Het is de Washington Post die het bedrog op het spoor kwam. Maar de journalist moest wel zelf een Chevrolet Volt hacken om te weten te komen welke gegevens een auto allemaal opslaat. Het resultaat is op zijn zachtst gezegd choquerend.
OnStar
De journalist van de Washington Post liet een Chevrolet Volt uit 2017 kraken, uitgerust met het On Star-systeem dat Opel in zijn GM-dagen nog gebruikte in Europa ook. Dat systeem zorgt voor automatische oproepen naar de hulpdiensten bij een ongeval – iets wat Europa overigens verplicht in elke auto wil binnen enkele jaren – en ook aanprees als uw online conciërge. Wat er niet bij gezegd wordt, is wat er in de andere richting gebeurt. Welke gegevens over u en anderen gaan richting de fabrikant?
Mail en foto’s
Toen de Washington Post onder begeleiding van een specialist de harde schijf van het multimediasysteem van de Chevrolet Volt bekeek, stelden ze vast dat elk telefoontje niet alleen vastgelegd was, maar ook voorzien was waar mogelijk van een e-mailadres en zelfs een foto. Of die gegevens worden doorgestuurd naar de constructeur is niet duidelijk. GM deelt nergens mee welke gegevens het opslaat en welke het doorstuurt.
Pakjes leveren
Kijk, dat constructeurs willen weten hoe u met uw auto rijdt, dat kunnen we nog ergens begrijpen. Veel merken doen dit, en het kan onder strikte voorwaarde van anonimiteit zelfs nuttig zijn voor de verdere ontwikkeling van auto’s. Wanneer u wil dat DHL pakjes komt leveren in de koffer van uw auto, dan zal u ook moeten accepteren dat uw locatie gedeeld wordt. Moeilijker, want hier belanden we toch al echt in een grijze zone wat privacy betreft. Maar dat gegevens uit uw telefoon – dat is niet uw auto – worden opgeslagen, dat riekt toch echt naar diefstal van gegevens. GM gaf in een reactie al aan dat het zijn privacybeleid zou aanpassen, maar ging niet in detail. Binnenkort vraagt de Europese Unie zelf dat het reële verbruik van de auto’s wordt opgeslagen om op die manier na te gaan hoe groot de afwijking met het normverbruik is dat de constructeurs zelf opgeven. Misschien de gedroomde kans om een wetgevend kader vast te leggen welke gegevens een constructeur mag bijhouden, doorsturen en gebruiken?
