Lo ngại nguy cơ rò rỉ dữ liệu từ hệ thống công nghệ trên ô tô

Trong công bố mới mới đây, các nhà nghiên cứu tại Mozilla Foundation đã phát hiện ra rằng đa số các mẫu xe đều thu thập dữ liệu người dùng, thậm chí là cả đời sống tình dục. Mozilla Foundation tổng hợp khả năng thu thập dữ liệu của hàng chục loại sản phẩm như ô tô, thiết bị đeo, loa thông minh, camera an ninh, chuông cửa có gắn camera và các thiết bị gia dụng có kết nối thông minh kể từ năm 2017.

Mozilla cũng khảo sát qua e-mail và phân tích khả năng thu thập, sử dụng dữ liệu hàng đầu từ 25 thương hiệu ô tô hàng đầu thế giới. Kết quả đáng kinh ngạc, không một chiếc xe nào vượt qua được bài kiểm tra về quyền riêng tư. Việc thu thập thông tin có thể được thực hiện thông qua mạng lưới các cảm biến, micro, camera, điện thoại, ứng dụng cũng như các dịch vụ được kết nối mà bạn sử dụng trên xe.

Các số liệu cho thấy nguy cơ đáng lo ngại từ việc rò rỉ thông tin từ hệ thống công nghệ trên ô tô. 84% các thương hiệu được nghiên cứu chia sẻ dữ liệu cá nhân của người dùng với các nhà cung cấp dịch vụ, nhà môi giới dữ liệu và các doanh nghiệp khác mà bạn không biết gì về họ. 76% thương hiệu thừa nhận đã bán dữ liệu cá nhân của khách hàng. 56% cho biết họ có thể chia sẻ thông tin của bạn với chính phủ hoặc cơ quan thực thi pháp luật theo “yêu cầu”…

Đáng chú ý, ở câu hỏi khảo sát về mã hóa dữ liệu, hầu hết đều bỏ qua hoặc đưa ra câu trả lời không thỏa đáng. Các ô tô có thể thu thập nhiều thông tin hơn về người dùng từ các chức năng của bên thứ 3 như: đài vệ tinh Sirius XM hoặc Google Maps. Thông tin mà ô tô thu thập có thể bao gồm: danh tính, địa chỉ, số điện thoại và địa chỉ email của người dùng, ảnh, thông tin lịch trình. Một số hãng còn thu thập cả số giấy phép lái xe, tình trạng nhập cư, chủng tộc, khuynh hướng tình dục, thậm chí là khả năng suy đoán dựa trên các dữ liệu này để tạo hồ sơ phản ánh sở thích, đặc điểm, xu hướng tâm lý, khuynh hướng hành vi, thái độ của người tiêu dùng…

Rất nhiều công ty trong danh sách đã nhận đến 4/5 cảnh báo của Mozilla bao gồm: Tesla, Nissan, Hyundai, Cadillac, GMC, Buick, Chevrolet, Kia, Acura, Honda, Mercedes-Benz, Audi, Lincoln, Ford, Lexus, Toyota, Volkswagen.

Tất cả các thương hiệu ô tô trong danh sách này ngoại trừ Tesla, Renault và Dacia đều đăng ký tham gia danh sách Nguyên tắc bảo vệ người tiêu dùng từ tập đoàn công nghiệp ô tô Hoa Kỳ ALLIANCE FOR AUTOMOTIVE INNOVATION, INC. Danh sách này bao gồm các nguyên tắc bảo vệ quyền riêng tư như: giảm thiểu dữ liệu, minh bạch và sự lựa chọn... Nhưng hầu hết các thương hiệu xe hơi chưa tuân thủ đúng những nguyên tắc này.

Trước đó, nhiều thương hiệu ô tô đã bị phát hiện rò rỉ dữ liệu gây ảnh hưởng đến hàng triệu người dùng. Năm 2021, thương hiệu Volkswagen và công ty con Audi của Đức đã để lộ thông tin không mã hóa của hơn 3,5 triệu khách hàng. Tháng 6/2022 đã xảy ra vụ rò rỉ thông tin của 1,6 triệu khách hàng Mercedes-Benz…

Trong khi đó, kết quả khảo sát cũng cho thấy, chủ xe có rất ít hoặc không có quyền kiểm soát dữ liệu cá nhân mà phương tiện của họ thu thập. Chỉ có 2 trong số 25 thương hiệu ô tô cho biết tất cả các tài xế đều có quyền xóa dữ liệu cá nhân của họ. Tuy nhiên, 2 thương hiệu ô tô này chỉ có ở châu Âu - nơi áp dụng luật riêng tư theo Quy định bảo vệ dữ liệu chung (GDPR).