1 पॉइंट द्वारा GN⁺ 2023-09-07 | 1 टिप्पणियां | WhatsApp पर शेयर करें
  • Mozilla के *Privacy Not Included प्रोजेक्ट में BMW, Ford, Toyota, Tesla, Subaru सहित 25 बड़े कार ब्रांडों की इंटरनेट से जुड़ी नई कारें गोपनीयता और सुरक्षा मानकों पर पूरी तरह खरी नहीं उतरीं
  • आधुनिक वाहन माइक्रोफोन, कैमरा, स्मार्टफोन, ऐप और वेबसाइट के जरिए ड्राइवर का डेटा इकट्ठा करते हैं, और निर्माता इसे तीसरे पक्ष के साथ साझा या बेच सकते हैं
  • डेटा संग्रह का दायरा ड्राइविंग लोकेशन और स्वास्थ्य जानकारी से बढ़कर कुछ नीतियों में यौन जीवन, नस्ल, इमिग्रेशन स्टेटस, आनुवंशिक डेटा जैसी संवेदनशील जानकारी तक जाता है
  • Mozilla यह पुष्टि नहीं कर सका कि जांच में शामिल ब्रांड एन्क्रिप्शन का उपयोग करते हैं या नहीं, और इस सवाल का जवाब देने वाला एकमात्र निर्माता Mercedes-Benz था
  • Subaru जैसे उदाहरण, जहां सह-यात्री को भी सहमति दे चुका “यूज़र” माना जाता है, दिखाते हैं कि कार गोपनीयता नीतियां ड्राइवर और यात्रियों दोनों के लिए नियंत्रित करना कठिन बनाती हैं

Mozilla की जांच के नतीजे

  • Mozilla का *Privacy Not Included प्रोजेक्ट इंटरनेट कनेक्टिविटी वाली नई कारों की गोपनीयता और सुरक्षा प्रथाओं की जांच करता है
  • जांच में शामिल 25 बड़े कार ब्रांड Mozilla के टेस्ट में कोई भी पूरी तरह पास नहीं हुआ
  • इनमें BMW, Ford, Toyota, Tesla, Subaru जैसे ब्रांड शामिल थे
  • आज की नई कारों को बड़े पैमाने पर निजी डेटा इकट्ठा करने वाले “पहियों पर चलने वाले गोपनीयता दुःस्वप्न” के करीब बताया गया

वाहन कौन-सा डेटा इकट्ठा करते हैं

  • आधुनिक वाहन माइक्रोफोन, कैमरा, जुड़े हुए फोन, निर्माता के ऐप और वेबसाइट जैसे कई माध्यमों से डेटा इकट्ठा करते हैं
  • कुछ ब्रांड ड्राइवर के बारे में निम्न जानकारी इकट्ठा करते हैं
    • ड्राइविंग लोकेशन
    • चेहरे के हावभाव
    • वजन
    • स्वास्थ्य जानकारी
    • नस्ल
  • कुछ वाहन-संबंधित नीतियों में ऐसी संवेदनशील जानकारी भी शामिल है, जिसे कार के लिए जान पाना स्वाभाविक नहीं लगता
    • यौन जीवन
    • इमिग्रेशन स्टेटस
    • आनुवंशिक डेटा

ब्रांड-वार उदाहरण

  • Nissan को Mozilla ने सबसे खराब उदाहरण बताया
    • Nissan की गोपनीयता नीति संकेत देती है कि वह यौन जीवन, स्वास्थ्य निदान डेटा और आनुवंशिक डेटा इकट्ठा कर सकती है
    • हालांकि यह स्पष्ट नहीं है कि ऐसा डेटा वास्तव में कैसे इकट्ठा किया जाएगा
    • Nissan के पास “पसंद, विशेषताएं, मनोवैज्ञानिक रुझान, प्रवृत्तियां, व्यवहार, दृष्टिकोण, बुद्धिमत्ता, क्षमताएं, योग्यता” जैसे डेटा को डेटा ब्रोकर, कानून लागू करने वाली एजेंसियों और अन्य तीसरे पक्षों के साथ साझा या बेचने का अधिकार है
  • Nissan के प्रवक्ता ने कहा कि कंपनी निजी डेटा को इकट्ठा या साझा करते समय लागू कानूनों का पालन करती है और पारदर्शिता बनाए रखती है
    • Nissan ने यह भी कहा कि उसकी गोपनीयता नीति अलग-अलग राज्यों के गोपनीयता कानूनों में बदलाव के अनुसार व्यक्तिगत और संवेदनशील व्यक्तिगत जानकारी को व्यापक रूप से परिभाषित करती है, और इसमें ऐसे डेटा प्रकार भी शामिल हैं जो अनजाने में मिल सकते हैं
  • Volkswagen सीटबेल्ट पहनने की स्थिति और ब्रेक लगाने की आदत जैसे ड्राइविंग व्यवहार इकट्ठा करती है, और इन्हें उम्र व लिंग जैसी जानकारी के साथ जोड़कर टार्गेटेड विज्ञापन में इस्तेमाल करती है
  • Kia की गोपनीयता नीति यूज़र के “sex life” की निगरानी करने का अधिकार रखती है
  • Mercedes-Benz ऐसी कारें भेजती है जिनमें infotainment सिस्टम पर TikTok पहले से इंस्टॉल होता है, जबकि TikTok खुद भी गोपनीयता विवादों से जुड़ा रहा है

निर्माताओं की प्रतिक्रिया

  • BMW के प्रवक्ता ने कहा कि BMW NA ग्राहकों को व्यक्तिगत जानकारी संग्रह के बारे में व्यापक गोपनीयता सूचना देता है
  • BMW NA का कहना है कि ड्राइवरों को व्यक्तिगत जानकारी के संग्रह और प्रोसेसिंग पर बारीक स्तर के विकल्प दिए जाते हैं
  • BMW के प्रवक्ता ने यह भी जोड़ा कि उन्होंने अध्ययन की समीक्षा नहीं की है, लेकिन BMW NA ग्राहकों की in-car personal information नहीं बेचता और ग्राहक डेटा की सुरक्षा के लिए व्यापक उपाय करता है
  • Mercedes-Benz के प्रवक्ता ने कहा कि कंपनी ने अध्ययन की समीक्षा नहीं की है, इसलिए वह टिप्पणी नहीं करेगी
    • हालांकि उन्होंने कहा कि MercedesMe Connect ऐप यूज़र्स को गोपनीयता सेटिंग्स और कुछ सेवाओं को अस्वीकार करने की सुविधा देता है
  • लेख में उल्लेखित अन्य निर्माताओं ने तुरंत कोई जवाब नहीं दिया

सुरक्षा और एन्क्रिप्शन की समस्या

  • गोपनीयता से जुड़ी समस्या सिर्फ इकट्ठा किए जा रहे डेटा की प्रकृति तक सीमित नहीं है
  • Mozilla यह सत्यापित नहीं कर सका कि जांच में शामिल ब्रांड इकट्ठा किए गए डेटा को एन्क्रिप्ट करते हैं या नहीं
  • Mozilla के सवालों का जवाब देने वाला एकमात्र ब्रांड Mercedes-Benz था

“Privacy washing” और उद्योग सिद्धांत

  • Mozilla का आकलन है कि कई कार ब्रांड privacy washing करते हैं
    • यानी वे उपभोक्ताओं को यह आभास देते हैं कि गोपनीयता को लेकर चिंता की जरूरत नहीं है, जबकि वास्तविकता उलटी है
  • कई बड़े निर्माताओं ने Alliance for Automotive Innovation के Consumer Privacy Protection Principles पर हस्ताक्षर किए हैं
  • Mozilla का मानना है कि ये सिद्धांत कार निर्माताओं द्वारा खुद बनाए गए, गैर-बाध्यकारी और अस्पष्ट वादे हैं
  • Alliance for Automotive Innovation के प्रवक्ता ने कहा कि ये सिद्धांत अभी भी प्रभावी हैं और Federal Trade Commission इन्हें लागू करा सकती है

सहमति और यात्रियों की समस्या

  • Subaru वाहन के सह-यात्रियों को भी “यूज़र” मानता है और यह मान लेता है कि उन्होंने जानकारी संग्रह के लिए सहमति दे दी है
  • कई कार ब्रांड यह मांग करते हैं कि ड्राइवर यात्रियों को वाहन की गोपनीयता नीति के बारे में बताए
  • Toyota की 12 अलग-अलग गोपनीयता नीतियां हैं
  • कार गोपनीयता नीतियां ऐसी रूपरेखा में पेश की जाती हैं जिन्हें ड्राइवर और यात्री वास्तव में पढ़कर, समझकर और सहमति देकर मानना मुश्किल पाते हैं

1 टिप्पणियां

 
GN⁺ 2023-09-07
Hacker News की रायें
  • आजकल privacy invasion में कारों वाला मामला मुझे सबसे ज़्यादा खराब लगता है। मैं “car enthusiast” हूं, लेकिन ऐसा नहीं कि सिर्फ पुरानी कारों पर ही अटका रहता हूं; मुझे नई technology, engineering progress और electric cars भी पसंद हैं
    फिर भी कई महीनों से नई कार देख रहा हूं और खरीद नहीं पा रहा, क्योंकि मेरी चाही हुई शर्तें पूरी करने वाली कारें बहुत कम हैं। कंपनियां कारों से ज़्यादा trucks या बेकार crossovers बना रही हैं, और हर बार अड़चन बनती है पागलपन वाली telemetry, हर तरफ touchscreens, आधी-अधूरी safety technology, या बेतुका dealer markup
    Toyota GR Corolla मेरी शर्तों के हिसाब से लगभग perfect लगती है, लेकिन कहीं भी $25K+ dealer markup के बिना मिलना मुश्किल है और कई dealers दूसरे राज्य के residents को बेचते भी नहीं। नई कार market और used car market, दोनों के लिए सचमुच अजीब समय है

    • नई कार की touchscreen सच में खरीदारी छोड़ देने की वजह है
      वह जल्दी outdated तो हो ही जाती है, खतरनाक भी है
    • Mazda के markup के बारे में नहीं पता, लेकिन audio और climate control operations के लिए touchscreen हटाकर physical buttons वापस ला रही है। हालांकि यह बदलाव किन-किन models तक पहुंचा है, यह नहीं पता
    • संदर्भ के लिए, Mazda की मौजूदा lineup emergency call बनाए रखते हुए telemetry disable करने देती है, और अब भी non-touchscreen models बनाती है
    • Nissan Leaf खरीदने का सोच रहा था, लेकिन जिन manufacturers पर जांच हुई उनमें privacy के लिहाज से वह सबसे खराब था, और सौभाग्य से इसके बजाय मुझे BMW i3 मिल गई। i3 telemetry के मामले में कहीं बेहतर है, और touchscreen के बजाय अच्छी तरह implement किया गया jog wheel है
      इसमें carbon-fiber frame भी है, और दिखने में यह ऊंची econobox जैसी लगती है, लेकिन drive feel बहुत अच्छी है। हालांकि i3 discontinue हो चुकी है और नए models में jog wheel के साथ touchscreen जोड़ दी गई है, इसलिए पता नहीं वह jog wheel actual use के लिए पर्याप्त रूप से अच्छी तरह implement है या नहीं
      नए models की test drive नहीं की, लेकिन खरीदने से पहले मैं computer UI को बारीकी से जरूर जांचूंगा। अच्छा होगा अगर BMW physical controls बनाए रखने और customers के साथ घटिया व्यवहार न करने वाले उलटे approach से सफल हो, ताकि बाकी manufacturers भी उसका follow करें
    • पुरानी कारों के भी फायदे हैं। मैंने 31 साल पुरानी mx5 चलाई है और अब 13 साल पुरानी E class चलाता हूं; touchscreen वाली नौटंकी नहीं है और depreciation समेत maintenance cost काफी सस्ती पड़ती है
      ऐसी कारों में मोटे तौर पर साल में एक बार कुछ न कुछ ठीक कराने की जरूरत पड़ती है
  • telemetry को निष्क्रिय करने की बातें बहुत हो रही हैं, लेकिन इस बार मामला सिर्फ ads बेचने का नहीं है। यह असली surveillance और control का मामला है, और आखिरकार लगता है कि अलग-अलग देशों की सरकारें इसे mandatory कर देंगी और फिर bypass करने को copyright infringement जितना illegal बना देंगी
    अमेरिकी सरकार हाथ खड़े करके कहेगी, “यह हम नहीं, free market है, और लोगों ने यही चाहा था,” लेकिन car companies आपस में coordinate करके data collect करेंगी और NSA को लेने देंगी या access रोकेंगी नहीं
    कुछ लोगों को लगेगा कि J6 में मौजूद हर किसी को जेल में डाल सकेंगे तो अच्छा है, लेकिन अगर conservative government आ गई तो वह हिंसा हुई BLM protest sites पर मौजूद हर किसी को निशाना बना सकती है। “हम” जो power “उन” पर इस्तेमाल करने की इजाजत देते हैं, वह आखिरकार “हम” पर ही इस्तेमाल होती है

    • बस उस पल का इंतजार कीजिए जब insurance companies vehicle telemetry access rights मांगेंगी, और मना करने पर premium तीन गुना कर देंगी
  • यह सब इस original source पर आधारित है: https://foundation.mozilla.org/en/privacynotincluded/categor...
    methodology को गहराई से नहीं देखा, लेकिन लगता है कि उन्होंने actual vehicle telemetry traffic नहीं देखा, बल्कि privacy policies को आधार बनाया है। लेख का tone भी बहुत हल्का और sensational “omagad” जैसा है, इसलिए topic या results की seriousness ठीक से सामने नहीं आती

    • मेरे पास VW ID.4 है, और किसी वजह से API के कुछ हिस्सों को reverse engineer करने की कोशिश कर रहा था। अपनी car से जुड़े account से authenticate करने के बाद landing page(https://www.vw.com/en/owners.html) बहुत सारे analytics trackers call करता है
      pi-hole defaults जो block करते हैं, सिर्फ उन्हें गिनाऊं तो analytics.tiktok.com, sp.analytics.yahoo.com, googletagmanger.com, universal.iperceptions.com, cdn4.userzoom.com, snap.licdn.com, secure-ds.serving-sys.com, bat.bing.com, ct.pinterest.com, adherent.com आदि हैं
      car location तक access रखने वाले phone app में भी शायद trackers की similar list होगी। समय मिला तो app को MITM करके पक्का verify करना चाहूंगा
    • मैंने original article पढ़ा, और इसमें actual data collection mechanisms क्या हैं, यह साफ तौर पर missing है। कुछ claims तो लगभग अविश्वसनीय लगते हैं
      यह स्पष्ट नहीं है कि Android Auto / CarPlay के data access loopholes के जरिए phone से data निकल रहा है, vehicle microphones actively बातचीत सुनकर analysis के लिए भेज रहे हैं, या फिर assumption यह है कि “policy में लिखा है कि उन्हें इस्तेमाल करने का अधिकार है, इसलिए वे collect करने की कोशिश करेंगे ही”
      sexual activity जैसे data collect करने के तरीके सचमुच बहुत गंभीर ही हो सकते हैं, और car companies पर बिल्कुल भरोसा न करने के बावजूद, ऐसे तरीके उनके लिए भी सीमा पार करने जैसे लगते हैं
    • वह writing style काफी unexpected और खराब लगी। इस topic को लोगों तक असरदार ढंग से पहुंचाना हो तो बस abortion और data sale का जिक्र कर देना चाहिए
  • मेरे पास 2018 Jeep Grand Cherokee है, और मैं यह पता लगाने की कोशिश कर रहा हूं कि बिल्ट-इन cellular modem का SIM कार्ड कहां है ताकि उसे निकाल दूं
    यह हैरानी की बात है कि लगातार telemetry बंद करने में ज़्यादा लोगों की दिलचस्पी नहीं है, और सच कहूं तो अगर जगह ढूंढकर SIM निकाल भी दूं तो कार ठीक से काम न करे, इसमें भी मुझे अचरज नहीं होगा

    • मैं एक Renault कार को जानता हूं जिसमें SIM access किसी तरह खराब हो गया था, लेकिन वह अब भी ठीक चलती है और बस घर से संपर्क नहीं कर पाती। यह गारंटी नहीं दी जा सकती कि हर कार इसे gracefully handle करेगी, लेकिन कम से कम कुछ इलाकों में ऐसा नहीं लगता कि उस module के “खराब” होने पर कोई जबरन कार्रवाई अनिवार्य है
    • बाहर वाली antenna ढूंढकर shark-fin antenna की wiring काटना शायद ज्यादा सफल हो सकता है
    • अब physical SIM card न होने की काफी संभावना है। शायद यह eSIM होगा
    • 20 साल पहले होता तो शायद लोगों ने पहले ही उन car models की list बना दी होती जिनमें रास्ता निकाला जा चुका है, cellular modem कैसा दिखता है और उसे कैसे अलग करना है, libre alternatives बनाने वाली community links, और “आधुनिक समाज में ऐसे जवाब देना चाहिए” जैसी सहमति बन चुकी होती
      अब web communities इतनी बिखरी हुई हैं कि कुल मिलाकर “तो क्या हुआ” वाला माहौल है। manufacturer-specific forums में सही threads खंगालें तो शायद एक-दो investigations मिल जाएं, पर बस उतना ही; और यह compare करना भी लगभग असंभव है कि कौन-सा brand ऐसे काम के लिए ज्यादा friendly है
      मेरा practical अनुभव नहीं है, लेकिन auto industry कुल मिलाकर धीमी चलती है, इसे देखते हुए लगता है कि cellular modem CAN bus में से किसी एक से जुड़ा module होगा, जो दूसरे modules द्वारा broadcast की गई telemetry लेता होगा या request पर commands inject/query करता होगा। factory service manual पाने की कोशिश करना अच्छा रहेगा, और Haynes manuals आजकल लगभग कचरा ही समझिए
    • manual देखकर cellular modem fuse की location ढूंढिए और उसे निकाल दीजिए
  • यह industry के tech-company style recurring revenue model में बेताबी से घुसने की दिशा से बिल्कुल मेल खाता है
    “manufacturers sexual activity, health diagnosis data, genetic data तक collect करते हैं” वाला हिस्सा बिना यह बताए कि यह concretely कैसे संभव है, थोड़ा संदिग्ध लगता है
    Mozilla यह verify नहीं कर पाया कि collected data encrypted है या नहीं—auto industry के security track record को देखते हुए मान लेना ठीक होगा कि सब कुछ 2005 के unpatched MySQL database में root/password से store है और हर रात plaintext CSV खुले network folder में export होता है। जब सब ऐसा करें तो उसे industry standard कहा जा सकता है
    MercedesMe Connect app privacy settings और कुछ services को refuse करने की सुविधा देता है—यह कुछ ऐसा है जैसे जो लोग आपकी खरीदी हुई car के अंदर की हर चीज को service के रूप में बेचना चाहते हैं, वे कह रहे हों कि “अगर आपको tiered seat use के दौरान stool sample collection की चिंता है, तो आप कार को garage decoration की तरह इस्तेमाल कर सकते हैं”

    • “कैसे संभव है” तो यूं: कल आपने dating sites बहुत visit कीं और आज अपने घर के बजाय किसी और घर तक drive किया, और passenger-side door खुला। फिर आप restaurant गए, passenger-side door फिर खुला, फिर वापस उसी घर आए और कार पूरी रात वहीं रही
    • article असल collected data को sniff करने पर नहीं, बल्कि privacy policy review पर आधारित लगता है। यह निष्कर्ष निकाला जा सकता है कि policy ऐसी चीजों की गुंजाइश छोड़ती है, लेकिन यह पक्का नहीं कहा जा सकता कि वे अभी वास्तव में ऐसा कर रहे हैं
    • https://www.nissanusa.com/privacy.html के अनुसार sexual activity, health diagnosis data, genetic data collection का स्रोत “users और Nissan employees के साथ direct contact” है
      साथ ही इसमें कहा गया है कि “यदि आप उन services का उपयोग करने वाली vehicle में सवार होते हैं, तो आप Nissan द्वारा information collection और use से सहमत होते हैं”, और यह भी कि “vehicle के सभी users और occupants को educate और inform करने का वादा करते हैं”
      दिलचस्प बात यह है कि Uber / Lyft जैसे customer भी Nissan vehicle में बैठते ही sexual activity और genetic information तथा संबंधित secondary analysis collection के लिए सहमत माने जा सकते हैं
    • अगर आपने VPN या कम से कम private tab के बिना adult sites visit की हैं, तो बात खत्म। data brokers उन्हें आपस में जोड़ देंगे
      एक बार data connect हो गया तो जो कुछ collect होता है, सब एक ही pool में चला जाता है। “हमें पता है कि John drive करते समय कहां होता है, तो वह data बेच/दे देते हैं, और बदले में जिन interest sites पर वह जाता है उनके ad data खरीदते या exchange करते हैं” जैसी reciprocal deals कहीं न कहीं हो ही रही होंगी
  • आजकल mechanical और analog चीजें सब digital या “software के रूप में कुछ” से replace हो रही हैं, और products services में बदल रहे हैं
    आखिर जब हर चीज internet से connect हो जाएगी, तो हर चीज dependent हो जाएगी। AWS, Google जैसे किसी एक बड़े provider के system outage से किसी देश की बहुत-सी cars रुक सकती हैं, और भविष्य में hackers पूरे देश का traffic ठप कर सकते हैं
    oligopoly/monopoly structure में सत्ता रखने वाले बहुत सूक्ष्म स्तर पर तय कर सकते हैं कि आप क्या कर सकते हैं और कहां जा सकते हैं। individual के पास विरोध करने की ताकत नहीं होती, और government agencies भी hostile हो सकती हैं या बड़ी companies से लड़ने के लिए बहुत छोटी हो सकती हैं
    car के अंदर का camera क्या detect करेगा? क्या आप drunk हैं, या उससे भी ज्यादा? क्या error की वजह से और ज्यादा चीजें record होंगी? क्या government backdoor होगा? क्या car audio, video, biometric information, face data, hate speech जैसी चीजें collect करेगी? आप कहां जा रहे हैं और वह action क्यों कर रहे हैं, इसका analysis advertising business या government के लिए भी इस्तेमाल हो सकता है
    manufacturers terms set करके cheaper models में data को third parties को बेचने की अनुमति दे सकते हैं। शुरुआत में आप इसे mitigate कर सकते हैं और पुरानी car खरीद सकते हैं, लेकिन आखिरकार अगर हर कोई tech-feudalistic software patterns लागू कर दे, तो दूसरी तरह की जिंदगी चुनने का रास्ता नहीं बचेगा

    • बुरी खबर है: https://www.gnu.org/philosophy/right-to-read.en.html
    • car के अंदर का camera जिस “उससे ज्यादा” को detect करेगा, 99% मामलों में वह यह होगा कि driver phone देख रहा है या नहीं
  • कुछ कारों में इसे भौतिक रूप से disable किया जा सकता है। उदाहरण के लिए Tacoma में Data Communication Module (DCM) होता है, जिसमें cellular radio लगा होता है जो ये सारे काम करता है और घर यानी सर्वर से संपर्क करता है
    fuse box से fuse निकाल दें तो DCM को power मिलना बंद किया जा सकता है, और side effect बस इतना है कि cabin mic बंद हो जाता है; इसे कभी भी फिर से जोड़ सकते हैं। लगता है जैसे engineering team surveillance product बनाना नहीं चाहती थी, इसलिए बंद करने का आसान तरीका छोड़ दिया

    • काश यह सिर्फ इतना परोपकारी होता। Toyota यह तकनीक खुद नहीं बनाती, बल्कि supplier से module खरीदकर integrate करती है
      जब कोई सभी चीज़ों को integrate करने वाला शानदार super module निकाल देगा, तब इसे disable करना असंभव हो जाएगा, इसलिए ज्यादा उम्मीद न रखें
      Toyota वही manufacturer है जिसने key fob के काम करने के लिए भी monthly subscription लेने की कोशिश की थी, जब तक उसे बड़ा backlash नहीं मिला। वह चीज़ cellular या cloud बिल्कुल इस्तेमाल नहीं करती थी और key fob व कार के बीच 100% local चलती थी। यह मानकर न चलें कि वे चुपके से फिर कोशिश नहीं करेंगे
    • 2023 Corolla जैसी Toyota की कुछ नई गाड़ियों में उस fuse तक पहुंचना ही बेहद दर्दनाक और practically असंभव है। विकल्प है dashboard खोलना और कुछ wiring को सीधे unplug करना
      इस प्रक्रिया में कुछ speakers, radio, wireless Android Auto, mic जैसी सुविधाएं खो सकती हैं
  • ऐसी बातें जितनी पढ़ता हूं, उतना लगता है कि मैं अपनी 23 साल पुरानी Toyota 4Runner जिंदगी भर चलाऊंगा

    • अपवाद तब है जब आप ऐसे शहर में रहते हों जो पुरानी कारों की आवाजाही सीमित या प्रतिबंधित करता है, ताकि लोगों को low-emission models या public transport पर switch करने के लिए मजबूर किया जा सके
      Spain में Europe से आए rules के जरिए 2001 से पहले की petrol cars और 2006 से पहले की diesel cars को धीरे-धीरे शहरों के आसपास की बड़ी सीमाओं में प्रवेश से रोका जा रहा है
      उदाहरण के लिए 23 साल पुरानी Toyota 4Runner को Madrid city centre और auxiliary access roads के पास बहुत ज्यादा प्रदूषणकारी या शोरगुल वाला माना जाएगा, और 2025 से centre से लगभग 23 km diameter वाले पूरे क्षेत्र में चलाने पर प्रतिबंध होगा
    • मैंने कभी नई कार नहीं खरीदी और निकट भविष्य में खरीदने की योजना भी नहीं है
      मेरी 2001 Tundra एक आरामदायक और versatile जीवन/काम की गाड़ी है, बिना spy features के; शहर में भी ठीक चलती है और मेरी जमीन पर logs और steel ढोने में भी अच्छी है। स्कूल जाने की उम्र के तीन बच्चे हैं, लेकिन van की तुलना में truck कहीं बेहतर है
    • मैं अभी भी 2009 model 4Runner चलाता हूं। ownership और maintenance सस्ता है, बेवकूफी की हद तक reliable है, और touchscreen भी नहीं है। perfect
      मेरी पसंद के हिसाब से 2015 के आसपास के बाद बनी सारी कारें बहुत ज्यादा over-engineered लगती हैं
    • बुरी योजना नहीं है। अभी भी विकल्प हो सकते हैं। पिछली generation Silverado (2014–2018?) को OnStar जैसी चीजों के बिना work truck के रूप में खरीदा जा सकता था
      key fob या Bluetooth भी नहीं था और कीमत भी काफी कम थी
    • public transport के साथ-साथ, मैं ऐसी motorcycle पर switch कर गया जिसमें लगभग कोई “fancy” features नहीं हैं
  • “बहुत से लोग कार को doctor को phone करने या बच्चे के साथ school जाते समय निजी बातचीत करने की private जगह मानते हैं” — यह बात कुछ साल पहले तक 100% सही थी, लेकिन technology के विकास और private data collection की race के चरम पर पहुंचने के साथ लगता है कि यह तेजी से खत्म हो रही है
    डर है कि नई कार में terms स्वीकार करने पड़ेंगे, और dealer parking lot से निकलने से पहले ही “हमने terms update किए हैं। car unlock करने के लिए सहमति दें” जैसा message दिखेगा
    जैसे ही full self-driving आ जाएगा, लगता है car के digital cockpit या head-up display में ads आने लगेंगे। वे current location, mood, आप जो radio station सुन रहे हैं, या किसी भी चीज़ पर based हो सकते हैं। ऐसा दौर देखने की खास इच्छा नहीं है

    • सही है, लेकिन थोड़ी उम्मीद भी है। लोग दशकों से cars में OnStar hardware disable करते आए हैं, और जैसे-जैसे ये systems ज्यादा intrusive होंगे, ऐसी कोशिशें भी बढ़ेंगी
      समाधान भी विकसित होने होंगे। शुरुआत में telematics ECU (electronic control unit) unplug करने तक बात होगी, और तब manufacturers उस ECU के offline होने पर drivers को सजा देने जैसा करते हुए unrelated features घटाएंगे या हटाएंगे
      उसके बाद telematics और GPS antenna connector के बीच लगाया जाने वाला man-in-the-middle hardware चाहिए हो सकता है, ताकि ECU को कम-से-कम data, शायद fake data ही मिले। फिर अगला कदम यह होगा कि system समय-समय पर घर यानी server से संपर्क करे और valid response मिलने पर ही सब normal माने
    • China में car ads पहले से reality हैं: https://carnewschina.com/2021/10/18/does-nio-play-advertisem...
      Western society में जमी privacy protections के बिना, मुझे越来越 लगता है कि China की advertising technology sophistication में America और Europe से आगे निकल चुकी है
  • यह पूछना ही हास्यास्पद लगता है, लेकिन privacy laws अपेक्षाकृत कमजोर होने वाले America में भी क्या यह legal है? कई states में vehicles को legally घर का extension माना जाता है
    इसलिए घर पर लागू legal rights और protections vehicles पर भी लागू होते हैं। तो क्या इसका मतलब है कि legal wording में कहीं कोई clause छिपा है जो buyer से car company को surveillance की अनुमति दिलवा देता है?

    • हां। America privacy के मामलों में लगभग lawless state जैसा है
      अभी हमारे पास मौजूद protections में से आधे इसलिए मिलते हैं क्योंकि “EU में यह कानूनी तौर पर जरूरी है, और इसे पूरी दुनिया पर लागू करने की लागत कम है”
    • इससे जुड़े state laws के बारे में ठीक से नहीं जानता, लेकिन Fourth Amendment में cars के लिए federal exception है: https://en.wikipedia.org/wiki/Motor_vehicle_exception
    • Supreme Court ने हाल ही में माना कि America में privacy right नहीं है, और Roe v. Wade को पलटने के आधार के रूप में इसका इस्तेमाल किया। अगले कुछ वर्षों में और भी कई rights छीने जाएंगे, यह काफी साफ दिखता है
    • काफी suspicious है, लेकिन courts ज्यादातर इसे allow करती दिखती हैं। यहां तक कि used buyers या non-subscribers पर भी OnStar जैसे मामले लागू होते हैं
    • शायद illegal हो सकता है, लेकिन कोई individual कर ही क्या सकता है? सच में lawsuit करना हो तो monetary damages साबित करना बहुत मुश्किल है