les données ont de la valeur. Même dans le meilleur des cas, on se retrouve forcément avec un système où l’on paie plus pour protéger ses données, ou moins en les vendant
      Le problème, c’est que ceux qui ont les moyens de protéger leurs données détiennent aussi les données les plus précieuses, et que, dans le système actuel, ils subventionnent le coût de ceux dont les données valent moins. Or ce sont précisément ces derniers qui sont les plus susceptibles de vouloir vendre leurs données
      Donc la solution n’est pas si simple
    • Dans une course vers le bas, ceux qui ont encore une porte de sortie ont généralement plus de chances de survivre. Je n’aime pas du tout cette idée, mais elle résume assez bien le business actuel
    • Ma banque, au moins, ne vend pas mes données de transaction au plus offrant
    • C’est la longue traîne du pouvoir des monopoles et des cartels. Il faut changer fondamentalement la taille même des entreprises
      Sinon elles sont trop grandes pour être régulées, et changer les attentes ne permettra rien d’obtenir
    • Il aurait fallu faire cela il y a 30 ans. C’est plus nécessaire que jamais aujourd’hui, mais il est très possible qu’il soit déjà trop tard. Les entreprises identifieront ceux qui voudraient faire cela et les en empêcheront

  • J’ai demandé à Lexus mes données personnelles pour voir ce qu’ils détenaient
    Il n’y avait pas seulement mes données sensibles, mais aussi les données personnelles de deux propriétaires de Toyota rattachées par erreur à mon adresse e-mail. Je pouvais voir leurs noms complets, numéros de téléphone, adresses postales, informations sur leurs véhicules, ainsi que toutes leurs interactions avec le concessionnaire : une mine d’or pour un acteur malveillant
    Et cela alors même que je n’avais pas souscrit aux « Connected Services ». La politique de confidentialité de Toyota/Lexus indique que l’activation de fonctions comme Emergency SOS peut permettre de vendre la localisation et le comportement de conduite à des tiers, y compris des assureurs

  • Si les grands CEO pensent vraiment que tout cela est acceptable, alors qu’ils publient sur leur page de politique de confidentialité, à titre d’exemple, leurs propres données de conduite et de capteurs en temps réel

    • Il faut sans doute se préparer à entendre quelque chose comme : « des règles pour vous, des exceptions pour moi »

  • Il est étonnant qu’il n’existe toujours aucun moyen d’empêcher les constructeurs automobiles de partager automatiquement ces données
    Le propriétaire achète sa voiture, et je comprends qu’on utilise des ordinateurs pour gérer un matériel complexe, mais à partir de quand le partage automatique de données sans consentement devient-il acceptable ?

    • Sur les véhicules Honda, on peut le désactiver, mais un avertissement permanent s’affiche alors sur le tableau de bord pour signaler que les paramètres de surveillance sont coupés, et cela devient aussi agaçant qu’un voyant de carburant faible
    • Je n’ai pas vérifié récemment, mais à un moment au moins, les règles donnaient des droits sur les données à la fois aux constructeurs automobiles et aux gouvernements nationaux. La façon dont ils utilisent ces données dépend ensuite de chacun
      Une grande partie de cela a été mise en place au nom de traités internationaux, et les capacités de détection au moment où ces règles ont été rédigées étaient bien moins intrusives. Au niveau international, cela se préparait depuis les années 1990
      La plupart des gouvernements ne collectent pas ces données, non pas par choix mais parce qu’ils n’en ont pas les capacités techniques. Le cadre juridique a été mis en place bien avant l’infrastructure
    • On dirait que cela devient acceptable à partir du moment où un tiers paie le constructeur automobile, ou qu’une agence publique fait pression sur lui en s’appuyant sur le pouvoir de l’État
    • Je pense que le RGPD devrait déjà couvrir ce genre de choses. En revanche, je ne sais pas si le fait d’accepter une simple option dans un menu lors de l’achat du véhicule suffit ensuite à considérer que vous avez « consenti »

  • Si je comprends bien, les données de freinage servent à identifier les portions de route dangereuses ainsi que les antécédents de conduite risquée d’un véhicule donné. On peut, statistiquement, distinguer ce qui relève de la route et ce qui relève du conducteur
    Si d’autres conducteurs freinent de façon similaire au même endroit, cela pointe davantage vers un problème de route ; si le comportement de freinage est plus corrélé au conducteur, cela lui est davantage imputable
    Mais comme la plupart des gens suivent des trajets assez réguliers à cause du domicile, du travail, des horaires et des habitudes d’achat, on retrouve souvent les mêmes groupes de conducteurs, et chacun a aussi des schémas probabilistes stables, donc tout cela reste fortement imbriqué
    Par exemple, lorsqu’un utilisateur freine brusquement avec une forte variation de vitesse, est-ce vraiment parce que ce conducteur anticipe mal les conséquences de ses propres choix de conduite ? Ou parce qu’il croise souvent les mêmes conducteurs agressifs ?
    Cela aussi semble détectable. Pour chaque événement de freinage, on pourrait considérer un cercle d’un rayon suffisant et observer si les autres conducteurs dans cette zone voient eux aussi leur score baisser de manière similaire. Bien sûr, il ne faudrait pas faire un simple ajustement linéaire naïf du score, mais utiliser une inférence bayésienne appropriée
    Se contenter de dégrader l’évaluation du seul conducteur qui a freiné risque de faire payer la partie la moins téméraire dans un jeu du poulet. Un calcul naïf peut finir par surtaxer précisément celui qui réduit l’énergie cinétique totale dans une situation dangereuse. C’est encore plus vrai si le conducteur imprudent n’a pas eu peur, alors qu’il y aurait eu un problème si l’autre avait été imprudent lui aussi

    • Les assureurs se moquent de savoir si le risque vient du conducteur ou des routes qu’il emprunte. Dans les deux cas, c’est eux qui portent le risque
      C’est pourquoi ils utilisent aussi le code postal dans le calcul des tarifs. Si vous habitez près de routes où les pertes sont élevées, vous avez plus de chances de subir un sinistre. Peu importe que vous soyez un excellent conducteur, quelqu’un peut vous percuter

  • Existe-t-il une annonce d’intérêt public qu’on pourrait partager avec les personnes qui ignorent totalement cela, ou qui pensent que « ce n’est pas si grave » ?
    Mon déclic a eu lieu lorsqu’il y a eu une erreur à une caisse en libre-service Walmart. L’écran a affiché des captures de moi sous tous les angles, et je me suis dit : « ah, c’est donc à ça que ressemble l’arrière de ma tête »
    Depuis, j’ai commencé à remarquer qu’il y a plus de caméras que dans un casino

  • Je suis venu rappeler qu’il ne faut pas oublier le vélo

    • Si le climat et le relief le permettent, le vélo est le meilleur moyen de transport. Surtout maintenant qu’il existe beaucoup de vélos adaptatifs, électriques et accessibles, dans de nombreux quartiers et centres-villes la voiture devrait devenir un « visiteur rare mais bienvenu »
    • Fait amusant : le vélo électrique est plus favorable au climat qu’un vélo à pédales propulsé par un humain
      Un vélo électrique émet 5 g de CO2e par mile, tandis qu’un vélo monté par une personne ne mangeant que des bananes en émet 40 g par mile. Avec d’autres choix alimentaires, c’est bien pire. Le carbone incorporé du vélo lui-même est en pratique similaire
      The Carbon Footprint of Everything (2022)
    • Une moto diffuse autant de données qu’un vélo

  • J’ai retiré le pont entre le reste de la voiture et la carte cellulaire

    • Et si toutes ces données étaient simplement stockées hors ligne puis téléversées quand on branche l’outil de diagnostic lors d’un entretien ?
    • Il est étonnant que ce hack soit à peine mentionné dans les articles du type « votre voiture vous espionne ». Retirer le modem cellulaire est aussi important pour la vie privée que supprimer Google ou déconnecter une télévision « intelligente » d’Internet
    • J’allais justement poser la question. Existe-t-il une documentation, officielle ou non, sur la manière de mettre sa voiture hors ligne ?
    • Je conduis un Ford F150 Lightning, j’ai simplement retiré le fusible n°8. Je le reconnecte périodiquement pour recevoir les mises à jour sans fil
      J’espère juste qu’à chaque fois que je remets le fusible, elle n’a pas tout conservé pour tout téléverser d’un coup