- Kendaraan modern mengumpulkan sejumlah besar data pribadi seperti lokasi, kebiasaan mengemudi, dan gerakan wajah, yang bersama fitur kenyamanan juga menimbulkan kekhawatiran serius soal pelanggaran privasi
- Sistem telematika, sensor, kamera, dan layanan terhubung pada kendaraan menjadi jalur utama pengumpulan data, dan sebagian produsen memberikannya kepada perusahaan asuransi atau broker data
- Pengemudi dapat mencabut persetujuan pengumpulan data melalui menu pengaturan kendaraan atau aplikasi pabrikan, atau menggunakan layanan seperti Privacy4Cars untuk memeriksa cakupan pelacakan
- Berdasarkan undang-undang perlindungan privasi tiap negara bagian, sebagian produsen mengizinkan pembatasan penggunaan data, penolakan pembagian data, dan permintaan penghapusan melalui formulir online atau aplikasi
- Saat pemblokiran data dilakukan, fitur seperti navigasi dan penguncian jarak jauh bisa menjadi terbatas, sehingga keseimbangan antara kenyamanan dan privasi menjadi penting
Cara mobil mengumpulkan data
- Mozilla Foundation menganalisis praktik privasi dari 25 merek mobil pada 2023 dan menilai mobil sebagai kategori produk dengan privasi terburuk
- Kendaraan mengumpulkan data bukan hanya lewat operasi dasar seperti kendali setir dan penguncian pintu, tetapi juga melalui GPS, radio satelit, perangkat terhubung, sensor, dan kamera
- Sistem telematika telah menjadi umum sekitar 10 tahun terakhir, dan pengumpulan data meningkat tajam dalam 5 tahun terakhir
- Masalahnya, data yang dikumpulkan diberikan kepada pihak ketiga seperti perusahaan asuransi, perusahaan pemasaran, dan broker data
- General Motors dijatuhi larangan pengungkapan data selama 5 tahun setelah memberikan catatan kecepatan dan riwayat mengemudi malam hari kepada perusahaan asuransi tanpa persetujuan pengemudi
- FTC menyoroti bahwa GM membagikan data tanpa persetujuan pengemudi
Hal yang perlu diketahui pengemudi
- Andrea Amico dari Privacy4Cars menekankan bahwa langkah pertama adalah agar pengemudi menyadari data apa saja yang dikumpulkan mobil mereka
- Idealnya, pengguna meninjau manual dan dokumen kendaraan serta bertanya kepada dealer, tetapi dalam praktiknya hal itu sulit dan akses informasi terbatas
- Privacy4Cars menyediakan layanan pelabelan privasi kendaraan gratis (vehicleprivacyreport.com)
- Dengan memasukkan nomor identifikasi kendaraan (VIN), pengguna dapat memeriksa kebijakan pabrikan terkait pengumpulan dan pembagian data
- Pengguna bisa melihat apakah data lokasi dikumpulkan, dan apakah data dibagikan ke perusahaan asuransi, broker data, atau aparat penegak hukum
Meminimalkan pengumpulan data lewat perubahan pengaturan
- Mobil mulai mengumpulkan data segera setelah keluar dari pabrik melalui persetujuan implisit lewat menu peringatan di dasbor
- Sebagian pengumpulan data memang tertanam di sistem, tetapi persetujuan dapat dicabut lewat menu pengaturan
- Lauren Hendry Parsons dari Mozilla menyarankan, “tinjau langsung izin-izin rinci di pengaturan”
- Toyota memungkinkan penolakan ‘Master Data Consent’ di aplikasi, dan Ford memungkinkan penghentian pembagian data melalui dasbor atau aplikasi FordPass
- BMW memungkinkan pengguna menyesuaikan cakupan layanan yang diizinkan di sistem infotainment
Menolak pembagian data dan meminta penghapusan
- Pengemudi di AS dapat mengajukan permintaan pembatasan penggunaan atau penghapusan data kepada pabrikan
- Sebagian produsen menerima permintaan berskala nasional, sementara yang lain membatasinya hanya pada wilayah yang tercakup undang-undang privasi negara bagian
- Permintaan dapat diajukan melalui formulir online atau aplikasi seluler
- Privacy4Cars menyediakan layanan bantuan pengajuan gratis bagi pengemudi di AS, Kanada, UE, Inggris, dan Australia
- Layanan ini mengarahkan ke portal permintaan milik pabrikan atau mengajukannya atas nama pengguna
Ketidaknyamanan saat pemblokiran data dilakukan
- Menghentikan pengumpulan data dapat menyebabkan hilangnya fitur kenyamanan
- Jika pelacakan lokasi dinonaktifkan, layanan bantuan jalan atau fitur aplikasi smartphone (seperti penguncian jarak jauh) mungkin tidak berfungsi
- BMW menyatakan bahwa jika semua pembagian data dihentikan, kendaraan akan berfungsi “seperti smartphone dalam mode pesawat”, sehingga pengiriman data ke backend diblokir
- Hendry Parsons menyebut banyak pengemudi menerima kompromi berbagi data demi kenyamanan
Hal yang perlu diperhatikan saat menjual kendaraan
- Saat menjual atau mengganti kendaraan, menyerahkan kunci saja tidak cukup
- Anda perlu melakukan factory reset untuk menghapus semua data dan koneksi smartphone
- Pabrikan juga perlu diberi tahu soal perubahan kepemilikan
- Amico memperingatkan bahwa saat kendaraan dikembalikan ke dealer, ada risiko catatan mengemudi orang lain saat test drive terhubung ke profil Anda
- Hal ini dapat memengaruhi catatan asuransi
1 komentar
Opini Hacker News
Mazda Miata 2025 saya memiliki Telematics Control Unit (TCU) yang mengirim data ke server Mazda saat mesin dimatikan
Data ini mencakup percepatan, kecepatan, informasi lokasi, dan lain-lain, serta menyediakan fitur seperti menyalakan mobil dari jarak jauh atau memeriksa tekanan ban lewat aplikasi Mazda
Katanya bisa opt-out jika menelepon Mazda dan terus mendesak, tetapi saya sendiri membuat filter yang mencegat komunikasi CAN untuk memblokir pengiriman data
Ini mudah dibuat dengan board ARM Linux murah dan transceiver CAN, dan tidak memunculkan kode error (DTC)
Saya khawatir generasi Miata berikutnya akan beralih ke CAN terenkripsi. Kalau begitu, cara menjaga privasi akan menjadi jauh lebih sulit
Pada percobaan ketiga katanya sudah diproses, tetapi untuk memastikan apakah benar-benar dimatikan, sepertinya saya harus memakai cara Anda
Kebijakan terkait bisa dilihat di halaman Privasi Mazda Connected Services
Saya juga sedang mempertimbangkan membeli Mazda, dan pengumpulan telemetri seperti ini terlihat sebagai satu-satunya kekurangan
Saya ingin belajar lebih jauh soal cara implementasinya
Mobil saya tidak menyalakan lampu peringatan, tetapi jika modem dicabut maka speaker dan mikrofon ikut mati
Untuk mengatasinya, harus memakai bypass harness
Lepas antenanya dan jangan tertipu oleh ilusi kenyamanan
Lebih baik pakai GPS mandiri, dan dengarkan musik dari kartu SD atau USB
Mematikan smartphone adalah pilihan terbaik. Beacon Bluetooth dan Wi-Fi selalu aktif, dan titik perpotongan sinyal dengan orang-orang di sekitar akan tercatat sebagai data pelacakan baru
Kamera untuk mengemudi otonom juga harus dinonaktifkan dengan mencabut kabelnya
Menurut saya, lampu peringatan oranye kebanyakan tidak kritis sehingga bisa diabaikan
Lagi pula ada pengenal hukum berupa pelat nomor kendaraan, jadi anonimitas total memang tidak mungkin
Misalnya, jika lampu check engine oranye berkedip, catalytic converter bisa rusak
Mengabaikan lampu peringatan justru bisa membuat biaya perbaikan lebih besar
Selain itu, mematikan TPMS (sistem tekanan ban) juga bisa membuat kendaraan secara hukum tidak layak jalan
Pada akhirnya yang didapat mungkin cuma berkurangnya penargetan iklan
Saya menganggap pengumpulan data seperti ini adalah tindakan kriminal
Mengumpulkan dan menjual informasi tanpa persetujuan saya itu mendekati kekerasan digital, dan para eksekutif yang membiarkannya harus dihukum
Toyota Sienna 2025 saya selalu terhubung, jadi sangat sulit mematikan perangkat kerasnya
Untuk melepas DCM (Data Communication Module), dashboard harus dibongkar
Pada Toyota Tacoma sedikit lebih mudah, dan ada foto prosesnya di postingan forum ini
Saya belum mencobanya, tetapi berencana segera melakukannya
Namun satu speaker juga ikut nonaktif. Ini bisa diatasi dengan kabel bypass, tetapi pada akhirnya infotainment tetap harus dipisahkan
Sebagai catatan, Sirius/XM adalah streaming satu arah seperti GPS, jadi tidak mengirim data balik
Saya bekerja sebagai mekanik diesel di wilayah Midwest, dan truk serta traktor juga punya fitur telematika seperti ini
John Deere bahkan memakainya untuk mengirim email pemasaran
Menonaktifkannya tidak sulit
Dengan begitu data tetap dikumpulkan, tetapi tidak bisa dikirim
Pada beberapa kendaraan, mematikan seluruh daya modul lebih pasti
Misalnya, manual Ford 2019 punya sekring terpisah untuk ‘Telematics Control Unit - Modem’
Ada laporan bahwa data masih tetap dikirim meskipun memakai resistor terminasi 50Ω
(postingan forum terkait)
Jika dayanya dimatikan sepenuhnya, mikrofon hands-free juga akan mati, jadi sinyal audio harus dialihkan dengan bypass harness
Kendaraan di Uni Eropa juga melakukan pelacakan pengguna pada tingkat yang mirip, tetapi otoritas UE diam saja
Rasanya seperti para produsen mobil pada dasarnya mengendalikan UE
Mobil listrik saya mengharuskan saya menyetujui pembagian data penuh untuk memakai fitur memulai pengisian daya dari jarak jauh
Artinya, data berkendara juga harus dikirim
Di dalam mobil, pengisian bisa dimulai hanya dengan menekan satu tombol, tetapi lewat aplikasi saya harus repot menyalakan lalu mematikan persetujuan pengumpulan data setiap kali
Ironis
Keinginan akan ‘kenyamanan’ seperti inilah yang pada akhirnya menyebabkan fitur pengumpulan data menyebar
Perusahaan pada akhirnya tidak bisa menahan diri untuk memakai data itu dalam pemasaran
Situs vehicleprivacyreport.com berpotensi menyesatkan
Situs itu hanya menampilkan kebijakan produsen saat ini, bukan yang benar-benar berlaku untuk kendaraan saya, misalnya Prius 2007
Mobil saya tidak punya koneksi internet, jadi pengumpulan jarak jauh tidak mungkin, tetapi dari penjelasan di situs itu seolah-olah tampak mungkin
Akan bagus jika ada situs yang menampilkan peringkat privasi per produsen dan model
Jika konsumen melihatnya lalu mengubah keputusan pembelian, produsen juga akan mengubah kebijakan mereka
Saat ini, sepertinya hanya Slate Auto yang mengambil pendekatan berbeda terhadap masalah ini
Apakah ada yang tahu contoh lain?