- Mozilla के *Privacy Not Included प्रोजेक्ट में BMW, Ford, Toyota, Tesla, Subaru सहित 25 बड़े कार ब्रांडों की इंटरनेट से जुड़ी नई कारें गोपनीयता और सुरक्षा मानकों पर पूरी तरह खरी नहीं उतरीं
- आधुनिक वाहन माइक्रोफोन, कैमरा, स्मार्टफोन, ऐप और वेबसाइट के जरिए ड्राइवर का डेटा इकट्ठा करते हैं, और निर्माता इसे तीसरे पक्ष के साथ साझा या बेच सकते हैं
- डेटा संग्रह का दायरा ड्राइविंग लोकेशन और स्वास्थ्य जानकारी से बढ़कर कुछ नीतियों में यौन जीवन, नस्ल, इमिग्रेशन स्टेटस, आनुवंशिक डेटा जैसी संवेदनशील जानकारी तक जाता है
- Mozilla यह पुष्टि नहीं कर सका कि जांच में शामिल ब्रांड एन्क्रिप्शन का उपयोग करते हैं या नहीं, और इस सवाल का जवाब देने वाला एकमात्र निर्माता Mercedes-Benz था
- Subaru जैसे उदाहरण, जहां सह-यात्री को भी सहमति दे चुका “यूज़र” माना जाता है, दिखाते हैं कि कार गोपनीयता नीतियां ड्राइवर और यात्रियों दोनों के लिए नियंत्रित करना कठिन बनाती हैं
Mozilla की जांच के नतीजे
- Mozilla का *Privacy Not Included प्रोजेक्ट इंटरनेट कनेक्टिविटी वाली नई कारों की गोपनीयता और सुरक्षा प्रथाओं की जांच करता है
- जांच में शामिल 25 बड़े कार ब्रांड Mozilla के टेस्ट में कोई भी पूरी तरह पास नहीं हुआ
- इनमें BMW, Ford, Toyota, Tesla, Subaru जैसे ब्रांड शामिल थे
- आज की नई कारों को बड़े पैमाने पर निजी डेटा इकट्ठा करने वाले “पहियों पर चलने वाले गोपनीयता दुःस्वप्न” के करीब बताया गया
वाहन कौन-सा डेटा इकट्ठा करते हैं
- आधुनिक वाहन माइक्रोफोन, कैमरा, जुड़े हुए फोन, निर्माता के ऐप और वेबसाइट जैसे कई माध्यमों से डेटा इकट्ठा करते हैं
- कुछ ब्रांड ड्राइवर के बारे में निम्न जानकारी इकट्ठा करते हैं
- ड्राइविंग लोकेशन
- चेहरे के हावभाव
- वजन
- स्वास्थ्य जानकारी
- नस्ल
- कुछ वाहन-संबंधित नीतियों में ऐसी संवेदनशील जानकारी भी शामिल है, जिसे कार के लिए जान पाना स्वाभाविक नहीं लगता
- यौन जीवन
- इमिग्रेशन स्टेटस
- आनुवंशिक डेटा
ब्रांड-वार उदाहरण
- Nissan को Mozilla ने सबसे खराब उदाहरण बताया
- Nissan की गोपनीयता नीति संकेत देती है कि वह यौन जीवन, स्वास्थ्य निदान डेटा और आनुवंशिक डेटा इकट्ठा कर सकती है
- हालांकि यह स्पष्ट नहीं है कि ऐसा डेटा वास्तव में कैसे इकट्ठा किया जाएगा
- Nissan के पास “पसंद, विशेषताएं, मनोवैज्ञानिक रुझान, प्रवृत्तियां, व्यवहार, दृष्टिकोण, बुद्धिमत्ता, क्षमताएं, योग्यता” जैसे डेटा को डेटा ब्रोकर, कानून लागू करने वाली एजेंसियों और अन्य तीसरे पक्षों के साथ साझा या बेचने का अधिकार है
- Nissan के प्रवक्ता ने कहा कि कंपनी निजी डेटा को इकट्ठा या साझा करते समय लागू कानूनों का पालन करती है और पारदर्शिता बनाए रखती है
- Nissan ने यह भी कहा कि उसकी गोपनीयता नीति अलग-अलग राज्यों के गोपनीयता कानूनों में बदलाव के अनुसार व्यक्तिगत और संवेदनशील व्यक्तिगत जानकारी को व्यापक रूप से परिभाषित करती है, और इसमें ऐसे डेटा प्रकार भी शामिल हैं जो अनजाने में मिल सकते हैं
- Volkswagen सीटबेल्ट पहनने की स्थिति और ब्रेक लगाने की आदत जैसे ड्राइविंग व्यवहार इकट्ठा करती है, और इन्हें उम्र व लिंग जैसी जानकारी के साथ जोड़कर टार्गेटेड विज्ञापन में इस्तेमाल करती है
- Kia की गोपनीयता नीति यूज़र के “sex life” की निगरानी करने का अधिकार रखती है
- Mercedes-Benz ऐसी कारें भेजती है जिनमें infotainment सिस्टम पर TikTok पहले से इंस्टॉल होता है, जबकि TikTok खुद भी गोपनीयता विवादों से जुड़ा रहा है
निर्माताओं की प्रतिक्रिया
- BMW के प्रवक्ता ने कहा कि BMW NA ग्राहकों को व्यक्तिगत जानकारी संग्रह के बारे में व्यापक गोपनीयता सूचना देता है
- BMW NA का कहना है कि ड्राइवरों को व्यक्तिगत जानकारी के संग्रह और प्रोसेसिंग पर बारीक स्तर के विकल्प दिए जाते हैं
- BMW के प्रवक्ता ने यह भी जोड़ा कि उन्होंने अध्ययन की समीक्षा नहीं की है, लेकिन BMW NA ग्राहकों की in-car personal information नहीं बेचता और ग्राहक डेटा की सुरक्षा के लिए व्यापक उपाय करता है
- Mercedes-Benz के प्रवक्ता ने कहा कि कंपनी ने अध्ययन की समीक्षा नहीं की है, इसलिए वह टिप्पणी नहीं करेगी
- हालांकि उन्होंने कहा कि MercedesMe Connect ऐप यूज़र्स को गोपनीयता सेटिंग्स और कुछ सेवाओं को अस्वीकार करने की सुविधा देता है
- लेख में उल्लेखित अन्य निर्माताओं ने तुरंत कोई जवाब नहीं दिया
सुरक्षा और एन्क्रिप्शन की समस्या
- गोपनीयता से जुड़ी समस्या सिर्फ इकट्ठा किए जा रहे डेटा की प्रकृति तक सीमित नहीं है
- Mozilla यह सत्यापित नहीं कर सका कि जांच में शामिल ब्रांड इकट्ठा किए गए डेटा को एन्क्रिप्ट करते हैं या नहीं
- Mozilla के सवालों का जवाब देने वाला एकमात्र ब्रांड Mercedes-Benz था
“Privacy washing” और उद्योग सिद्धांत
- Mozilla का आकलन है कि कई कार ब्रांड privacy washing करते हैं
- यानी वे उपभोक्ताओं को यह आभास देते हैं कि गोपनीयता को लेकर चिंता की जरूरत नहीं है, जबकि वास्तविकता उलटी है
- कई बड़े निर्माताओं ने Alliance for Automotive Innovation के Consumer Privacy Protection Principles पर हस्ताक्षर किए हैं
- Mozilla का मानना है कि ये सिद्धांत कार निर्माताओं द्वारा खुद बनाए गए, गैर-बाध्यकारी और अस्पष्ट वादे हैं
- Alliance for Automotive Innovation के प्रवक्ता ने कहा कि ये सिद्धांत अभी भी प्रभावी हैं और Federal Trade Commission इन्हें लागू करा सकती है
सहमति और यात्रियों की समस्या
- Subaru वाहन के सह-यात्रियों को भी “यूज़र” मानता है और यह मान लेता है कि उन्होंने जानकारी संग्रह के लिए सहमति दे दी है
- कई कार ब्रांड यह मांग करते हैं कि ड्राइवर यात्रियों को वाहन की गोपनीयता नीति के बारे में बताए
- Toyota की 12 अलग-अलग गोपनीयता नीतियां हैं
- कार गोपनीयता नीतियां ऐसी रूपरेखा में पेश की जाती हैं जिन्हें ड्राइवर और यात्री वास्तव में पढ़कर, समझकर और सहमति देकर मानना मुश्किल पाते हैं
1 टिप्पणियां
Hacker News की रायें
आजकल privacy invasion में कारों वाला मामला मुझे सबसे ज़्यादा खराब लगता है। मैं “car enthusiast” हूं, लेकिन ऐसा नहीं कि सिर्फ पुरानी कारों पर ही अटका रहता हूं; मुझे नई technology, engineering progress और electric cars भी पसंद हैं
फिर भी कई महीनों से नई कार देख रहा हूं और खरीद नहीं पा रहा, क्योंकि मेरी चाही हुई शर्तें पूरी करने वाली कारें बहुत कम हैं। कंपनियां कारों से ज़्यादा trucks या बेकार crossovers बना रही हैं, और हर बार अड़चन बनती है पागलपन वाली telemetry, हर तरफ touchscreens, आधी-अधूरी safety technology, या बेतुका dealer markup
Toyota GR Corolla मेरी शर्तों के हिसाब से लगभग perfect लगती है, लेकिन कहीं भी $25K+ dealer markup के बिना मिलना मुश्किल है और कई dealers दूसरे राज्य के residents को बेचते भी नहीं। नई कार market और used car market, दोनों के लिए सचमुच अजीब समय है
वह जल्दी outdated तो हो ही जाती है, खतरनाक भी है
इसमें carbon-fiber frame भी है, और दिखने में यह ऊंची econobox जैसी लगती है, लेकिन drive feel बहुत अच्छी है। हालांकि i3 discontinue हो चुकी है और नए models में jog wheel के साथ touchscreen जोड़ दी गई है, इसलिए पता नहीं वह jog wheel actual use के लिए पर्याप्त रूप से अच्छी तरह implement है या नहीं
नए models की test drive नहीं की, लेकिन खरीदने से पहले मैं computer UI को बारीकी से जरूर जांचूंगा। अच्छा होगा अगर BMW physical controls बनाए रखने और customers के साथ घटिया व्यवहार न करने वाले उलटे approach से सफल हो, ताकि बाकी manufacturers भी उसका follow करें
ऐसी कारों में मोटे तौर पर साल में एक बार कुछ न कुछ ठीक कराने की जरूरत पड़ती है
telemetry को निष्क्रिय करने की बातें बहुत हो रही हैं, लेकिन इस बार मामला सिर्फ ads बेचने का नहीं है। यह असली surveillance और control का मामला है, और आखिरकार लगता है कि अलग-अलग देशों की सरकारें इसे mandatory कर देंगी और फिर bypass करने को copyright infringement जितना illegal बना देंगी
अमेरिकी सरकार हाथ खड़े करके कहेगी, “यह हम नहीं, free market है, और लोगों ने यही चाहा था,” लेकिन car companies आपस में coordinate करके data collect करेंगी और NSA को लेने देंगी या access रोकेंगी नहीं
कुछ लोगों को लगेगा कि J6 में मौजूद हर किसी को जेल में डाल सकेंगे तो अच्छा है, लेकिन अगर conservative government आ गई तो वह हिंसा हुई BLM protest sites पर मौजूद हर किसी को निशाना बना सकती है। “हम” जो power “उन” पर इस्तेमाल करने की इजाजत देते हैं, वह आखिरकार “हम” पर ही इस्तेमाल होती है
यह सब इस original source पर आधारित है: https://foundation.mozilla.org/en/privacynotincluded/categor...
methodology को गहराई से नहीं देखा, लेकिन लगता है कि उन्होंने actual vehicle telemetry traffic नहीं देखा, बल्कि privacy policies को आधार बनाया है। लेख का tone भी बहुत हल्का और sensational “omagad” जैसा है, इसलिए topic या results की seriousness ठीक से सामने नहीं आती
pi-hole defaults जो block करते हैं, सिर्फ उन्हें गिनाऊं तो analytics.tiktok.com, sp.analytics.yahoo.com, googletagmanger.com, universal.iperceptions.com, cdn4.userzoom.com, snap.licdn.com, secure-ds.serving-sys.com, bat.bing.com, ct.pinterest.com, adherent.com आदि हैं
car location तक access रखने वाले phone app में भी शायद trackers की similar list होगी। समय मिला तो app को MITM करके पक्का verify करना चाहूंगा
यह स्पष्ट नहीं है कि Android Auto / CarPlay के data access loopholes के जरिए phone से data निकल रहा है, vehicle microphones actively बातचीत सुनकर analysis के लिए भेज रहे हैं, या फिर assumption यह है कि “policy में लिखा है कि उन्हें इस्तेमाल करने का अधिकार है, इसलिए वे collect करने की कोशिश करेंगे ही”
sexual activity जैसे data collect करने के तरीके सचमुच बहुत गंभीर ही हो सकते हैं, और car companies पर बिल्कुल भरोसा न करने के बावजूद, ऐसे तरीके उनके लिए भी सीमा पार करने जैसे लगते हैं
मेरे पास 2018 Jeep Grand Cherokee है, और मैं यह पता लगाने की कोशिश कर रहा हूं कि बिल्ट-इन cellular modem का SIM कार्ड कहां है ताकि उसे निकाल दूं
यह हैरानी की बात है कि लगातार telemetry बंद करने में ज़्यादा लोगों की दिलचस्पी नहीं है, और सच कहूं तो अगर जगह ढूंढकर SIM निकाल भी दूं तो कार ठीक से काम न करे, इसमें भी मुझे अचरज नहीं होगा
अब web communities इतनी बिखरी हुई हैं कि कुल मिलाकर “तो क्या हुआ” वाला माहौल है। manufacturer-specific forums में सही threads खंगालें तो शायद एक-दो investigations मिल जाएं, पर बस उतना ही; और यह compare करना भी लगभग असंभव है कि कौन-सा brand ऐसे काम के लिए ज्यादा friendly है
मेरा practical अनुभव नहीं है, लेकिन auto industry कुल मिलाकर धीमी चलती है, इसे देखते हुए लगता है कि cellular modem CAN bus में से किसी एक से जुड़ा module होगा, जो दूसरे modules द्वारा broadcast की गई telemetry लेता होगा या request पर commands inject/query करता होगा। factory service manual पाने की कोशिश करना अच्छा रहेगा, और Haynes manuals आजकल लगभग कचरा ही समझिए
यह industry के tech-company style recurring revenue model में बेताबी से घुसने की दिशा से बिल्कुल मेल खाता है
“manufacturers sexual activity, health diagnosis data, genetic data तक collect करते हैं” वाला हिस्सा बिना यह बताए कि यह concretely कैसे संभव है, थोड़ा संदिग्ध लगता है
Mozilla यह verify नहीं कर पाया कि collected data encrypted है या नहीं—auto industry के security track record को देखते हुए मान लेना ठीक होगा कि सब कुछ 2005 के unpatched MySQL database में root/password से store है और हर रात plaintext CSV खुले network folder में export होता है। जब सब ऐसा करें तो उसे industry standard कहा जा सकता है
MercedesMe Connect app privacy settings और कुछ services को refuse करने की सुविधा देता है—यह कुछ ऐसा है जैसे जो लोग आपकी खरीदी हुई car के अंदर की हर चीज को service के रूप में बेचना चाहते हैं, वे कह रहे हों कि “अगर आपको tiered seat use के दौरान stool sample collection की चिंता है, तो आप कार को garage decoration की तरह इस्तेमाल कर सकते हैं”
साथ ही इसमें कहा गया है कि “यदि आप उन services का उपयोग करने वाली vehicle में सवार होते हैं, तो आप Nissan द्वारा information collection और use से सहमत होते हैं”, और यह भी कि “vehicle के सभी users और occupants को educate और inform करने का वादा करते हैं”
दिलचस्प बात यह है कि Uber / Lyft जैसे customer भी Nissan vehicle में बैठते ही sexual activity और genetic information तथा संबंधित secondary analysis collection के लिए सहमत माने जा सकते हैं
एक बार data connect हो गया तो जो कुछ collect होता है, सब एक ही pool में चला जाता है। “हमें पता है कि John drive करते समय कहां होता है, तो वह data बेच/दे देते हैं, और बदले में जिन interest sites पर वह जाता है उनके ad data खरीदते या exchange करते हैं” जैसी reciprocal deals कहीं न कहीं हो ही रही होंगी
आजकल mechanical और analog चीजें सब digital या “software के रूप में कुछ” से replace हो रही हैं, और products services में बदल रहे हैं
आखिर जब हर चीज internet से connect हो जाएगी, तो हर चीज dependent हो जाएगी। AWS, Google जैसे किसी एक बड़े provider के system outage से किसी देश की बहुत-सी cars रुक सकती हैं, और भविष्य में hackers पूरे देश का traffic ठप कर सकते हैं
oligopoly/monopoly structure में सत्ता रखने वाले बहुत सूक्ष्म स्तर पर तय कर सकते हैं कि आप क्या कर सकते हैं और कहां जा सकते हैं। individual के पास विरोध करने की ताकत नहीं होती, और government agencies भी hostile हो सकती हैं या बड़ी companies से लड़ने के लिए बहुत छोटी हो सकती हैं
car के अंदर का camera क्या detect करेगा? क्या आप drunk हैं, या उससे भी ज्यादा? क्या error की वजह से और ज्यादा चीजें record होंगी? क्या government backdoor होगा? क्या car audio, video, biometric information, face data, hate speech जैसी चीजें collect करेगी? आप कहां जा रहे हैं और वह action क्यों कर रहे हैं, इसका analysis advertising business या government के लिए भी इस्तेमाल हो सकता है
manufacturers terms set करके cheaper models में data को third parties को बेचने की अनुमति दे सकते हैं। शुरुआत में आप इसे mitigate कर सकते हैं और पुरानी car खरीद सकते हैं, लेकिन आखिरकार अगर हर कोई tech-feudalistic software patterns लागू कर दे, तो दूसरी तरह की जिंदगी चुनने का रास्ता नहीं बचेगा
कुछ कारों में इसे भौतिक रूप से disable किया जा सकता है। उदाहरण के लिए Tacoma में Data Communication Module (DCM) होता है, जिसमें cellular radio लगा होता है जो ये सारे काम करता है और घर यानी सर्वर से संपर्क करता है
fuse box से fuse निकाल दें तो DCM को power मिलना बंद किया जा सकता है, और side effect बस इतना है कि cabin mic बंद हो जाता है; इसे कभी भी फिर से जोड़ सकते हैं। लगता है जैसे engineering team surveillance product बनाना नहीं चाहती थी, इसलिए बंद करने का आसान तरीका छोड़ दिया
जब कोई सभी चीज़ों को integrate करने वाला शानदार super module निकाल देगा, तब इसे disable करना असंभव हो जाएगा, इसलिए ज्यादा उम्मीद न रखें
Toyota वही manufacturer है जिसने key fob के काम करने के लिए भी monthly subscription लेने की कोशिश की थी, जब तक उसे बड़ा backlash नहीं मिला। वह चीज़ cellular या cloud बिल्कुल इस्तेमाल नहीं करती थी और key fob व कार के बीच 100% local चलती थी। यह मानकर न चलें कि वे चुपके से फिर कोशिश नहीं करेंगे
इस प्रक्रिया में कुछ speakers, radio, wireless Android Auto, mic जैसी सुविधाएं खो सकती हैं
ऐसी बातें जितनी पढ़ता हूं, उतना लगता है कि मैं अपनी 23 साल पुरानी Toyota 4Runner जिंदगी भर चलाऊंगा
Spain में Europe से आए rules के जरिए 2001 से पहले की petrol cars और 2006 से पहले की diesel cars को धीरे-धीरे शहरों के आसपास की बड़ी सीमाओं में प्रवेश से रोका जा रहा है
उदाहरण के लिए 23 साल पुरानी Toyota 4Runner को Madrid city centre और auxiliary access roads के पास बहुत ज्यादा प्रदूषणकारी या शोरगुल वाला माना जाएगा, और 2025 से centre से लगभग 23 km diameter वाले पूरे क्षेत्र में चलाने पर प्रतिबंध होगा
मेरी 2001 Tundra एक आरामदायक और versatile जीवन/काम की गाड़ी है, बिना spy features के; शहर में भी ठीक चलती है और मेरी जमीन पर logs और steel ढोने में भी अच्छी है। स्कूल जाने की उम्र के तीन बच्चे हैं, लेकिन van की तुलना में truck कहीं बेहतर है
मेरी पसंद के हिसाब से 2015 के आसपास के बाद बनी सारी कारें बहुत ज्यादा over-engineered लगती हैं
key fob या Bluetooth भी नहीं था और कीमत भी काफी कम थी
“बहुत से लोग कार को doctor को phone करने या बच्चे के साथ school जाते समय निजी बातचीत करने की private जगह मानते हैं” — यह बात कुछ साल पहले तक 100% सही थी, लेकिन technology के विकास और private data collection की race के चरम पर पहुंचने के साथ लगता है कि यह तेजी से खत्म हो रही है
डर है कि नई कार में terms स्वीकार करने पड़ेंगे, और dealer parking lot से निकलने से पहले ही “हमने terms update किए हैं। car unlock करने के लिए सहमति दें” जैसा message दिखेगा
जैसे ही full self-driving आ जाएगा, लगता है car के digital cockpit या head-up display में ads आने लगेंगे। वे current location, mood, आप जो radio station सुन रहे हैं, या किसी भी चीज़ पर based हो सकते हैं। ऐसा दौर देखने की खास इच्छा नहीं है
समाधान भी विकसित होने होंगे। शुरुआत में telematics ECU (electronic control unit) unplug करने तक बात होगी, और तब manufacturers उस ECU के offline होने पर drivers को सजा देने जैसा करते हुए unrelated features घटाएंगे या हटाएंगे
उसके बाद telematics और GPS antenna connector के बीच लगाया जाने वाला man-in-the-middle hardware चाहिए हो सकता है, ताकि ECU को कम-से-कम data, शायद fake data ही मिले। फिर अगला कदम यह होगा कि system समय-समय पर घर यानी server से संपर्क करे और valid response मिलने पर ही सब normal माने
Western society में जमी privacy protections के बिना, मुझे越来越 लगता है कि China की advertising technology sophistication में America और Europe से आगे निकल चुकी है
यह पूछना ही हास्यास्पद लगता है, लेकिन privacy laws अपेक्षाकृत कमजोर होने वाले America में भी क्या यह legal है? कई states में vehicles को legally घर का extension माना जाता है
इसलिए घर पर लागू legal rights और protections vehicles पर भी लागू होते हैं। तो क्या इसका मतलब है कि legal wording में कहीं कोई clause छिपा है जो buyer से car company को surveillance की अनुमति दिलवा देता है?
अभी हमारे पास मौजूद protections में से आधे इसलिए मिलते हैं क्योंकि “EU में यह कानूनी तौर पर जरूरी है, और इसे पूरी दुनिया पर लागू करने की लागत कम है”