الاقتصادي - المعلومات والبيانات الشخصية أصبحت في عصر الرقمنة سلعة يتم تداولها والاستفادة منها بين الكيانات الاقتصادية حول العالم، سواء أكان ذلك التداول مشروعًا وبعلم صاحب تلك البيانات، وفي بعض الأحيان بدون علمه.
وعادة ما تعرف السيارات الحديثة الكثير من المعلومات عن السائق، وتقوم بتخزين هذه البيانات ومشاركتها مع الشركات المنتجة، وبالرغم من أن السائق يجب عليه الموافقة على ذلك بموجب قوانين حماية البيانات، إلا أن عشرات الملايين لا يعرفون بدقة نوعية البيانات، التي يتم مشاركتها وماذا يحدث لها بعد ذلك.
وتقوم السيارات الحديثة بجمع الكثير من المعلومات عن السائقين من خلال المكونات المختلفة؛ حيث يعمل بالكثير من السيارات أكثر من 120 جهاز تحكم مختلفا.
وقال سيفين هانسن، من المجلة الألمانية «c't» المتخصصة في تكنولوجيا المعلومات، إن جميع الشركات المغذية لصناعة السيارات تستخدم شرائح دقيقة لتشغيل وظائف الأمان والراحة ونظام المعلومات والترفيه.
وأضاف هانسن أنه أثناء تشغيل هذه الأنظمة تتراكم كميات كبيرة من البيانات داخل أجهزة التحكم الفردية، والتي لا يتمكن السائق من الوصول إليها، ولكن هذه البيانات تكون محددة للغاية بحيث يمكن استنتاج معلومات عن السائق وسلوكيات القيادة.
وغالبا لا يتم تخزين الكثير من هذه البيانات لفترة طويلة، ولكن يتم الكتابة عليها باستمرار واستبدالها بواسطة البيانات الجديدة، ويقتصر وصول السائق إلى قدر بسيط جدًا من البيانات، ومنها البيانات المخزنة في نظام الملاحة ونظام المعلومات والترفيه.
وأوضح أنه من خلال الاعتماد على بيانات المحرك وحدها يمكن استخلاص استنتاجات معينة حول سلوكيات القيادة مثل عدد لفات المحرك أو عدد المرات، التي يتم الضغط على دواسة الوقود.
من يمكنه الإطلاع على البيانات؟
الإجابة عن الاستفسار بشأن من يمكنه الاطلاع على هذه البيانات تكمن في قوانين حماية البيانات والتي تنص على أن الشركات المنتجة يجب أن توضح الغرض من جمع البيانات في السيارة وماذا يحدث لهذه البيانات، فعلى سبيل المثال تهتم خدمات الاتصال عن بعد "تليماتيك" وشركات التأمين بمثل هذه البيانات لتحسين خدماتها.
قالت ناتالي تير، مستشارة التنقل والخدمات اللوجستية في الرابطة الألمانية للاتصالات وتكنولوجيا المعلومات Bitkom، إن هناك اختلافات بين البيانات التي يجب جمعها، والبيانات الخاصة بوظائف الراحة والخدمات، والتي تكون محجوزة لهذا الغرض.
وأضافت ناتالي تير، قائلة: "ترتبط كمية البيانات ونوعيتها بالسيارة والعلامة التجارية بشكل جزئي".
وأشارت الخبيرة الألمانية إلى أن الجهات التشريعية قد حددت الكثير من المعلمات والبيانات، التي يجب جمعها لغرض السلامة والفحص؛ حيث تنتقل بعض البيانات إلى الشركات المنتجة ولا يمكن للعملاء رؤيتها من الوهلة الأولى، ومنها على سبيل المثال المعلومات، التي تم استقراؤها من جهاز التحكم أثناء الفحوصات الرئيسية.
على الجانب الآخر أشارت ناتالي تير إلى أنه يمكن رؤية الوظائف الاختيارية مثل خدمات الموسيقى وإعدادات القيادة أو الملاحة بصورة جيدة، مضيفة أنه يتعين على المستخدم الموافقة بفعالية على وظائف معينة ويتم إبلاغه بموضع تخزين البيانات.
ويسري ذلك بصفة خاصة عند مشاركة البيانات مع الأطراف الخارجية، وغالبا ما يتمكن السائق من الحصول على نظرة عامة على البيانات عن طريق لوحات التحكم في نظام المعلومات والترفيه بالسيارة أو عن طريق التطبيقات المرتبطة بها، وذلك من أجل الموافقة على مشاركة هذه البيانات أو الرفض أو حتى حذف البيانات.
وأشار البروفيسور كريستوف كراوس، المتخصص في أمان الشبكات بجامعة دارمشتات الألمانية، إلى أن جميع البيانات في السيارة ينطبق عليها حماية البيانات، وبمجرد ربط بيانات السيارة برقم تمييز السيارة أو رقم الترخيص، فإنه يجب أن يتم معاملتها معاملة البيانات الشخصية؛ حيث يمكن من خلالها مثلا إنشاء بروفايل لتحركات السائق.
وهناك بعض البيانات المتعلقة بالسلامة والأمان، مثل بيانات التحكم في المكابح، يمكن التلاعب بها ويكون لها آثار شديدة الخطورة، علاوة على أن هناك بعض الوظائف تعتمد على البيانات الشخصية، فمثلا عند مزامنة الهاتف الذكي في السيارة فإنه يتم إرسال بيانات البحث عن الموقع ومستويات ملء الوقود والقفل والتشخيص عن بُعد للسيارة.
كما تقوم السيارة بإرسال المعلومات عند تشغيل النظام التلقائي لمكالمات الطوارئ E-Call والتواصل مع المركبات الأخرى في حركة المرور، ولكن لا تقوم السيارة بتخزين كل هذه البيانات بشكل محلي، بل يتم إرسال بعض هذه البيانات إلى خوادم الشركات المنتجة للسيارات أو جهات أخرى، ويرتبط ذلك بموديل السيارة والماركة التجارية وسنة صنع السيارة.
وأوضح البروفيسور كريستوف كراوس قائلا: "لا يمكن للسائق حماية نفسه من هجمات القرصنة الإلكترونية، ويتعين عليه أن يثق في قدرات الشركة المنتجة وأنها قامت بتأمين سيارته بواسطة الأنظمة الخلفية بصورة جيدة".
الواجهات الخلفية
وأضاف البروفيسور قائلا: "تعتبر الواجهات الخلفية للشركات أكثر أهمية للقراصنة؛ لأنها تشتمل على الكثير من البيانات مقارنة بالسيارة الفردية، ولذلك فمن المرجح أنها تكون أكثر عرضة للهجمات الإلكترونية".
ولقد كانت هناك محاولات متكررة في الماضي لسرقة مجموعات البيانات أو التلاعب بها، وهو ما يفسر وجود العديد من احتياطات الأمان في السيارات الحديثة.
وأردف البروفيسور الألماني قائلا: "للحماية من أضرار الهاتف الذكي المخترق، والذي يتم توصيله بنظام المعلومات والترفيه، فإنه يتم مثلا تقسيم الأنظمة الكهربائية في السيارة إلى نطاقات، بحيث يصعب الوصول إلى الأنظمة الهامة المتعلقة بالسلامة مثل المكابح".
إعدادات المصنع
وأوصى سيفين هانسن عند بيع السيارة بإعادة جميع الأنظمة إلى إعدادات المصنع، ومنها نظام المعلومات والترفيه ونظام الملاحة ودفتر العناوين، وكذلك برمجة المفضلات للراديو وإعدادات الراحة الممكنة.
وأضاف الخبير الألماني قائلا: "ينسى أصحاب السيارات حذف التطبيقات المعنية أو الاتصالات السحابية مع السيارة، مما يتيح لهم المزيد من الوصول إلى السيارة". وشدد الخبير الألماني على أنه يجب فصل النطاق الإلكتروني تماما.
وقبل بيع السيارة أوصى نادي السيارات ADAC الألماني أيضا بإلغاء تسجيل منفصل للتطبيقات المثبتة مسبقا في نظام المعلومات والترفيه مثل تطبيقات بث الموسيقى.
ومن المهم أيضا فك الارتباط مع التطبيقات، التي يتم استعمالها عن بُعد، والتي تتيح إمكانية التحكم في السيارة أو وظائف السيارة عن بُعد بواسطة الهاتف الذكي، ولا يمكن الحذف الكامل للبيانات الشخصية في نظام المعلومات والترفيه إلا عن طريق وظيفة "الإرجاع إلى إعدادات المصنع".
وأضاف كارستن شولتزه، المدير الفني لنادي السيارات ADAC، أنه يحق لقائد السيارة من الناحية القانونية فحص البيانات وحذفها، ولكن من الناحية العملية فإن ذلك ليس ممكنا؛ نظرا لأنه ليس من الواضح نوعية البيانات، التي يتم جمعها، وماهية الغرض، الذي يتم جمعها من أجله". علاوة على أن المستهلك لا يمكنه التحقق من تدفق البيانات، ويحتاج الأمر إلى المزيد من الشفافية.
ومن الأمور العملية أيضا وجود واجهة Onboard في السيارة تتيح للسائق الوصول إلى البيانات أو إتاحتها للأطراف الأخرى، وبالتالي تتمكن الورش الفنية المستقلة من إجراء الأعمال على السيارات بصورة أسهل مستقبلا.
ونصح سيفين هانسن الأشخاص، الذين يبيعون سيارتهم، بإبلاغ مسؤولي حماية البيانات بالشركة المنتجة للسيارة، بأنه تم تغيير مالك السيارة، ويجب أن تقوم الشركة بحذف جميع البيانات، ويحق لكل عميل القيام بذلك لكي يتجنب إساءة استعمال البيانات.
وأضاف سيفين هانسن أنه لا يمكن إعادة ضبط السيارة بشكل كامل؛ لأن المالك السابق يظل موجودا في السيارة بصورة أو بأخرى، حتى إذا كان ذلك مجرد وظيفة الذاكرة لناقل الحركة الأوتوماتيكي والخاصة بفترات تغيير السرعات.