{"id":28114,"date":"2023-10-30T11:43:43","date_gmt":"2023-10-30T09:43:43","guid":{"rendered":"https:\/\/www.kaspersky.it\/blog\/?p=28114"},"modified":"2023-10-30T11:53:53","modified_gmt":"2023-10-30T09:53:53","slug":"spies-on-wheels-how-carmakers-sell-your-intimate-data","status":"publish","type":"post","link":"https:\/\/www.kaspersky.it\/blog\/spies-on-wheels-how-carmakers-sell-your-intimate-data\/28114\/","title":{"rendered":"Spie a 4 ruote: come le case automobilistiche raccolgono e rivendono informazioni"},"content":{"rendered":"<p>Di tutti i dispositivi tecnologici che possiedi\u2026 indovina qual \u00e8 il pi\u00f9 attivo nella raccolta delle tue informazioni personali a scopo di analisi e rivendita?<\/p>\n<p>La tua auto. <a href=\"https:\/\/foundation.mozilla.org\/en\/privacynotincluded\/articles\/its-official-cars-are-the-worst-product-category-we-have-ever-reviewed-for-privacy\/\" target=\"_blank\" rel=\"noopener nofollow\">Secondo gli esperti della Mozilla Foundation<\/a>, la quantit\u00e0 di informazioni che viene registrata da smartwatch, altoparlanti smart, telecamere di sorveglianza e molti degli altri dispositivi esaminati nell\u2019ambito del progetto <a href=\"https:\/\/foundation.mozilla.org\/en\/privacynotincluded\/\" target=\"_blank\" rel=\"noopener nofollow\">Privacy Not Included<\/a> non si avvicina nemmeno ai volumi di raccolta dei dati delle automobili moderne. A questo progetto partecipano alcuni esperti che esaminano i contratti con l\u2019utente e le politiche sulla privacy per comprendere il modo in cui i dispositivi utilizzano i dati personali dei proprietari.<\/p>\n<p>Per la prima volta nella storia del progetto, assolutamente tutti (25 su 25) i marchi automobilistici recensiti hanno ricevuto un \u201ccartellino rosso\u201d per raccolta inaccettabile di informazioni personali, mancanza di trasparenza nel loro utilizzo, trasmissione dei dati e pratiche di archiviazione scarsamente documentate (ad esempio, non ci sono informazioni riguardo all\u2019utilizzo, o meno, di un sistema di criptaggio). Quel che \u00e8 peggio, 19 marchi su 25 dichiarano ufficialmente di poter rivendere le informazioni che raccolgono. A rendere queste violazioni della privacy ancora pi\u00f9 dannose \u00e8 il fatto che i proprietari di automobili in pratica non hanno la possibilit\u00e0 di disattivare la raccolta e la trasmissione dei dati: solo due marchi, Renault e Dacia, concedono ai proprietari <em>il diritto<\/em> a richiedere la rimozione dei dati personali raccolti. Tuttavia, non \u00e8 cos\u00ec facile nemmeno capire se e quando \u00e8 il caso di esercitare questo diritto.<\/p>\n<p>Nascoste tra le righe degli accordi di licenza, che gli acquirenti di automobili in genere firmano senza nemmeno leggerli, ci sono alcune violazioni assolutamente oltraggiose dei diritti alla privacy. Ad esempio, il consenso del proprietario a condividere le proprie <a href=\"https:\/\/foundation.mozilla.org\/en\/privacynotincluded\/nissan\/\" target=\"_blank\" rel=\"noopener nofollow\"><strong>preferenze sessuali<\/strong> e <strong>informazioni genetiche<\/strong><\/a> (<a href=\"https:\/\/www.nissanusa.com\/privacy.html\" target=\"_blank\" rel=\"noopener nofollow\">Nissan<\/a>), la divulgazione di informazioni su richiesta informale delle forze dell\u2019ordine (<a href=\"https:\/\/foundation.mozilla.org\/en\/privacynotincluded\/hyundai\/\" target=\"_blank\" rel=\"noopener nofollow\">Hyundai<\/a>) e la raccolta di dati sui <a href=\"https:\/\/techcrunch.com\/2023\/01\/04\/harmans-driver-monitoring-system-can-measure-your-heart-rate\/\" target=\"_blank\" rel=\"noopener nofollow\"><strong>livelli di stress<\/strong><\/a>, il tutto in aggiunta ad <a href=\"https:\/\/foundation.mozilla.org\/en\/privacynotincluded\/articles\/what-data-does-my-car-collect-about-me-and-where-does-it-go\/\" target=\"_blank\" rel=\"noopener nofollow\">altre 160 categorie di dati<\/a> dalla denominazione deliberatamente vaga come \u201cinformazioni demografiche\u201d, \u201cimmagini\u201d, \u201cinformazioni di pagamento\u201d, \u201cgeolocalizzazione\u201d e cos\u00ec via.<\/p>\n<p>Il brand in assoluto peggio posizionato nelle classifiche \u00e8 stato Tesla: oltre a tutti gli altri possibili punti di penalit\u00e0, ha anche conquistato un\u2019etichetta speciale: \u201cIA inaffidabile\u201d.<\/p>\n<h2>In che modo le auto raccolgono informazioni<\/h2>\n<p>Le auto moderne sono letteralmente piene di sensori, che vanno dai normali sensori del motore e del telaio che misurano informazioni sulla temperatura del motore, l\u2019angolatura del volante o la pressione dei pneumatici, ad altri pi\u00f9 interessanti, come le telecamere perimetrali e interne, i microfoni e i sensori di presenza delle mani sul volante.<\/p>\n<p>Tutti sono <a href=\"https:\/\/www.kaspersky.it\/blog\/jeep-hacked-again\/8753\/\" target=\"_blank\" rel=\"noopener\">collegati su un singolo bus<\/a> , quindi il computer principale dell\u2019auto riceve centralmente tutte queste informazioni. Inoltre, tutte le auto moderne sono dotate di GPS e moduli di comunicazione cellulare, Bluetooth e Wi-Fi. La presenza di comunicazioni cellulari e GPS in molti paesi \u00e8 obbligatoria per legge (per chiamare i soccorsi automaticamente in caso di incidente), ma i produttori utilizzano volentieri questa funzione nell\u2019interesse dei conducenti (e anche a proprio vantaggio). \u00c8 possibile pianificare i percorsi sullo schermo dell\u2019auto, diagnosticare a distanza i malfunzionamenti, accendere il motore in anticipo\u2026 E, naturalmente, il bridge \u201csensori e telecamere \u2192 computer per auto \u2192 rete cellulare\u201d apre un canale per la raccolta di informazioni: dove si sta andando, dove e per quanto tempo si parcheggia, con che velocit\u00e0 si gira il volante e si accelera, se le cinture di sicurezza vengono utilizzate e cos\u00ec via.<\/p>\n<p>Altre informazioni vengono raccolte dallo smartphone del conducente quando si connette al sistema di bordo dell\u2019automobile per effettuare chiamate, ascoltare musica, navigare e cos\u00ec via. E se nello smartphone \u00e8 installata un\u2019app mobile creata dalla casa automobilistica per il controllo delle funzioni dell\u2019auto, i dati possono essere raccolti anche quando il conducente non si trova in macchina.<\/p>\n<p>A loro volta, le informazioni sui passeggeri possono essere raccolte tramite telecamere, microfoni, hotspot Wi-Fi e funzioni Bluetooth. Con questi dispositivi \u00e8 facile scoprire chi viaggia regolarmente in macchina con il conducente, quando e dove sale e scende, quale smartphone usa e cos\u00ec via.<\/p>\n<h2>Perch\u00e9 le case automobilistiche hanno bisogno di queste informazioni?<\/h2>\n<p>Perch\u00e9 ne traggono un vantaggio economico. Oltre ad essere utilizzati per le analisi finalizzate a \u201cmigliorare la qualit\u00e0 dei prodotti e dei servizi\u201d, i dati possono anche essere rivenduti e le funzionalit\u00e0 dell\u2019auto possono essere adattate in modo da garantire al produttore un maggiore profitto.<\/p>\n<p>Ad esempio, le compagnie di assicurazione acquistano informazioni sullo stile di guida di un determinato conducente per prevedere con maggiore precisione le probabilit\u00e0 che abbia un incidente e quindi adeguare il costo della polizza assicurativa. Gi\u00e0 nel 2020 <a href=\"https:\/\/www.globenewswire.com\/news-release\/2021\/11\/15\/2333887\/28124\/en\/Global-Automotive-OEM-Telematics-Market-Report-2021-Nearly-62-of-All-Cars-Sold-in-2020-were-Equipped-with-OEM-Embedded-Telematics-Market-Analysis-Forecast-to-2026.html\" target=\"_blank\" rel=\"noopener nofollow\">il 62% delle auto usciva dalla fabbrica con questa controversa funzione in dotazione<\/a> e secondo le previsioni si tratta di un dato destinato a raggiungere il 91% entro il 2025.<\/p>\n<p>Anche le societ\u00e0 di marketing non vedono l\u2019ora di utilizzare questo tipo di dati per sviluppare pubblicit\u00e0 mirate in base al reddito, allo stato civile e allo stato sociale del proprietario.<\/p>\n<p>Ma anche senza considerare la rivendita di dati personali, non mancano esempi sgradevoli di monetizzazione, come l\u2019abilitazione\/disabilitazione di funzioni aggiuntive dell\u2019auto in abbonamento, <a href=\"https:\/\/www.forbes.com\/sites\/alistaircharlton\/2023\/09\/07\/bmw-drops-controversial-heated-seats-subscription-to-refocus-on-software-services\/\" target=\"_blank\" rel=\"noopener nofollow\">come BMW ha cercato invano di fare con i sedili riscaldati<\/a>, o la vendita di auto costose a credito che orevede il <a href=\"https:\/\/www.theverge.com\/2023\/3\/3\/23624328\/ford-self-repossessing-car-patent-connected-car-nightmare\" target=\"_blank\" rel=\"noopener nofollow\">blocco forzato del veicolo in caso di mancato pagamento<\/a>.<\/p>\n<h2>Cos\u2019altro c\u2019\u00e8 di sbagliato nella raccolta dei dati e nella telematica?<\/h2>\n<p>Anche se pensi che \u201cnon c\u2019\u00e8 niente di sbagliato negli annunci\u201d e \u201cnon c\u2019\u00e8 niente di interessante da scoprire su di me\u201d, considera gli ulteriori rischi a cui queste tecnologie espongono te e la tua auto.<\/p>\n<p><strong>Fughe di dati.<\/strong> I produttori raccolgono attivamente informazioni sui clienti e le archiviano in modo permanente, senza una protezione adeguata. Proprio di recente, Toyota ha ammesso di <a href=\"https:\/\/www.darkreading.com\/cloud\/toyota-discloses-decade-long-data-leak-exposing-2-15m-customers-data\" target=\"_blank\" rel=\"noopener nofollow\">aver perso 10 anni di dati<\/a>, tutti raccolti da milioni di veicoli cloud-enabled. Dagli archivi Audi sono trapelate informazioni su <a href=\"https:\/\/www.zdnet.com\/article\/volkswagen-audi-disclose-data-breach-impacting-over-3-3-million-customers-interested-buyers\/\" target=\"_blank\" rel=\"noopener nofollow\">3,3 milioni di clienti<\/a>. Anche altre case automobilistiche sono state vittime di violazioni dei dati e attacchi informatici. Se una tale quantit\u00e0 di dati personali finisse nelle mani di veri criminali e truffatori, anzich\u00e9 in quelle di semplici esperti di marketing, potrebbe verificarsi un vero e proprio disastro.<\/p>\n<p><strong>Furti.<\/strong> Nel 2014 abbiamo <a href=\"https:\/\/www.kaspersky.com\/blog\/connected-car-weak\/5331\/\" target=\"_blank\" rel=\"noopener nofollow\">testato la possibilit\u00e0 di rubare un veicolo tramite le funzioni cloud<\/a>. Dal 2015 \u00e8 ormai chiaro che quella del furto di un\u2019auto da remoto non \u00e8 una fantasia futuristica, ma una dura <a href=\"https:\/\/www.kaspersky.it\/blog\/remote-car-hack\/6364\/\" target=\"_blank\" rel=\"noopener\">realt\u00e0<\/a>. Negli ultimi anni, spesso per i furti d\u2019auto viene sfruttato l\u2019inoltro remoto del segnale di un portachiavi legittimo. Tuttavia, alla base dell\u2019<a href=\"https:\/\/www.cnbc.com\/2022\/09\/08\/tiktok-challenge-spurs-rise-in-thefts-of-kia-hyundai-cars.html\" target=\"_blank\" rel=\"noopener nofollow\">epidemia di \u201cdirottamenti TikTok\u201d di KIA e Hyundai dell\u2019anno scorso<\/a> c\u2019erano le funzioni smart dei veicoli: i ladri non anno dovuto fare altro che inserire un\u2019unit\u00e0 USB.<\/p>\n<p><strong>Sorveglianza dei familiari.<\/strong> Se l\u2019auto non appartiene a te, ma a un familiare o all\u2019azienda per cui lavori, il proprietario pu\u00f2 tracciare la posizione dell\u2019auto, limitarne l\u2019utilizzo impostando limiti geografici, impostare limiti di velocit\u00e0 e tempi di guida consentiti e persino controllare il volume dell\u2019impianto audio! Molte case automobilistiche, come <a href=\"https:\/\/www.vw.com\/en\/newsroom\/discover-vw\/4-ways-volkswagen-helps-you-drive-carefree.html\" target=\"_blank\" rel=\"noopener nofollow\">Volkswagen<\/a> e <a href=\"https:\/\/www.bmw.co.uk\/en\/topics\/owners\/bmw-connecteddrive\/digital-key.html\" target=\"_blank\" rel=\"noopener nofollow\">BMW<\/a>, offrono funzionalit\u00e0 simili. Come sappiamo dalla nostra <a href=\"https:\/\/www.kaspersky.it\/blog\/stalkerware-in-2021\/26623\/\" target=\"_blank\" rel=\"noopener\">ricerca sugli stalkerware<\/a> e dai recenti scandali <a href=\"https:\/\/www.kaspersky.it\/blog\/how-to-protect-from-stalking-with-airtag\/26473\/\" target=\"_blank\" rel=\"noopener\">sul monitoraggio degli AirTag<\/a>, si tratta di capacit\u00e0 che praticamente chiedono di essere usate in modo improprio.<\/p>\n<h2>Come ridurre i rischi?<\/h2>\n<p>A causa della portata del problema, non esistono soluzioni semplici. Di seguito, in ordine decrescente di radicalit\u00e0, trovi alcune misure che potresti adottare per tentare di minimizzare i rischi:<\/p>\n<ol>\n<li>Andare a piedi o in bicicletta.<\/li>\n<li>Acquistare un vecchio modello di auto. Le capacit\u00e0 di raccolta e trasmissione dei dati di quasi tutte le auto prodotte prima del 2012 sono molto limitate.<\/li>\n<li>Acquistare un\u2019auto con un set minimo di sensori \u201cintelligenti\u201d e\/o nessun modulo di comunicazione. Alcuni produttori offrono configurazioni di base con capacit\u00e0 limitate, ma \u00e8 richiesta un\u2019attenta lettura del manuale dell\u2019utente. L\u2019assenza di un modulo di comunicazione dedicato (GSM\/3G\/4G) all\u2019interno dell\u2019auto indica che le capacit\u00e0 del veicolo sono limitate. \u00c8 importante notare che oggi sempre pi\u00f9 auto sono dotate di funzionalit\u00e0 smart <a href=\"https:\/\/www.mckinsey.com\/industries\/automotive-and-assembly\/our-insights\/unlocking-the-full-life-cycle-value-from-connected-car-data\" target=\"_blank\" rel=\"noopener nofollow\">anche nelle configurazioni di base<\/a> (come gi\u00e0 accaduto in passato per le Smart TV: traggono profitto dalla raccolta e dalla vendita di dati).<\/li>\n<li>Non installare l\u2019app mobile dell\u2019auto sul telefono. Certo, poter avviare o scaldare l\u2019auto dallo smartphone prima di salire a bordo \u00e8 una comodit\u00e0\u2026 Ma \u00e8 davvero necessario pagare queste funzionalit\u00e0 cedendo informazioni cos\u00ec personali (oltre ai soldi spesi)? Ci sarebbe molto a discutere a questo proposito.<\/li>\n<li>Non attivare le funzioni di accoppiamento CarPlay di Apple o o Android Auto. Quando queste funzioni sono attivate, il produttore del sistema operativo dello smartphone pu\u00f2 ricavare dall\u2019auto informazioni di tutti i tipi, che l\u2019auto recupera a sua volta dal telefono.<\/li>\n<li>Non connettere l\u2019auto al telefono tramite Bluetooth o Wi-Fi. In questo modo, dovrai s\u00ec rinunciare ad alcune funzionalit\u00e0, ma almeno la tua macchina non invier\u00e0 informazioni al produttore tramite il telefono, n\u00e9 scaricher\u00e0 la rubrica del telefono e altri dati personali. Puoi scendere a compromessi stabilendo una connessione Bluetooth solo per i protocolli \u201cauricolare\u201d e \u201ccuffia\u201d: sarai in grado di riprodurre la musica dal tuo telefono attraverso gli altoparlanti dell\u2019auto, ma la trasmissione di altri tipi di dati (come la rubrica) sar\u00e0 disabilitata.<\/li>\n<li>Un consiglio extra, che non esclude i precedenti: Mozilla suggerisce <a href=\"https:\/\/foundation.mozilla.org\/en\/privacynotincluded\/articles\/car-companies-stop-your-huge-data-collection-programs-en\/\" target=\"_blank\" rel=\"noopener nofollow\">di firmare una petizione collettiva rivolta alle case automobilistiche<\/a> per esortarle a cambiare modello di business e a smettere di spiare i clienti per lucrare sulle loro informazioni personali. Ci auguriamo che la petizione vanga accolta positivamente!<\/li>\n<\/ol>\n<input type=\"hidden\" class=\"category_for_banner\" value=\"premium-generic\">\n","protected":false},"excerpt":{"rendered":"<p>Quali informazioni personali raccolgono le auto moderne e come evitare che il tuo veicolo venga sorvegliato o hackerato<\/p>\n","protected":false},"author":2722,"featured_media":28115,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[2641],"tags":[689,2329,3411,1425,897,3764,111,623,3765,584],"class_list":{"0":"post-28114","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-threats","8":"tag-automobili","9":"tag-automobili-connesse","10":"tag-automotive","11":"tag-dispositivi-connessi","12":"tag-hackeraggio","13":"tag-hackeraggio-di-auto","14":"tag-privacy","15":"tag-violazione","16":"tag-violazione-di-automobili","17":"tag-vulnerabilita"},"hreflang":[{"hreflang":"it","url":"https:\/\/www.kaspersky.it\/blog\/spies-on-wheels-how-carmakers-sell-your-intimate-data\/28114\/"},{"hreflang":"en-in","url":"https:\/\/www.kaspersky.co.in\/blog\/spies-on-wheels-how-carmakers-sell-your-intimate-data\/26393\/"},{"hreflang":"en-ae","url":"https:\/\/me-en.kaspersky.com\/blog\/spies-on-wheels-how-carmakers-sell-your-intimate-data\/21913\/"},{"hreflang":"ar","url":"https:\/\/me.kaspersky.com\/blog\/spies-on-wheels-how-carmakers-sell-your-intimate-data\/11121\/"},{"hreflang":"en-us","url":"https:\/\/usa.kaspersky.com\/blog\/spies-on-wheels-how-carmakers-sell-your-intimate-data\/29089\/"},{"hreflang":"en-gb","url":"https:\/\/www.kaspersky.co.uk\/blog\/spies-on-wheels-how-carmakers-sell-your-intimate-data\/26674\/"},{"hreflang":"es-mx","url":"https:\/\/latam.kaspersky.com\/blog\/spies-on-wheels-how-carmakers-sell-your-intimate-data\/26783\/"},{"hreflang":"es","url":"https:\/\/www.kaspersky.es\/blog\/spies-on-wheels-how-carmakers-sell-your-intimate-data\/29270\/"},{"hreflang":"ru","url":"https:\/\/www.kaspersky.ru\/blog\/spies-on-wheels-how-carmakers-sell-your-intimate-data\/36413\/"},{"hreflang":"tr","url":"https:\/\/www.kaspersky.com.tr\/blog\/spies-on-wheels-how-carmakers-sell-your-intimate-data\/11804\/"},{"hreflang":"x-default","url":"https:\/\/www.kaspersky.com\/blog\/spies-on-wheels-how-carmakers-sell-your-intimate-data\/49341\/"},{"hreflang":"fr","url":"https:\/\/www.kaspersky.fr\/blog\/spies-on-wheels-how-carmakers-sell-your-intimate-data\/21117\/"},{"hreflang":"pt-br","url":"https:\/\/www.kaspersky.com.br\/blog\/spies-on-wheels-how-carmakers-sell-your-intimate-data\/21903\/"},{"hreflang":"de","url":"https:\/\/www.kaspersky.de\/blog\/spies-on-wheels-how-carmakers-sell-your-intimate-data\/30619\/"},{"hreflang":"ja","url":"https:\/\/blog.kaspersky.co.jp\/spies-on-wheels-how-carmakers-sell-your-intimate-data\/34999\/"},{"hreflang":"ru-kz","url":"https:\/\/blog.kaspersky.kz\/spies-on-wheels-how-carmakers-sell-your-intimate-data\/27074\/"},{"hreflang":"en-au","url":"https:\/\/www.kaspersky.com.au\/blog\/spies-on-wheels-how-carmakers-sell-your-intimate-data\/32676\/"},{"hreflang":"en-za","url":"https:\/\/www.kaspersky.co.za\/blog\/spies-on-wheels-how-carmakers-sell-your-intimate-data\/32418\/"}],"acf":[],"banners":"","maintag":{"url":"https:\/\/www.kaspersky.it\/blog\/tag\/automobili\/","name":"automobili"},"_links":{"self":[{"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/posts\/28114","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/users\/2722"}],"replies":[{"embeddable":true,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/comments?post=28114"}],"version-history":[{"count":2,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/posts\/28114\/revisions"}],"predecessor-version":[{"id":28117,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/posts\/28114\/revisions\/28117"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/media\/28115"}],"wp:attachment":[{"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/media?parent=28114"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/categories?post=28114"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/tags?post=28114"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}