Produsen mobil melanggar janji berbagi data lokasi dengan polisi
(wyden.senate.gov)- Kekhawatiran terhadap privasi pengemudi membesar setelah hasil investigasi menunjukkan bahwa informasi lokasi terperinci yang dikumpulkan kendaraan terhubung dapat diberikan kepada aparat penegak hukum tanpa surat perintah
- Senator Ron Wyden dan Edward Markey meminta FTC menyelidiki dengan alasan janji perlindungan data lokasi dari industri otomotif tidak dipenuhi
- Hanya GM, Ford, Honda, Stellantis, dan Tesla yang mewajibkan surat perintah untuk memberikan data lokasi, dan hanya Tesla yang memberi tahu pemilik kendaraan tentang permintaan dari pemerintah
- Toyota, Nissan, Subaru, Volkswagen, BMW, Mazda, Mercedes-Benz, dan Kia dapat memberikan data lokasi kepada lembaga pemerintah AS hanya berdasarkan subpoena tanpa persetujuan hakim
- Riwayat lokasi kendaraan dapat mengungkap pola hidup yang sensitif, seperti perpindahan lintas negara bagian, menghadiri aksi protes, mengunjungi profesional kesehatan mental/perilaku, atau perawatan gangguan penggunaan zat
Permintaan penyelidikan FTC dan pelanggaran janji industri
- Senator Ron Wyden dan Edward Markey dalam surat kepada Ketua FTC Lina Khan meminta penyelidikan atas klaim menyesatkan dan praktik penyimpanan data dari produsen mobil besar
- Produsen mobil sebelumnya secara terbuka berjanji akan mewajibkan surat perintah atau perintah pengadilan lain sebelum menyerahkan data lokasi yang dikumpulkan dari kendaraan terhubung milik pelanggan kepada aparat penegak hukum
- Kantor Senator Wyden menanyakan kepada asosiasi yang mewakili produsen mobil bagaimana informasi lokasi dari mobil dan truk yang terhubung ke internet diproses saat ada permintaan dari aparat penegak hukum
- Hasil penyelidikan menunjukkan hanya GM, Ford, Honda, Stellantis, dan Tesla yang meminta surat perintah untuk memberikan data lokasi
- Hanya Tesla yang memberi tahu pemilik kendaraan tentang permintaan data lokasi dari pemerintah
Data lokasi yang diberikan lewat subpoena dan pengecualian
- Toyota, Nissan, Subaru, Volkswagen, BMW, Mazda, Mercedes-Benz, dan Kia mengonfirmasi bahwa mereka dapat mengungkap data lokasi berdasarkan subpoena dari lembaga pemerintah AS
- Subpoena tidak memerlukan persetujuan hakim
- Volkswagen mewajibkan surat perintah untuk data lokasi yang melebihi 7 hari, tetapi data 6 hari atau kurang dapat diungkap hanya dengan subpoena
- Tanggapan ini bertentangan dengan janji publik yang ditandatangani industri otomotif
- Janji tersebut menyatakan bahwa, kecuali dalam keadaan darurat atau dengan persetujuan pemilik, permintaan atau tuntutan dari lembaga pemerintah atas informasi geolokasi harus berbentuk surat perintah atau perintah pengadilan
Dampak terhadap privasi pengemudi
- Wyden dan Markey memperingatkan bahwa kegagalan melindungi privasi dapat menimbulkan konsekuensi yang lebih berbahaya setelah putusan Dobbs dari Mahkamah Agung
- Putusan Dobbs memungkinkan negara bagian mengkriminalisasi aborsi, dan pilihan kesehatan reproduksi lainnya juga terancam dikriminalisasi
- Data lokasi kendaraan dapat mengungkap detail sensitif tentang kehidupan seseorang
- Orang yang melintasi batas negara bagian untuk mendapatkan layanan medis
- Orang yang menghadiri aksi protes
- Orang yang mengunjungi profesional kesehatan mental atau kesehatan perilaku
- Orang yang menjalani perawatan gangguan penggunaan zat
- Surat lengkap kepada FTC dapat dilihat di sini
- Bagan terbaru yang mencerminkan kebijakan baru Volvo dapat dilihat di sini
1 komentar
Opini di Hacker News
Menurut kutipan, kantor Sen. Wyden bertanya kepada asosiasi produsen mobil bagaimana mereka menangani permintaan lembaga penegak hukum atas informasi lokasi yang dikumpulkan kendaraan yang terhubung ke internet, dan hanya ada lima pihak yang tidak memberikan data lokasi tanpa surat perintah: GM, Ford, Honda, Stellantis, dan Tesla.
Selain itu, katanya hanya Tesla yang memberi tahu pemilik kendaraan tentang permintaan pemerintah. Jika ini benar, berarti sebagian produsen mobil melanggar janji, jadi saat membeli mobil kita harus memilih sesuai itu, seperti memberikan suara.
Masalah intinya adalah mobilnya terhubung.
Alasannya tidak berguna. Tidak ada yang memakai tombol SoS, dan layanan derek/perbaikan dibayar terpisah lewat perusahaan atau asuransi owner-operator. Kemungkinan mobil penumpang biasa juga serupa. Namun tombol ini berada di sebelah tempat kacamata hitam dan tombol-tombol yang benar-benar dipakai, jadi semua orang tidak sengaja menekannya.
Saya sudah melepas puluhan perangkat seperti ini atas permintaan pelanggan. Kalau Anda ingin menyingkirkan spyware dari mobil, perangkat yang oleh para pengemudi profesional disebut “phone box” terpisah dari bagian kendaraan lainnya dan biasanya ada di dalam atau dekat glovebox. Umumnya ada riser board yang bisa menonaktifkan komunikasi seluler kendaraan, dan itu bisa dilepas. Kalau tidak bisa, kartu SIM juga bisa dicabut secara fisik.
Jika salah satu dari keduanya dilepas, lampu peringatan di panel instrumen akan menyala. Kalau Anda melakukan inspeksi rutin, bisa diabaikan; sesekali pasang kembali board itu untuk mengecek apakah ada kode kesalahan lain seperti pada mesin.
Para bajingan di dukungan pelanggan perusahaan truk kadang menakut-nakuti bahwa melakukan ini akan “menonaktifkan” panggilan hands-free, padahal sama sekali tidak. Hands-free adalah fitur infotainment, bukan modem.
Para pemilik menemukan bahwa mereka bisa mem-bypass modul atau memutus dayanya dengan mencabut sekring, dan sepertinya kendaraan produsen lain juga mungkin bisa. Kalau mau, saya bisa mengunggah detail lebih lanjut, tetapi saya sendiri belum mencobanya.
Karena penyalahgunaan seperti ini, rasanya saya akan terus mengendarai dan membeli mobil bekas jauh lebih lama dari semula.
Itu berarti saya akan mengendarai mobil dengan standar emisi dan keselamatan yang lebih rendah lebih lama. Bagi saya, ini pertukaran yang buruk rupa tetapi masih bisa diterima untuk menghindari menjadikan Big Brother sebagai penumpang. Entah apakah ada cukup banyak pengemudi yang berpikir serupa untuk memberi dampak besar.
Itu, bersama berbagai faktor lain, telah menciptakan pasar yang terdistorsi.
Bisa saya perbaiki sendiri, tidak ada pelacakan, dan berjalan terus tanpa henti.
Saya memutuskan tidak membeli pengganti, dan ternyata hidup tanpa mobil menjadi mungkin. Kondisi dan biaya kepemilikan mobil saat ini tidak memberi kami manfaat sepadan.
Kepemilikan mobil modern itu buruk sekali.
Saya berniat terus memakai mobil keluaran 2016 tanpa koneksi internet selama mungkin. Satu-satunya fitur yang lumayan hanyalah kamera mundur.
Sama seperti bengkel pihak ketiga dapat memperbaiki kendaraan apa pun dan mengakses komponen fisiknya, konsumen dan bengkel juga harus bisa mengakses firmware yang mengendalikan fungsi kendaraan. Seharusnya kita bisa mem-flash ulang dengan firmware alternatif yang kompatibel dan selesai.
Sistem mobil terintegrasi itu bodoh saja. Semua bagian yang “menyetujui” sistem pintar seharusnya dilakukan melalui ponsel yang mudah ditingkatkan dan diganti.
Sistem mobil paling-paling cukup berupa antarmuka bodoh yang terhubung ke layar konsol, mikrofon, dan speaker lewat Bluetooth atau koneksi kabel.
Remote keyless juga mengerikan. Mode kegagalannya buruk saat baterai atau hardware rusak, tidak mudah diganti, harganya tidak masuk akal, dan membuka terlalu banyak jalur pencurian elektronik kendaraan. Semua remote yang pernah saya pakai umurnya sekitar 5–7 tahun, sementara kunci bisa bertahan puluhan tahun.
Mengapa tidak ada opsi berteknologi rendah untuk generasi baby boomer? Seperti pilihan transmisi manual dan otomatis.
Melihat mobil lain memang bikin tergoda, tetapi saya tetap memegang kebijakan lihat saja, jangan sentuh.
Apakah ada daftar yang merangkum mulai tahun model berapa teknologi ini masuk untuk tiap model, semacam daftar kendaraan tanpa informan?
Apa pun kata produsennya, data pada akhirnya tampaknya akan bocor dengan suatu cara, entah disengaja atau tidak.
Hyundai, yang tidak ada di daftar, juga berada dalam kategori mirip Volkswagen.
“Jika lembaga penegak hukum meminta akses informasi real-time untuk periode yang melebihi 48 jam, HMA berhak mewajibkan lembaga penegak hukum memperoleh proses hukum yang sesuai (misalnya, subpoena atau surat perintah penggeledahan) atau persetujuan pelanggan untuk menyetujui pengungkapan informasi real-time yang berkelanjutan dalam 48 jam pertama.”
[0]https://www.hyundaiusa.com/content/dam/hyundai/us/com/pdf/sa...
Dan saya juga penasaran bagaimana dengan catatan yang bukan real-time, apakah seluruh riwayat berkendara diberikan begitu saja secara gratis.
Yang perlu dipertanyakan sebelum mengatakan “data lokasi selama lebih dari 7 hari memerlukan surat perintah” adalah: dari mana produsen mobil sejak awal mendapatkan hak untuk menyimpan data lokasi?
Terpaparnya pelanggaran privasi dan hak oleh pemerintah hanyalah efek samping; konspirasi pemerintah bukan inti masalahnya
Mereka ingin menjual Anda. Informasi lokasi, estimasi demografi, dan sejenisnya dipakai untuk iklan dan pemasaran
Bahkan kalau perusahaan mobil menolak pemerintah, pemerintah bisa mendapatkannya dari basis data sekunder yang melacak Anda. Jika kasusnya cukup besar, lembaga tiga huruf kemungkinan besar sudah memiliki semua informasinya, entah dari produsen mobil maupun dari basis data informasi konsumen yang membeli informasi dari perusahaan mobil
Produsen lain juga punya semacam layanan dukungan jarak jauh. Masalahnya adalah apa yang terjadi jika pemilik tidak berlangganan
Nilai kontrak lisan setara dengan kertas tempat kontrak itu ditulis
Apa pun bisa mendukungnya, seperti rekaman atau saksi, dan tinta maupun kertas tidak mutlak diperlukan untuk menegakkannya. Tentu saja menuangkannya dalam tulisan adalah ide bagus karena merupakan sarana penyimpanan yang fleksibel dan praktis, tetapi nuansanya jauh lebih banyak daripada sentimen “kalau tidak tertulis berarti tidak berlaku”
Video yang menunjukkan cara melepas DCM (Data Communication Module) pada Corolla keluaran 2023: https://old.reddit.com/r/COROLLA/comments/12149sd/video_tuto...
Saya pernah meneliti cara mematikan fitur konektivitas pada Subaru Outback keluaran 2019
Modul terkait adalah DCM, yaitu Data Communication Module, dan secara fisik berada di belakang sistem infotainment, atau kalau memakai istilah lama, di belakang radio. Ada sekring yang jika dicabut akan menonaktifkannya, seingat saya mungkin #9, dan pada saat yang sama speaker depan serta mikrofon juga ikut mati. Akibatnya navigasi bawaan kendaraan dan panggilan Bluetooth rusak
Sebagai alternatif, jika bersedia membongkar dasbor, Anda bisa melepas DCM sepenuhnya dan menggantinya dengan dummy plug yang menghubungkan ulang speaker depan dan mikrofon langsung ke sistem infotainment. Satu hal yang perlu diperhatikan adalah sebagian kendaraan tidak memiliki suplai daya 5V untuk mikrofon. Awalnya daya itu dibuat oleh DCM. Head unit memiliki sinyal tetapi pinnya tidak terpasang, mungkin karena dalam produksi massal mereka ingin menghemat $0,001 untuk satu pin. Anda harus menambahkan pin ini, mengambil daya 5V dari tempat lain, atau memasang regulator tegangan yang menurunkan daya 12V IGN untuk mikrofon
Subaru yang sedikit lebih lama tampaknya punya masalah ketika 3G dihentikan, DCM masuk ke loop bodoh yang terus mencoba tersambung dan menguras baterai. Karena itu banyak bengkel sudah terbiasa dengan prosedur mencari dan melepas DCM. Mungkin tujuannya untuk menggantinya dengan yang baru atau melakukan flash ulang, tapi saya tidak tahu yang mana. Saya berencana mencari tahu berapa biaya yang diminta bengkel independen setempat untuk melepasnya dan menggantinya dengan dummy plug
Untuk detailnya, lihat thread ini: https://www.subaruoutback.org/threads/disconnected-cars-non-...
Wyden sekali lagi menunjukkan bahwa ia adalah hampir satu-satunya politisi yang peduli pada dampak teknologi terhadap kehidupan sehari-hari