لماذا يجب مسح البيانات الشخصية في السيارة قبل بيعها؟
تعرف السيارات الحديثة الكثير من المعلومات عن السائق، وتقوم بتخزين هذه البيانات ومشاركتها مع الشركات المنتجة. وعلى الرغم من أن السائق يجب عليه الموافقة على ذلك بموجب قوانين حماية البيانات، فإنه لا يعرف بدقة نوعية البيانات، التي تتم مشاركتها وماذا يحدث لها بعد ذلك.
وتقوم السيارات الحديثة بجمع الكثير من المعلومات عن طريق المكونات المختلفة؛ حيث يعمل بالسيارة أكثر من 120 جهاز تحكم مختلفا.
وأوضح سيفين هانسن، من مجلة “c’t” الألمانية المتخصصة في تكنولوجيا المعلومات “تستخدم جميع الشركات المغذية لصناعة السيارات شرائح دقيقة لتشغيل وظائف الأمان والراحة ونظام المعلومات والترفيه، وأثناء تشغيل هذه الأنظمة تتراكم كميات كبيرة من البيانات داخل أجهزة التحكم الفردية، والتي لا يتمكن السائق من الوصول إليها، ولكن هذه البيانات تكون محددة للغاية بحيث يمكن استنتاج معلومات عن السائق وسلوكيات القيادة”.
وغالبا لا يتم تخزين الكثير من هذه البيانات لفترة طويلة، ولكن تتم الكتابة عليها باستمرار واستبدالها بواسطة البيانات الجديدة، ويقتصر وصول السائق إلى قدر ضئيل جدا من البيانات، ومنها البيانات المخزنة في نظام الملاحة ونظام المعلومات والترفيه.
وأضاف هانسن “ولكن من خلال الاعتماد على بيانات المحرك وحدها يمكن استخلاص استنتاجات معينة حول سلوكيات القيادة مثل عدد لفات المحرك أو عدد المرات، التي يتم الضغط على دواسة الوقود”.
مَن يمكنه الاطلاع على البيانات؟
تنص قوانين حماية البيانات على أن الشركات المنتجة يجب أن توضح الغرض من جمع البيانات في السيارة وماذا يحدث لهذه البيانات، فعلى سبيل المثال تهتم خدمات الاتصال عن بُعد “تليماتيك” وشركات التأمين بمثل هذه البيانات لتحسين خدماتها.
وأشارت ناتالي تير، مستشارة التنقل والخدمات اللوجيستية في الرابطة الألمانية للاتصالات وتكنولوجيا المعلومات بيت كوم (Bitkom)، إلى أن هناك اختلافات بين البيانات التي يجب جمعها، والبيانات الخاصة بوظائف الراحة والخدمات، والتي تكون محجوزة لهذا الغرض، وأضافت “ترتبط كمية البيانات ونوعيتها بالسيارة والعلامة التجارية بشكل جزئي”.
وأضافت الخبيرة الألمانية أن الجهات التشريعية قد حددت الكثير من المعلمات والبيانات، التي يجب جمعها لغرض السلامة والفحص؛ حيث تنتقل بعض البيانات إلى الشركات المنتجة ولا يمكن للعملاء رؤيتها من الوهلة الأولى، ومنها على سبيل المثال المعلومات التي تم استقراؤها من جهاز التحكم أثناء الفحوصات الرئيسية.
وتقول ناتالي إنه “يتعين على المستخدم الموافقة بفعالية على وظائف معينة ويتم إبلاغه بموضع تخزين البيانات”. ويسري ذلك بصفة خاصة عند مشاركة البيانات مع الأطراف الخارجية، وغالبا ما يتمكن السائق من الحصول على نظرة عامة على البيانات عن طريق لوحات التحكم في نظام المعلومات والترفيه بالسيارة أو عن طريق التطبيقات المرتبطة بها، وذلك من أجل الموافقة على مشاركة هذه البيانات أو الرفض أو حتى حذف البيانات.
وأشار البروفيسور كريستوف كراوس، المتخصص في أمان الشبكات بجامعة دارمشتات الألمانية، إلى أن جميع البيانات في السيارة ينطبق عليها حماية البيانات، وبمجرد ربط بيانات السيارة برقم تمييز السيارة أو رقم الترخيص، فإنه يجب أن تتم معاملتها معاملة البيانات الشخصية؛ حيث يمكن من خلالها مثلا إنشاء بروفايل لتحركات السائق.
وهناك بعض البيانات المتعلقة بالسلامة والأمان، مثل بيانات التحكم في المكابح، يمكن التلاعب بها وتكون لها آثار شديدة الخطورة، علاوة على أن هناك بعض الوظائف تعتمد على البيانات الشخصية، فمثلا عند مزامنة الهاتف الذكي في السيارة فإنه يتم إرسال بيانات البحث عن الموقع ومستويات ملء الوقود والقفل والتشخيص عن بُعد.
كما تقوم السيارة بإرسال المعلومات عند تشغيل النظام التلقائي لمكالمات الطوارئ (E-Call) والتواصل مع المركبات الأخرى في حركة المرور، ولكن لا تقوم السيارة بتخزين كل هذه البيانات بشكل محلي، بل يتم إرسال بعض هذه البيانات إلى خوادم الشركات المنتجة للسيارات أو جهات أخرى، ويرتبط ذلك بموديل السيارة والماركة التجارية وسنة صنع السيارة.
وأوضح البروفيسور كريستوف كراوس أنه “لا يمكن للسائق حماية نفسه من هجمات القرصنة الإلكترونية، ويتعين عليه أن يثق في قدرات الشركة المنتجة وأنها قامت بتأمين سيارته بواسطة الأنظمة الخلفية بصورة جيدة”.
الواجهات الخلفية
وأضاف البروفيسور أن “الواجهات الخلفية للشركات تعتبر أكثر أهمية للقراصنة؛ لأنها تشتمل على الكثير من البيانات مقارنة بالسيارة الفردية، ولذلك فمن المرجح أنها تكون أكثر عرضة للهجمات الإلكترونية”.
وكانت هناك محاولات متكررة في الماضي لسرقة مجموعات البيانات أو التلاعب بها، وهو ما يفسر وجود العديد من احتياطات الأمان في السيارات الحديثة. ويقول البروفيسور الألماني “للحماية من أضرار الهاتف الذكي المخترق، والذي يتم توصيله بنظام المعلومات والترفيه، فإنه يتم مثلا تقسيم الأنظمة الكهربائية في السيارة إلى نطاقات، بحيث يصعب الوصول إلى الأنظمة المهمة المتعلقة بالسلامة مثل المكابح”.
إعدادات المصنع
وأوصى سيفين هانسن عند بيع السيارة بإعادة جميع الأنظمة إلى إعدادات المصنع، ومنها نظام المعلومات والترفيه ونظام الملاحة ودفتر العناوين، وكذلك برمجة المفضلات للراديو وإعدادات الراحة الممكنة.
وأضاف “ينسى أصحاب السيارات حذف التطبيقات المعنية أو الاتصالات السحابية مع السيارة”، مشددا على أنه يجب فصل النطاق الإلكتروني تماما.
وقبل بيع السيارة أوصى نادي السيارات الألماني “آداك” (ADAC) أيضا بإلغاء تسجيل التطبيقات المثبتة مسبقا في نظام المعلومات والترفيه مثل تطبيقات بث الموسيقى.
ومن المهم أيضا فك الارتباط مع التطبيقات، التي يتم استعمالها عن بُعد، والتي تتيح إمكانية التحكم في السيارة أو وظائف السيارة عن بُعد بواسطة الهاتف الذكي، ولا يمكن الحذف الكامل للبيانات الشخصية في نظام المعلومات والترفيه إلا عن طريق وظيفة “الإرجاع إلى إعدادات المصنع”.
ويقول كارستن شولتزه، المدير الفني لنادي السيارات “آداك”، إنه يحق لقائد السيارة من الناحية القانونية فحص البيانات وحذفها، ولكن من الناحية العملية فإن ذلك ليس ممكنا؛ نظرا لأنه ليس من الواضح نوعية البيانات، التي يتم جمعها، وماهية الغرض، الذي يتم جمعها من أجله”. علاوة على أن المستهلك لا يمكنه التحقق من تدفق البيانات، ويحتاج الأمر إلى المزيد من الشفافية.
ومن الأمور العملية أيضا وجود واجهة “أون بورد” (Onboard) في السيارة تتيح للسائق الوصول إلى البيانات أو إتاحتها للأطراف الأخرى، وبالتالي تتمكن الورش الفنية المستقلة من إجراء الأعمال على السيارات بصورة أسهل مستقبلا.
ونصح هانسن الأشخاص، الذين يبيعون سياراتهم، بإبلاغ مسؤولي حماية البيانات بالشركة المنتجة للسيارة، بأنه تم تغيير مالك السيارة، ويجب أن تقوم الشركة بحذف جميع البيانات، ويحق لكل عميل القيام بذلك لكي يتجنب إساءة استعمال البيانات.
وأضاف هانسن أنه لا يمكن إعادة ضبط السيارة بشكل كامل؛ لأن المالك السابق يظل موجودا في السيارة بصورة أو بأخرى، حتى إذا كان ذلك مجرد وظيفة الذاكرة لناقل الحركة الأوتوماتيكي والخاصة بفترات تغيير السرعات.
- دب أ