आजकल की कारें आपको नज़र में रखती हैं—इसे कम करने के तरीके

 (apnews.com)
3 पॉइंट द्वारा GN⁺ 2025-12-02 | 1 टिप्पणियां | WhatsApp पर शेयर करें
  • नई कारें लोकेशन, ड्राइविंग आदतें, चेहरे की हरकतें आदि का विशाल व्यक्तिगत डेटा इकट्ठा करती हैं, जिससे सुविधा देने वाली फीचर्स के साथ-साथ गंभीर गोपनीयता उल्लंघन की चिंता भी बढ़ जाती है
  • कारों का टेलीमैटिक्स सिस्टम, सेंसर, कैमरा और कनेक्टेड सेवाएँ मुख्य डेटा संग्रह रास्ते हैं, और कुछ निर्माता इसे बीमा कंपनियों या डेटा ब्रोकरों के साथ साझा करते हैं
  • ड्राइवर कार सेटिंग मेन्यू या निर्माता की ऐप के जरिए डेटा कंसेंट वापस ले सकता है, या Privacy4Cars जैसी सेवाओं से ट्रैकिंग का दायरा देख सकता है
  • राज्य-स्तरीय गोपनीयता कानूनों के तहत कई निर्माता डेटा उपयोग पर सीमा, साझा करने से मना, और हटाने के अनुरोध की अनुमति देते हैं; इन्हें ऑनलाइन फॉर्म या ऐप के जरिए सबमिट किया जा सकता है
  • यदि डेटा ब्लॉक किया जाए तो नेविगेशन, रिमोट लॉक जैसी सुविधाएँ बंद हो सकती हैं, इसलिए सुविधा और प्राइवेसी के बीच संतुलन अहम है

कारें डेटा कैसे एकत्र करती हैं

  • Mozilla Foundation ने 2023 में 25 कार ब्रांडों की गोपनीयता नीतियों का विश्लेषण करके कारों को सबसे खराब प्राइवेसी वाले प्रोडक्ट वर्ग में रखा
    • कारें केवल स्टीयरिंग ऑपरेशन और दरवाज़ा लॉक करने जैसे बेसिक ऐक्शन ही नहीं, बल्कि GPS, सैटेलाइट रेडियो, कनेक्टेड डिवाइस, सेंसर और कैमरा से भी डेटा इकट्ठा करती हैं
    • टेलीमैटिक्स सिस्टम लगभग 10 साल से सामान्य है और पिछले 5 वर्षों में डेटा संग्रह तेज़ी से बढ़ा है
  • समस्या यह है कि एकत्र डेटा बीमा कंपनी, मार्केटिंग कंपनी, डेटा ब्रोकर जैसे तीसरे पक्षों को दिया जाता है
    • General Motors ने बिना ड्राइवर की अनुमति के स्पीड और नाइट-ड्राइविंग रिकॉर्ड को बीमा कंपनियों से शेयर करने पर 5 साल का डेटा डिस्क्लोज़र बैन झेला
    • FTC ने भी कहा कि GM ने ड्राइवर की सहमति के बिना डेटा साझा किया

ड्राइवर को क्या जानना चाहिए

  • Privacy4Cars की Andrea Amico का कहना है कि ड्राइवर के लिए पहला कदम यह समझना है कि उसकी कार क्या-क्या डेटा एकत्र कर रही है
    • आदर्श रूप से उसे वाहन के मैनुअल और डॉक्यूमेंट्स देखकर डीलरशिप से सवाल पूछने चाहिए, लेकिन व्यवहार में यह कठिन होता है और जानकारी की उपलब्धता सीमित रहती है
  • Privacy4Cars एक फ्री vehicle privacy labeling सेवा (vehicleprivacyreport.com) उपलब्ध कराती है
    • वाहन की VIN डालकर निर्माता की डेटा संग्रह व शेयरिंग नीति देखी जा सकती है
    • क्या लोकेशन डेटा लिया जाता है, क्या बीमा कंपनी/डेटा ब्रोकर/कानून लागू करने वाली एजेंसियों से शेयर होता है—यह सब चेक किया जा सकता है

सेटिंग बदलकर डेटा संग्रह न्यूनतम करें

  • कारें डिलीवरी के तुरंत बाद ही डैशबोर्ड अलर्ट मेन्यू के माध्यम से डिफ़ॉल्ट सहमति के आधार पर डेटा संग्रह शुरू कर देती हैं
    • कुछ डेटा संग्रह सिस्टम में बिल्ट-इन होता है, लेकिन सेटिंग मेन्यू से सहमति वापस लेना संभव है
  • Mozilla की Lauren Hendry Parsons की सलाह है: “अपने सेटिंग्स में हर परमिशन को खुद चेक करें”
    • Toyota में ऐप से ‘Master Data Consent’ को ओन/ऑफ़ किया जा सकता है, जबकि Ford में डैशबोर्ड या FordPass ऐप से डेटा शेयरिंग बंद की जा सकती है
    • BMW में इंफोटेनमेंट सिस्टम से सर्विस अलाउंस रेंज एडजस्ट की जा सकती है

डेटा शेयरिंग रोकने और हटाने का अनुरोध

  • अमेरिका के ड्राइवर अपने निर्माता को डेटा उपयोग सीमित करने या हटाने का अनुरोध दे सकते हैं
    • कुछ निर्माता राष्ट्रीय स्तर के अनुरोध स्वीकार करते हैं, जबकि कुछ केवल उन इलाकों में सीमा लगाते हैं जहाँ राज्य-स्तरीय गोपनीयता कानून लागू होते हैं
    • अनुरोध ऑनलाइन फॉर्म या मोबाइल ऐप से किया जा सकता है
  • Privacy4Cars अमेरिका, कनाडा, EU, UK और ऑस्ट्रेलिया के ड्राइवरों के लिए फ्री रिक्वेस्ट असिस्टेंस देता है
    • यह उन्हें निर्माता के अनुरोध पोर्टल से जोड़ता है या फिर उनकी ओर से सबमिट कर देता है

डेटा ब्लॉक करने पर होने वाली असुविधा

  • डेटा संग्रह रोकने पर कई बार कंफर्ट फीचर्स की हानि होती है
    • लोकेशन ट्रैकिंग बंद करने पर रोडसाइड असिस्टेंस सेवाएँ या स्मार्टफोन ऐप फीचर्स (रिमोट लॉक आदि) काम न करें
    • BMW ने बताया है कि सभी डेटा शेयरिंग बंद करने पर कार ‘airplane mode वाले मोबाइल फोन’ की तरह व्यवहार करती है और बैकएंड डेटा ट्रांसफर रोक देती है
  • Hendry Parsons का कहना है कि कई ड्राइवर सुविधा के कारण डेटा शेयर करने को स्वीकार कर लेते हैं

कार बेचते समय सावधानियाँ

  • कार बेचते या बदलते समय केवल चाबियाँ सौंप देना पर्याप्त नहीं होता
    • फैक्टरी रीसेट (factory reset) करके सारा डेटा और स्मार्टफोन लिंक हटाना ज़रूरी है
    • निर्माता को ओनरशिप ट्रांसफर की भी सूचना देनी चाहिए
  • Amico चेतावनी देती हैं कि अगर आप कार डीलर को लौटाते हैं, तो टेस्ट ड्राइव के दौरान किसी और का ड्राइविंग हिस्ट्री आपके प्रोफाइल से लिंक हो सकता है
    • इससे आपके इंश्योरेंस रिकॉर्ड पर असर पड़ सकता है

संबंधित पढ़ाई

1 टिप्पणियां

 
GN⁺ 2025-12-02
Hacker News राय

  • मेरी 2025 Mazda Miata में एक Telematics Control Unit(TCU) है जो गाड़ी बंद होने पर Mazda सर्वर को डेटा भेजता है
    इस डेटा में acceleration, speed, location information वगैरह शामिल हैं, और Mazda app के ज़रिए remote start या tire pressure check जैसी सुविधाएँ भी मिलती हैं
    कहा जाता है कि अगर आप Mazda को फोन करके लगातार आग्रह करें तो opt-out कर सकते हैं, लेकिन मैंने खुद CAN communication को intercept करने वाला filter बनाकर data transmission रोक दिया
    इसे सस्ते ARM Linux board और CAN transceiver से आसानी से बनाया, और कोई error code (DTC) भी नहीं आया
    चिंता है कि अगली generation की Miata encrypted CAN पर चली जाए। तब privacy बचाने का तरीका और मुश्किल हो जाएगा

    • मैंने भी manufacturer को फोन करके “surveillance system बंद करने” का अनुरोध किया था, लेकिन दो घंटे तक सिर्फ hold music सुनकर कॉल कट गई
      तीसरी कोशिश के बाद कहा गया कि यह process हो गया है, लेकिन सच में बंद हुआ या नहीं, यह जाँचने के लिए शायद तुम्हारा तरीका अपनाना पड़ेगा
      संबंधित policy Mazda Connected Services Privacy page पर देखी जा सकती है
    • क्या इस process पर कोई shared write-up है?
      मैं भी Mazda खरीदने पर विचार कर रहा हूँ, और यह telemetry collection ही इसका एकमात्र downside लग रहा है
      implementation के बारे में और सीखना चाहता हूँ
    • यह कि CAN traffic encrypted नहीं था, यह सुनकर एक पल को लगा कि इससे Mazda server पर fake data भेजकर उनकी statistics खराब कर दी जाएँ (बेशक मज़ाक है)
    • मैं तो बस cellular modem को पूरी तरह disconnect कर देता हूँ
      मेरी कार में warning light नहीं जलती, लेकिन modem निकालने पर speaker और microphone भी साथ में बंद हो जाते हैं
      इसे ठीक करने के लिए bypass harness लगानी पड़ती है
    • जानकारी के लिए, DTC का मतलब Diagnostic Trouble Codes है, यानी vehicle diagnostic error codes

  • antenna हटा दो और convenience के illusion में मत फँसो
    standalone GPS इस्तेमाल करो, और music SD card या USB से सुनो
    smartphone को बंद रखना सबसे अच्छा है। Bluetooth और Wi‑Fi beacon हमेशा चलते रहते हैं, और आसपास के लोगों के साथ signal intersections नए tracking data के रूप में दर्ज हो जाते हैं
    self-driving cameras को भी cable निकालकर disable कर देना चाहिए
    मेरा मानना है कि orange warning lights ज़्यादातर non-critical होती हैं, इसलिए उन्हें नज़रअंदाज़ किया जा सकता है

    • आजकल phones में MAC address randomization होता है, इसलिए Bluetooth/Wi‑Fi से tracking करना लगभग असंभव है
      ऊपर से vehicle number plate जैसा legal identifier भी है, इसलिए पूरी anonymity संभव नहीं है
    • यह कहना गलत है कि orange warning lights non-critical होती हैं
      उदाहरण के लिए check engine light अगर orange में blink करे तो catalytic converter को नुकसान हो सकता है
      warning lights को ignore करने से repair bill और बढ़ सकता है
      और TPMS (tire pressure monitoring system) बंद करने पर गाड़ी कानूनी रूप से roadworthy न भी मानी जाए
    • “low tire pressure” warning को ignore मत करो, और इसे नियमित रूप से check करते रहो
    • ऐसी सलाह CIA agent के लिए तो हो सकती है, आम लोगों के लिए व्यावहारिक नहीं
      आख़िर में मिलता भी क्या है, शायद बस ad targeting में कमी
    • बाकी सलाह ठीक है, लेकिन orange warning lights non-critical होती हैं, यह ज़्यादातर गाड़ियों के लिए सही नहीं है

  • मुझे लगता है कि इस तरह का data collection criminal act है
    मेरी सहमति के बिना जानकारी इकट्ठा करके बेचना digital violence के क़रीब है, और इसे अनुमति देने वाले executives को सज़ा मिलनी चाहिए

  • मेरी 2025 Toyota Sienna हमेशा connected रहती है, इसलिए hardware बंद करना बहुत मुश्किल है
    DCM(Data Communication Module) निकालने के लिए dashboard खोलना पड़ता है
    Toyota Tacoma में यह थोड़ा आसान है, और process दिखाने वाली तस्वीरें इस forum post में हैं
    अभी कोशिश नहीं की है, लेकिन जल्द करने वाला हूँ

    • 2021 Camry में ‘DCM’ fuse है, उसे निकालने पर OnStar/telemetry feature बंद हो जाता है
      लेकिन एक speaker भी साथ में disable हो जाता है। bypass wiring से इसे ठीक किया जा सकता है, पर आखिरकार infotainment को अलग करना पड़ता है
      और जानकारी के लिए, Sirius/XM GPS की तरह one-way streaming है, इसलिए data transmit नहीं करता

  • मैं Midwest इलाके में diesel mechanic के तौर पर काम करता हूँ, और trucks व tractors में भी ऐसे telematics features होते हैं
    John Deere इसका इस्तेमाल marketing mail भेजने के लिए भी करता है
    इसे disable करना मुश्किल नहीं है

    • गाड़ी का telematics module ढूँढो
    • fuse निकाल दो (Bluetooth भी साथ में बंद हो सकता है)
    • या LTE antenna connector को 50Ω termination resistor से बदल दो
      इससे data collect तो होगा, लेकिन transmit नहीं हो पाएगा
    • मैंने भी इसी तरह Wi‑Fi antenna पर 50Ω dummy load लगाकर देखा था, लेकिन module ने internal antenna पर switch कर लिया और फिर भी चलता रहा
      कुछ गाड़ियों में पूरे module की power बंद करना ज़्यादा भरोसेमंद है
      उदाहरण के लिए 2019 Ford manual में ‘Telematics Control Unit - Modem’ fuse अलग से दिया गया है
    • Toyota community इस समस्या में पहले ही काफ़ी गहराई तक जा चुकी है
      रिपोर्ट हैं कि 50Ω termination resistor इस्तेमाल करने पर भी data फिर भी transmit होता है
      (related forum post)
      power पूरी तरह बंद करने पर hands-free microphone भी बंद हो जाता है, इसलिए audio signal को bypass करने के लिए bypass harness चाहिए
    • dummy load connection वाला विचार काफ़ी अच्छा है। मैं आमतौर पर cellular module ही disconnect करता था, लेकिन इस तरीके पर भी विचार किया जा सकता है

  • EU की गाड़ियाँ भी लगभग इसी स्तर तक user tracking करती हैं, लेकिन EU authorities चुप हैं
    ऐसा लगता है जैसे car manufacturers practically EU को control कर रहे हों

    • क्योंकि सरकारें vehicle location tracking चाहती हैं। आखिरकार इसका इस्तेमाल state-level surveillance infrastructure के रूप में होता है

  • मेरी EV में remote charging start feature इस्तेमाल करने के लिए full data sharing की अनुमति देनी पड़ती है
    यानी driving data भी transmit करना पड़ता है
    गाड़ी के अंदर एक button से charging शुरू की जा सकती है, लेकिन app से करने के लिए हर बार data collection consent on और off करने की झंझट है
    विडंबना है

    • क्या कार तक जाकर खुद button दबाना इतना असुविधाजनक है?
      इसी तरह की ‘convenience’ की चाह आखिर data collection features के फैलाव की वजह बनती है
      कंपनियाँ फिर उस data को marketing में इस्तेमाल करने से खुद को रोक नहीं पातीं
    • मैं जानना चाहता हूँ कि “remote charging start” से ठीक-ठीक मतलब क्या है। plug लगाने पर charging अपने-आप शुरू नहीं होती?
    • क्या आप बता सकते हैं कि यह कौन-सी कार है?

  • vehicleprivacyreport.com साइट misleading हो सकती है
    यह सिर्फ manufacturer की current policy दिखाती है, मेरे vehicle (जैसे 2007 Prius) पर वास्तव में क्या लागू होता है, यह नहीं
    मेरी कार में internet connection नहीं है, इसलिए remote collection संभव नहीं, लेकिन साइट का विवरण पढ़कर ऐसा लग सकता है जैसे यह संभव हो

  • अच्छा होगा अगर कोई साइट manufacturer-wise और model-wise privacy ratings दिखाए
    अगर consumers इसे देखकर खरीदने का फ़ैसला बदलें, तो manufacturers भी अपनी policy बदलेंगे

  • अभी इस मुद्दे पर अलग approach लेने वाली company शायद सिर्फ Slate Auto है
    क्या किसी को और उदाहरण पता हैं?

    • नहीं। इसलिए जैसे ही AWD/4WD option आएगा, मैं तुरंत खरीदने का सोच रहा हूँ