Các sở cảnh sát theo dõi thụ động chuyển động của xe bạn mỗi ngày bằng công nghệ nhận dạng biển số tự động (ALPR). Họ có thể chụp ảnh biển số xe của bạn và lưu trữ dữ liệu đó, đôi khi trong nhiều năm, tùy thuộc vào chính sách của sở cảnh sát. Các máy ảnh ALPR quét và đọc tất cả các biển số xe đã đi qua, cho dù chiếc xe có được đăng ký bởi một tội phạm hay không.
Bề ngoài, công nghệ ALPR được sử dụng chủ yếu để xác định vị trí xe ô tô bị đánh cắp, tội phạm truy nã, và hỗ trợ với Cảnh báo AMBER. Công nghệ này liên quan đến ba camera gắn trên nóc xe tuần tra được nối với một màn hình máy tính bên trong xe. Hệ thống này được liên kết với cơ sở dữ liệu của Bộ Tư pháp để theo dõi các biển số xe ô tô bị đánh cắp và các phương tiện liên quan đến tội phạm. Khi một nhà chức trách lái xe, công nghệ ALPR có thể quét lên đến 60 tấm mỗi giây. Nếu một tấm được quét phù hợp với một tấm trong cơ sở dữ liệu của Bộ Tư pháp, nhân viên cảnh sát sẽ nhận được một cảnh báo cả bằng hình ảnh và âm thanh.
Tạp chí Wall Street lần đầu viết về công nghệ nhận dạng biển số vào năm 2012. Vấn đề đối với những người phản đối hoặc nghi ngờ công nghệ ALPR không phải là bản thân hệ thống mà là dữ liệu được lưu giữ trong bao lâu và tại sao một số cơ quan thực thi pháp luật sẽ không phát hành nó, ngay cả cho chủ sở hữu của chiếc xe đang bị theo dõi. Đó là một công cụ đáng lo ngại mà cảnh sát có thể sử dụng để tìm ra nơi bạn đã đến.
Bennett Stein thuộc Dự án Lời nói, Quyền riêng tư và Công nghệ của ACLU cho biết: “Các đầu đọc biển số cấp phép tự động là một cách tinh vi để theo dõi vị trí của người lái xe và khi dữ liệu được tổng hợp theo thời gian họ có thể vẽ hình ảnh chi tiết về cuộc sống của mọi người.”
Một người dân ở California đã nộp đơn yêu cầu hồ sơ công khai khi bị làm phiền bởi một loạt ảnh (hơn 100 chiếc) chụp biển số xe mà anh được cấp, phần lớn là tại các điểm giao cắt và các địa điểm công cộng khác. Tuy nhiên, một bức ảnh cho thấy anh và con gái ra khỏi xe của gia đình trong khi chiếc xe đã được đậu trong đường lái xe riêng của họ. Xin lưu ý, người này không bị nghi ngờ phạm tội gì. Các tài liệu thu được từ ACLU cho thấy rằng ngay cả văn phòng của tổng cố vấn của FBI cũng đã đặt câu hỏi về việc sử dụng ALPR trong trường hợp không có chính sách nhất quán của chính phủ.
Thật không may, bạn không phải gửi yêu cầu hồ sơ công khai để xem một số dữ liệu ALPR. Theo Tổ chức Biên giới Điện tử, các hình ảnh từ hơn 100 máy ảnh ALPR luôn có sẵn trên mạng cho bất kỳ ai. Tất cả những gì bạn cần là một trình duyệt. Trước khi công bố những phát hiện của mình, tổ chức này đã làm việc với cơ quan thực thi pháp luật để sửa lỗi rò rỉ dữ liệu. Tổ chức Biên giới Điện tử cho biết cấu hình sai này đã được tìm thấy trong hơn 100 trường hợp và kêu gọi các cơ quan thực thi pháp luật trên cả nước gỡ xuống hoặc giới hạn những gì được đăng trên Internet. Nhưng tại thời điểm viết cuốn sách này, vẫn có thể xem được những hình ảnh đó, nếu bạn gõ đúng truy vấn vào một cửa sổ tìm kiếm, để có được quyền truy cập vào hình ảnh biển số xe trong nhiều cộng đồng. Một nhà nghiên cứu đã tìm thấy hơn 64.000 tấm ảnh và các điểm dữ liệu vị trí tương ứng của chúng trong khoảng thời gian một tuần.
Có lẽ bạn không sở hữu xe và chỉ thỉnh thoảng thuê một chiếc để dùng. Tuy nhiên, bạn chắc chắn không phải là vô hình, vì khi làm thủ tục thuê, bạn phải cung cấp thông tin cá nhân và thẻ tín dụng. Hơn nữa, hầu hết các xe cho thuê ngày nay đều có GPS tích hợp. Tôi biết. Tôi phát hiện ra điều đó một cách khó khăn.
Khi bạn đưa xe đi bảo dưỡng và phải thuê xe dùng tạm, bạn thường đồng ý với hãng cho thuê là sẽ không đi xe qua các ranh giới của tiểu bang. Đại lý muốn giữ xe ở bang nơi nó được thuê. Quy tắc này chủ yếu liên quan đến bảo hiểm của họ chứ không phải của bạn.
Điều này đã xảy ra với tôi. Tôi mang xe của tôi vào một đại lý Lexus ở Las Vegas để bảo dưỡng, và họ cho tôi sử dụng một chiếc xe cho thuê. Vì đã khá muộn, tôi đã ký giấy tờ mà không đọc kỹ, chủ yếu là vì tôi đã bị nhân viên dịch vụ thúc giục. Sau đó, tôi lái xe đến Bắc California, đến Vùng Vịnh, vì một hợp đồng tư vấn. Khi nhân viên bảo dưỡng gọi cho tôi để xin ý kiến về việc sửa xe, anh ta hỏi, “Anh đang ở đâu?” Tôi nói, “San Ramon, California.” Anh ta nói, “Vâng, chúng tôi cũng thấy nó ở đấy.” Rồi anh ta đọc cho tôi điều khoản về việc lấy xe ra khỏi tiểu bang. Rõ ràng là thỏa thuận cho thuê tôi đã ký một cách nhanh chóng quy định rằng tôi không được đưa xe ra khỏi Nevada.
Ngày nay, khi thuê hoặc mượn xe, bạn thường muốn kết nối thiết bị không dây của mình với hệ thống giải trí ở xe. Tất nhiên, ở đây nổi lên một số vấn đề đáng lo ngại nhãn tiền về vấn đề riêng tư. Đây không phải là xe của bạn. Vậy điều gì sẽ xảy ra với dữ liệu thông tin giải trí của bạn sau khi bạn trả lại xe?
Trước khi bạn kết nối thiết bị với một chiếc xe không phải của bạn, hãy xem xét hệ thống giải trí. Có thể bằng cách nhấn vào cài đặt điện thoại di động, bạn sẽ thấy các thiết bị và/hoặc tên của người dùng trước đó được liệt kê trên màn hình Bluetooth. Hãy suy nghĩ về việc bạn có muốn tham gia danh sách đó hay không.
Nói cách khác, dữ liệu của bạn không tự biến mất khi bạn rời khỏi xe.
Bạn phải tự xóa nó.
Bạn có thể nghĩ, “Việc chia sẻ giai điệu yêu thích của tôi với những người khác thì có hại gì chứ?” Vấn đề ở đây là âm nhạc không phải là thứ duy nhất của bạn được chia sẻ. Khi hầu hết các thiết bị di động kết nối với hệ thống thông tin giải trí ô tô, chúng sẽ tự động liên kết danh bạ của bạn với hệ thống của ô tô. Giả định là có thể bạn muốn thực hiện cuộc gọi rảnh tay trong khi lái xe, vì vậy việc liên hệ của bạn được lưu trữ trong xe khiến việc này trở nên dễ dàng hơn nhiều. Rắc rối là, nó không phải là chiếc xe của bạn.
“Khi tôi nhận được một chiếc xe cho thuê,” David Miller, giám đốc an ninh cho Covisint, nói, “điều cuối cùng tôi làm là kết nối điện thoại của tôi. Nó tải xuống tất cả địa chỉ liên hệ của tôi vì đó là những gì nó muốn làm. Trong hầu hết các xe cho thuê, bạn có thể vào, và nếu có ai đó đã kết nối với nó, bạn có thể xem các địa chỉ liên hệ của họ.”
Điều này cũng tương tự như khi bạn bán xe. Những chiếc xe hiện đại cung cấp cho bạn quyền truy cập vào thế giới kỹ thuật số khi đang trên đường. Bạn muốn kiểm tra Twitter? Bạn muốn đăng bài lên Facebook? Ô tô ngày nay ngày càng giống với máy tính cá nhân truyền thống và điện thoại di động: chúng chứa dữ liệu cá nhân mà bạn nên xóa trước khi bán máy hoặc thiết bị đi.
Làm việc trong ngành bảo mật sẽ giúp bạn có thói quen suy nghĩ trước, ngay cả về các giao dịch thông thường. “Tôi dành tất cả khoảng thời gian này kết nối chiếc xe của tôi với toàn bộ cuộc sống của tôi,” Miller nói, “và rồi năm năm sau tôi lại bán nó đi – làm sao tôi ngắt kết nối chiếc xe khỏi toàn bộ cuộc sống của mình được chứ? Tôi không muốn người mua có thể nhìn thấy bạn bè trên Facebook của tôi, vì vậy bạn phải gỡ bỏ quyền truy cập. Các chuyên gia bảo mật quan tâm đến các lỗ hổng bảo mật xung quanh việc gỡ bỏ quyền truy cập hơn việc cấp quyền truy cập.”
Và, cũng giống như việc bạn làm với thiết bị di động, bạn sẽ cần phải bảo vệ xe bằng mật khẩu. Ngoại trừ một điều rằng tại thời điểm viết cuốn sách này, không có cơ chế nào cho phép bạn khóa hệ thống thông tin giải trí bằng mật khẩu cả. Cũng không dễ dàng xóa tất cả các tài khoản bạn đã đưa vào ô tô của mình trong những năm qua – cách bạn thực hiện phụ thuộc từng nhà sản xuất, kiểu dáng và số hiệu xe. Có lẽ điều đó sẽ thay đổi – sẽ có người phát minh ra một nút bấm một lần để xóa toàn bộ hồ sơ người dùng khỏi ô tô của bạn. Nhưng trong khi chờ đến lúc đó, sau khi bán xe, ít nhất bạn hãy lên mạng và thay đổi tất cả các mật khẩu mạng xã hội của mình.
Có lẽ ví dụ tốt nhất về hình ảnh máy tính có bánh là một chiếc Tesla, một chiếc xe hoàn toàn điện tử tân tiến nhất. Tháng Sáu năm 2015, Tesla đạt đến một mốc quan trọng: Tính tổng thể, các ô tô Tesla trên toàn thế giới đã được lái hơn một tỷ dặm.
Tôi cũng đi xe Tesla. Đó là những chiếc xe tuyệt vời, nhưng với các bảng điều khiển phức tạp và hoạt động giao tiếp di động liên tục, chúng đặt ra các câu hỏi về dữ liệu mà chúng thu thập được.
Khi bạn mua xe Tesla, họ sẽ đưa cho bạn một phiếu đồng thuận. Bạn có quyền kiểm soát việc Tesla ghi lại thông tin về chiếc xe của bạn qua hệ thống thông tin liên lạc không dây. Bạn có quyền bật hoặc tắt tính năng chia sẻ dữ liệu cá nhân với Tesla thông qua màn hình cảm ứng trên bảng điều khiển. Nhiều người chấp nhận lập luận rằng dữ liệu của họ sẽ giúp Tesla tạo ra một chiếc xe tốt hơn trong tương lai.
Theo chính sách bảo mật của Tesla, công ty này có thể thu thập số nhận dạng xe, thông tin tốc độ, số độ dài đường đi, thông tin sử dụng pin, lịch sử sạc pin, thông tin về chức năng hệ thống điện, thông tin phiên bản phần mềm, dữ liệu hệ thống thông tin giải trí và dữ liệu liên quan đến an toàn (bao gồm thông tin liên quan đến hệ thống SRS của xe, hệ thống phanh, an ninh và hệ thống phanh điện tử), cùng với nhiều thông tin khác, để hỗ trợ phân tích hiệu suất của xe. Tesla tuyên bố rằng họ có thể thu thập thông tin đó trực tiếp (ví dụ: trong cuộc hẹn bảo dưỡng) hoặc thông qua truy cập từ xa.
