Mozilla เผยรถยนต์ที่เชื่อมต่ออินเทอร์เน็ตสอบตกทั้งหมดในการทดสอบความเป็นส่วนตัว·ความปลอดภัย
(gizmodo.com)- ในโครงการ *Privacy Not Included ของ Mozilla รถใหม่ที่เชื่อมต่ออินเทอร์เน็ตจาก 25 แบรนด์รถยนต์หลัก เช่น BMW, Ford, Toyota, Tesla และ Subaru ไม่ผ่านเกณฑ์ด้านความเป็นส่วนตัวและความปลอดภัยทั้งหมด
- รถยนต์รุ่นใหม่เก็บข้อมูลผู้ขับผ่าน ไมโครโฟน, กล้อง, สมาร์ทโฟน, แอป และเว็บไซต์ และผู้ผลิตอาจแชร์หรือขายข้อมูลนี้ให้บุคคลที่สามได้
- ขอบเขตการเก็บข้อมูลขยายตั้งแต่ตำแหน่งการขับขี่และข้อมูลสุขภาพ ไปจนถึงข้อมูลอ่อนไหวตามนโยบายบางฉบับ เช่น ชีวิตทางเพศ, เชื้อชาติ, สถานะการเข้าเมือง, ข้อมูลพันธุกรรม
- Mozilla ไม่สามารถยืนยันได้ว่าแบรนด์ที่ตรวจสอบมีการ เข้ารหัสข้อมูล หรือไม่ และมีเพียง Mercedes-Benz เท่านั้นที่ตอบคำถามที่เกี่ยวข้อง
- กรณีอย่าง Subaru ที่นับผู้โดยสารร่วมเดินทางเป็น “ผู้ใช้” ที่ยินยอมแล้ว แสดงให้เห็นว่านโยบายความเป็นส่วนตัวของรถมีโครงสร้างที่ทั้งผู้ขับและผู้โดยสารควบคุมได้ยาก
ผลการสำรวจของ Mozilla
- โครงการ *Privacy Not Included ของ Mozilla ตรวจสอบแนวปฏิบัติด้านความเป็นส่วนตัวและความปลอดภัยของรถใหม่ที่มีฟังก์ชันเชื่อมต่ออินเทอร์เน็ต
- รถยนต์ 25 แบรนด์หลักที่อยู่ในการสำรวจไม่ผ่านการทดสอบของ Mozilla ทั้งหมด
- แบรนด์ที่อยู่ในกลุ่มตัวอย่างมี BMW, Ford, Toyota, Tesla, Subaru เป็นต้น
- รถใหม่ในปัจจุบันถูกมองว่าใกล้เคียงกับ “ฝันร้ายด้านความเป็นส่วนตัวที่ติดล้อ” ซึ่งเก็บข้อมูลส่วนบุคคลจำนวนมาก
ข้อมูลที่รถเก็บรวบรวม
- รถยนต์รุ่นใหม่เก็บข้อมูลผ่านหลายช่องทาง เช่น ไมโครโฟน, กล้อง, โทรศัพท์ที่เชื่อมต่อ, แอปของผู้ผลิต และเว็บไซต์
- บางแบรนด์เก็บข้อมูลของผู้ขับ เช่น
- ตำแหน่งการขับขี่
- สีหน้า
- น้ำหนักตัว
- ข้อมูลสุขภาพ
- เชื้อชาติ
- นโยบายที่เกี่ยวกับรถบางฉบับยังรวมข้อมูลอ่อนไหวที่ไม่น่าคาดว่ารถจะล่วงรู้ได้
- ชีวิตทางเพศ
- สถานะการเข้าเมือง
- ข้อมูลพันธุกรรม
กรณีของแต่ละแบรนด์
- Nissan เป็นกรณีที่ Mozilla ชี้ว่าแย่ที่สุด
- นโยบายความเป็นส่วนตัวของ Nissan บ่งชี้ว่าอาจเก็บข้อมูลเกี่ยวกับชีวิตทางเพศ ข้อมูลการวินิจฉัยสุขภาพ และข้อมูลพันธุกรรม
- อย่างไรก็ตาม ยังไม่สามารถยืนยันรายละเอียดได้ว่าข้อมูลดังกล่าวถูกเก็บอย่างไรอย่างแน่ชัด
- Nissan สงวนสิทธิ์ในการแชร์หรือขาย “ความชอบ, ลักษณะเฉพาะ, แนวโน้มทางจิตวิทยา, นิสัย, พฤติกรรม, ทัศนคติ, สติปัญญา, ความสามารถ, ความถนัด” ให้กับนายหน้าข้อมูล หน่วยงานบังคับใช้กฎหมาย และบุคคลที่สามอื่น ๆ
- โฆษกของ Nissan อธิบายว่าบริษัทปฏิบัติตามกฎหมายที่เกี่ยวข้องและให้ความโปร่งใสเมื่อมีการเก็บหรือแชร์ข้อมูลส่วนบุคคล
- Nissan เสริมว่านโยบายความเป็นส่วนตัวของบริษัทให้นิยามข้อมูลส่วนบุคคลและข้อมูลส่วนบุคคลที่อ่อนไหวไว้อย่างกว้าง เพื่อให้สอดคล้องกับการเปลี่ยนแปลงของกฎหมายความเป็นส่วนตัวในหลายรัฐ และครอบคลุมแม้กระทั่งประเภทข้อมูลที่อาจได้รับมาโดยไม่ตั้งใจ
- Volkswagen เก็บพฤติกรรมการขับขี่ เช่น การคาดเข็มขัดนิรภัยและพฤติกรรมการเบรก แล้วนำไปผสานกับข้อมูลอย่างอายุและเพศเพื่อใช้ทำโฆษณาแบบเจาะกลุ่ม
- นโยบายความเป็นส่วนตัวของ Kia ระบุว่าสงวนสิทธิ์ในการติดตาม “sex life” ของผู้ใช้
- Mercedes-Benz ส่งมอบรถที่ติดตั้ง TikTok มาในระบบอินโฟเทนเมนต์ล่วงหน้า ทั้งที่ตัว TikTok เองก็มีปัญหาด้านความเป็นส่วนตัว
ปฏิกิริยาจากผู้ผลิต
- โฆษกของ BMW อธิบายว่า BMW NA มีการแจ้งความเป็นส่วนตัวอย่างครอบคลุมแก่ลูกค้าเกี่ยวกับการเก็บข้อมูลส่วนบุคคล
- BMW NA ระบุว่าผู้ขับสามารถเลือกได้อย่างละเอียดเกี่ยวกับการเก็บและประมวลผลข้อมูลส่วนบุคคล
- โฆษก BMW เสริมว่าแม้ยังไม่ได้ตรวจสอบงานวิจัยดังกล่าว แต่ BMW NA ไม่ได้ขายข้อมูลส่วนบุคคลภายในรถของลูกค้า และมีมาตรการอย่างครอบคลุมเพื่อปกป้องข้อมูลลูกค้า
- โฆษกของ Mercedes-Benz ปฏิเสธความเห็น โดยระบุว่าบริษัทยังไม่ได้ตรวจสอบงานวิจัยดังกล่าว
- อย่างไรก็ตาม ระบุว่าแอป MercedesMe Connect เปิดให้ผู้ใช้ตั้งค่าความเป็นส่วนตัวและปฏิเสธบริการบางอย่างได้
- ผู้ผลิตรายอื่นที่ถูกกล่าวถึงในบทความยังไม่ได้ให้คำตอบในทันที
ปัญหาด้านความปลอดภัยและการเข้ารหัส
- ปัญหาความเป็นส่วนตัวไม่ได้จำกัดอยู่แค่ลักษณะของข้อมูลที่ถูกรวบรวม
- Mozilla ไม่สามารถยืนยันได้ว่าแบรนด์ที่ตรวจสอบมีการ เข้ารหัสข้อมูลที่เก็บรวบรวม หรือไม่
- แบรนด์ที่ตอบคำถามของ Mozilla มีเพียง Mercedes-Benz เท่านั้น
“Privacy washing” และหลักการของอุตสาหกรรม
- Mozilla ประเมินว่าหลายแบรนด์รถยนต์กำลังทำ privacy washing
- หมายถึงการทำให้ผู้บริโภครู้สึกว่าไม่จำเป็นต้องกังวลเรื่องความเป็นส่วนตัว ทั้งที่ความเป็นจริงกลับตรงกันข้าม
- ผู้ผลิตรายใหญ่จำนวนมากได้ลงนามใน Consumer Privacy Protection Principles ของ Alliance for Automotive Innovation
- Mozilla มองว่าหลักการนี้เป็นคำมั่นสัญญาที่คลุมเครือ ไม่มีผลผูกพัน และถูกสร้างขึ้นโดยผู้ผลิตรถยนต์เอง
- โฆษกของ Alliance for Automotive Innovation ระบุว่าหลักการดังกล่าวยังมีผลใช้อยู่ในปัจจุบัน และ Federal Trade Commission สามารถบังคับใช้ได้
ปัญหาเรื่องความยินยอมและผู้โดยสาร
- Subaru ถือว่าผู้โดยสารร่วมเดินทางในรถเป็น “ผู้ใช้” และมองว่าผู้โดยสารนั้นได้ยินยอมต่อการเก็บข้อมูลแล้ว
- หลายแบรนด์รถยนต์กำหนดให้ผู้ขับต้องแจ้งผู้โดยสารเกี่ยวกับนโยบายความเป็นส่วนตัวของรถ
- Toyota มีนโยบายความเป็นส่วนตัวที่แตกต่างกันถึง 12 ฉบับ
- นโยบายความเป็นส่วนตัวของรถถูกนำเสนอในรูปแบบที่ยากต่อทั้งผู้ขับและผู้โดยสารที่จะอ่าน ทำความเข้าใจ และให้ความยินยอมได้จริง
1 ความคิดเห็น
ความเห็นจาก Hacker News
ในบรรดา การละเมิดความเป็นส่วนตัว ช่วงนี้ ฝั่งรถยนต์เป็นสิ่งที่ผมเกลียดที่สุด แม้จะเป็น “คนรักรถ” แต่ก็ไม่ใช่ประเภทที่ยึดติดกับรถเก่าเท่านั้น ผมชอบเทคโนโลยีใหม่ ๆ ความก้าวหน้าทางวิศวกรรม และรถ EV ด้วย
ถึงอย่างนั้น หลังจากหารถใหม่มาหลายเดือนก็ยังซื้อไม่ได้ เพราะแทบไม่มีรถที่ตรงตามเงื่อนไขที่ต้องการ บริษัทต่าง ๆ มักทำรถกระบะหรือครอสโอเวอร์แย่ ๆ มากกว่ารถยนต์ และสิ่งที่มักเป็นตัวถ่วงเสมอก็คือ telemetry บ้าคลั่ง, หน้าจอสัมผัสเต็มไปหมด, เทคโนโลยีความปลอดภัยที่ทำได้ครึ่ง ๆ กลาง ๆ หรือไม่ก็การบวกกำไรของดีลเลอร์ที่ไร้เหตุผล
Toyota GR Corolla ดูเหมือนจะเกือบสมบูรณ์แบบตามเงื่อนไขของผม แต่หาแทบไม่ได้เลยถ้าไม่มี ดีลเลอร์บวกเพิ่ม $25K+ และดีลเลอร์จำนวนมากก็ไม่ขายให้คนที่อยู่ต่างรัฐ ตลาดรถใหม่และตลาดรถมือสองตอนนี้เป็นช่วงเวลาที่แปลกจริง ๆ
ไม่เพียงแต่จะล้าสมัยเร็ว แต่ยังอันตรายด้วย
มีเฟรมคาร์บอนไฟเบอร์ด้วย หน้าตาเหมือน econobox ทรงสูง แต่ความรู้สึกในการขับดีมาก อย่างไรก็ตาม i3 เลิกผลิตไปแล้ว และรุ่นใหม่ ๆ เพิ่มหน้าจอสัมผัสเข้ามากับ jog wheel นั้น จึงไม่รู้ว่า jog wheel จะทำมาได้ดีพอสำหรับการใช้งานจริงหรือไม่
ผมยังไม่ได้ลองขับรุ่นใหม่ แต่ก่อนซื้อคงจะตรวจสอบ UI คอมพิวเตอร์อย่างละเอียด หวังว่า BMW จะประสบความสำเร็จด้วยแนวทางตรงข้าม คือรักษาปุ่มควบคุมจริงไว้และไม่ปฏิบัติกับลูกค้าแย่ ๆ เพื่อให้ผู้ผลิตรายอื่นทำตาม
รถพวกนี้โดยประมาณปีละครั้งก็จะมีเรื่องให้ซ่อม
มีคนพูดกันมากว่าให้ทำให้ telemetry ใช้การไม่ได้ แต่คราวนี้ไม่ใช่แค่ปัญหาเรื่องขายโฆษณา มันเป็นเรื่องของ การเฝ้าระวังและการควบคุม จริง ๆ และสุดท้ายรัฐบาลแต่ละประเทศคงจะบังคับใช้ แล้วทำให้การหลบเลี่ยงผิดกฎหมายพอ ๆ กับการละเมิดลิขสิทธิ์
รัฐบาลสหรัฐฯ จะยกมือบอกว่า “ไม่ใช่เรา เป็นตลาดเสรี และผู้คนต้องการเอง” แต่บริษัทรถยนต์จะร่วมมือกันเก็บข้อมูล แล้วปล่อยให้ NSA เอาไป หรือไม่ก็ไม่ขัดขวางการเข้าถึง
บางคนอาจคิดว่าดี เพราะจะเอาทุกคนที่อยู่ในเหตุการณ์ J6 เข้าคุกได้ แต่ถ้ารัฐบาลอนุรักษนิยมขึ้นมา ก็อาจเล็งเป้าทุกคนที่อยู่ในสถานที่ชุมนุม BLM ที่เกิดความรุนแรงได้ อำนาจที่ “เรา” อนุญาตให้ใช้กับ “พวกเขา” สุดท้ายก็จะถูกนำมาใช้กับ “เรา”
เนื้อหานี้ทั้งหมดอิงจากแหล่งข้อมูลต้นฉบับนี้: https://foundation.mozilla.org/en/privacynotincluded/categor...
ผมไม่ได้ดูวิธีการอย่างลึกซึ้ง แต่ดูเหมือนว่าไม่ได้ตรวจสอบทราฟฟิก telemetry ของรถจริง ๆ แต่อิงจาก นโยบายความเป็นส่วนตัว มากกว่า โทนของบทความก็เบาและชวนหวือหวาแบบ “omagad” เกินไป จนไม่ได้ถ่ายทอดความร้ายแรงของหัวข้อหรือผลลัพธ์ได้ดี
ถ้านับเฉพาะสิ่งที่ค่าเริ่มต้นของ pi-hole บล็อก ก็มี analytics.tiktok.com, sp.analytics.yahoo.com, googletagmanger.com, universal.iperceptions.com, cdn4.userzoom.com, snap.licdn.com, secure-ds.serving-sys.com, bat.bing.com, ct.pinterest.com, adherent.com และอื่น ๆ
แอปมือถือที่เข้าถึงตำแหน่งรถก็น่าจะมีรายชื่อตัวติดตามคล้ายกัน ถ้ามีเวลาอยากลอง MITM แอปเพื่อยืนยันให้แน่ชัด
ไม่ชัดเจนว่าข้อมูลหลุดออกจากโทรศัพท์ผ่านช่องโหว่การเข้าถึงข้อมูลของ Android Auto / CarPlay หรือไมค์ของรถกำลังฟังบทสนทนาอย่าง active แล้วส่งไปเพื่อวิเคราะห์ หรือเป็นแค่สมมติฐานว่า “เมื่อเขียนไว้ว่ามีสิทธิ์ใช้ ก็ย่อมจะพยายามเก็บแน่ ๆ”
วิธีที่จะเก็บข้อมูลอย่างกิจกรรมทางเพศได้นั้นล้วนเป็นวิธีที่ร้ายแรงมากจริง ๆ และแม้จะไม่เชื่อใจบริษัทรถยนต์เลย แต่วิธีแบบนั้นก็ดูเหมือนจะเป็นการล้ำเส้นสำหรับพวกเขาด้วย
ผมมี Jeep Grand Cherokee ปี 2018 และกำลังพยายามหาว่า ซิมการ์ด ของโมเด็มเซลลูลาร์ในตัวอยู่ตรงไหนเพื่อจะถอดมันทิ้ง
น่าแปลกที่ไม่ได้มีคนสนใจจะตัด telemetry แบบตลอดเวลามากกว่านี้ และพูดตามตรง ต่อให้หาตำแหน่งเจอแล้วถอดออก ก็ไม่น่าแปลกใจถ้ารถจะทำงานไม่ปกติ
ตอนนี้ชุมชนบนเว็บกระจัดกระจายเกินไป จนโดยมากเป็นบรรยากาศแบบ “แล้วไงล่ะ” ถ้าขุดดูเธรดที่เหมาะสมในฟอรัมของแต่ละผู้ผลิต ก็น่าจะเจอผลการสืบค้นสักหนึ่งสองชิ้น แต่ก็แค่นั้น และแทบเป็นไปไม่ได้ที่จะเปรียบเทียบว่าแบรนด์ไหนเป็นมิตรกับงานแบบนี้มากกว่า
ถึงจะไม่มีประสบการณ์จริง แต่ดูจากอุตสาหกรรมรถยนต์ที่โดยรวมขยับตัวช้าแล้ว ผมเดาว่าโมเด็มเซลลูลาร์น่าจะเป็นโมดูลที่พ่วงอยู่กับ CAN bus ตัวใดตัวหนึ่ง รับ telemetry ที่โมดูลอื่น broadcast หรือฉีดคำสั่ง/คิวรีเมื่อถูกร้องขอ ควรลองหา factory service manual และคู่มือ Haynes สมัยนี้แทบถือว่าเป็นขยะได้เลย
ตรงกับกระแสที่อุตสาหกรรมพยายามสุดตัวจะเข้าสู่ โมเดลรายได้ประจำแบบบริษัทเทคโนโลยี พอดี
ส่วนที่ว่า “ผู้ผลิตเก็บข้อมูลกิจกรรมทางเพศ ข้อมูลการวินิจฉัยสุขภาพ ไปจนถึงข้อมูลพันธุกรรม” ถ้าไม่มีคำอธิบายว่าทำได้อย่างเป็นรูปธรรมอย่างไร ก็ฟังดูน่าสงสัยอยู่บ้าง
ส่วนที่ Mozilla ไม่สามารถยืนยันได้ว่าข้อมูลที่เก็บถูกเข้ารหัสหรือไม่ เมื่อดูประวัติด้านความปลอดภัยของอุตสาหกรรมรถยนต์แล้ว คงสมมติได้เลยว่าทั้งหมดถูกเก็บไว้ในฐานข้อมูล MySQL ปี 2005 ที่ไม่ได้แพตช์ ด้วย root/password และ export เป็น CSV plain text ไปยังโฟลเดอร์เครือข่ายที่เปิดไว้ทุกคืน ถ้าทุกคนทำแบบนั้น ก็เรียกได้ว่าเป็นมาตรฐานอุตสาหกรรมแล้ว
การที่แอป MercedesMe Connect ให้ตั้งค่าความเป็นส่วนตัวและปฏิเสธบริการบางอย่างได้ ก็คล้ายกับคนที่พยายามขายทุกอย่างในรถที่ซื้อไปแล้วให้เป็นบริการ พูดว่า “ถ้ากังวลว่าจะถูกเก็บตัวอย่างอุจจาระระหว่างใช้ที่นั่งระดับพรีเมียม ก็เอารถไปใช้เป็นของแต่งโรงรถได้”
อีกทั้งยังระบุว่า “เมื่อขึ้นรถที่ใช้บริการดังกล่าว ถือว่ายินยอมให้ Nissan เก็บและใช้ข้อมูล” และระบุด้วยว่า “ตกลงที่จะให้ความรู้และแจ้งผู้ใช้และผู้โดยสารทุกคนของรถ”
ที่น่าสนใจคือ แม้แต่ลูกค้าอย่าง Uber / Lyft ก็ดูเหมือนอาจถูกตีความว่า เมื่อขึ้นรถ Nissan ก็ถือว่ายินยอมให้เก็บกิจกรรมทางเพศ ข้อมูลพันธุกรรม และการวิเคราะห์ชั้นรองที่เกี่ยวข้องแล้ว
เมื่อข้อมูลถูกเชื่อมกันแล้ว สิ่งที่ถูกเก็บทั้งหมดก็ลงสระเดียวกัน คงมีการแลกเปลี่ยนกันบางแห่งในทำนองว่า “เรารู้ว่า John อยู่ที่ไหนตอนขับรถ งั้นขายหรือให้ข้อมูลนั้น แล้วแลกกับซื้อหรือแลกข้อมูลโฆษณาจากเว็บที่เขาสนใจเข้าไป”
ในยุคปัจจุบัน สิ่งที่เป็นกลไกและแอนะล็อกทั้งหมดถูกแทนที่ด้วยดิจิทัลหรือ “อะไรสักอย่างในรูปแบบซอฟต์แวร์” และผลิตภัณฑ์กำลังกลายเป็น บริการ
สุดท้ายเมื่อทุกอย่างเชื่อมต่ออินเทอร์เน็ต ทุกอย่างก็กลายเป็นสิ่งที่ต้องพึ่งพา ระบบของผู้ให้บริการยักษ์ใหญ่รายเดียวอย่าง AWS หรือ Google ล่ม ก็อาจทำให้รถจำนวนมากในประเทศหนึ่งหยุดได้ และในอนาคต แฮกเกอร์อาจทำให้การจราจรของทั้งประเทศเป็นอัมพาตได้
ในโครงสร้างแบบผู้ขายน้อยรายหรือผูกขาด ผู้มีอำนาจสามารถกำหนดได้อย่างละเอียดมากว่าใครทำอะไรได้และไปที่ไหนได้ ปัจเจกไม่มีแรงต่อต้าน และหน่วยงานรัฐก็อาจเป็นปฏิปักษ์หรือเล็กเกินไปที่จะสู้กับบริษัทยักษ์ใหญ่
กล้องในรถจะตรวจจับอะไรบ้าง? ว่าเมาหรือไม่ หรือไปไกลกว่านั้น? จะบันทึกสิ่งต่าง ๆ เพิ่มขึ้นเพราะข้อผิดพลาดหรือไม่? จะมี backdoor สำหรับรัฐบาลไหม? รถจะเก็บเสียง วิดีโอ ข้อมูลชีวมิติ ข้อมูลใบหน้า สิ่งอย่าง hate speech ไหม? อาจวิเคราะห์ว่าไปที่ไหน และทำไมถึงทำพฤติกรรมนั้น เพื่อใช้ในธุรกิจโฆษณาหรือกับรัฐบาลก็ได้
ผู้ผลิตอาจกำหนดเงื่อนไขให้รุ่นที่ถูกกว่าสามารถขายข้อมูลให้บุคคลที่สามได้ ตอนแรกอาจยังพอบรรเทาได้และซื้อรถเก่าได้ แต่สุดท้ายเมื่อทุกคนใช้ แพตเทิร์นซอฟต์แวร์แบบศักดินาเทคโนโลยี ก็จะไม่มีทางเลือกชีวิตแบบอื่นอีก
รถบางรุ่นสามารถปิดใช้งานสิ่งนี้ทางกายภาพได้ ตัวอย่างเช่น Tacoma มี Data Communication Module (DCM) ซึ่งมีวิทยุเซลลูลาร์ที่ทำทุกอย่างนี้และติดต่อกลับไปยังบ้าน
ถ้าถอดฟิวส์ในกล่องฟิวส์ออก ก็ทำให้ DCM ไม่ได้รับไฟได้ และผลข้างเคียงก็แค่ไมโครโฟนในห้องโดยสารหยุดทำงานเท่านั้น อีกทั้งต่อกลับได้ทุกเมื่อ ราวกับว่าทีมวิศวกรไม่อยากสร้างผลิตภัณฑ์สอดส่อง เลยใส่วิธีปิดที่ทำได้ง่ายไว้
ถ้าวันหนึ่งมีใครออก ซูเปอร์โมดูล สุดเจ๋งที่รวมทุกอย่างไว้ในตัวเดียว ตั้งแต่นั้นไปก็คงปิดใช้งานไม่ได้แล้ว ดังนั้นอย่าคาดหวังมากนัก
Toyota คือผู้ผลิตที่เคยพยายามคิดค่าสมัครสมาชิกรายเดือนแม้แต่เพื่อให้กุญแจรีโมตทำงาน ทั้งที่มันเป็นสิ่งที่ทำงานแบบโลคัล 100% ระหว่างกุญแจรีโมตกับรถ โดยไม่ใช้เซลลูลาร์หรือคลาวด์เลย อย่าคิดว่าพวกเขาจะไม่แอบลองทำอีก
ระหว่างนั้นอาจเสียฟังก์ชันบางอย่าง เช่น ลำโพงบางตัว วิทยุ Android Auto แบบไร้สาย และไมโครโฟน
ยิ่งอ่านเรื่องพวกนี้มากเท่าไร ก็ยิ่งรู้สึกว่าคงจะขับ Toyota 4Runner อายุ 23 ปี ไปตลอดชีวิต
ในสเปน กฎจากยุโรปกำลังทำให้รถเบนซินก่อนปี 2001 และรถดีเซลก่อนปี 2006 ค่อย ๆ ไม่สามารถผ่านเขตกว้าง ๆ รอบใจกลางเมืองได้
ตัวอย่างเช่น Toyota 4Runner อายุ 23 ปีจะถูกมองว่าปล่อยมลพิษหรือเสียงดังเกินไปใกล้ใจกลาง Madrid และถนนทางเข้ารอง และตั้งแต่ปี 2025 เป็นต้นไปจะถูกห้ามวิ่งในพื้นที่ทั้งหมดที่มีเส้นผ่านศูนย์กลางประมาณ 23 กม. จากศูนย์กลาง
Tundra ปี 2001 ของผมเป็นรถสำหรับชีวิตประจำวันและงานที่สบาย ใช้งานได้สารพัด และ ไม่มีฟังก์ชันสอดแนม ขับในเมืองก็ได้ดี และใช้ขนท่อนไม้กับเหล็กในที่ดินของผมก็ทำงานได้ดี มีลูกวัยเรียนสามคน แต่รถกระบะดีกว่ารถตู้มาก
สำหรับรสนิยมของผม รถที่ผลิตหลังราวปี 2015 เป็นต้นมารู้สึกว่า ออกแบบเกินจำเป็น ไปหมด
ไม่มีกุญแจรีโมตหรือ Bluetooth ด้วย และราคาก็ถูกกว่ามาก
คำพูดที่ว่า “หลายคนคิดว่ารถเป็นพื้นที่ส่วนตัวสำหรับโทรหาแพทย์หรือคุยเรื่องส่วนตัวกับลูกระหว่างทางไปโรงเรียน” เคยถูกต้อง 100% จนถึงไม่กี่ปีก่อน แต่ดูเหมือนว่ามันกำลังหายไปอย่างรวดเร็วเมื่อเทคโนโลยีพัฒนาและการแข่งขันเก็บข้อมูลส่วนตัวพุ่งถึงขีดสุด
ผมกลัวว่าจะต้อง ยอมรับข้อกำหนด ในรถใหม่ และก่อนจะออกจากลานจอดของดีลเลอร์ก็เห็นข้อความทำนองว่า “เราอัปเดตข้อกำหนดแล้ว โปรดยอมรับเพื่อปลดล็อกรถ”
ถ้าไปถึงจุดขับขี่อัตโนมัติเต็มรูปแบบ ผมคิดว่าโฆษณาจะเริ่มปรากฏบน cockpit ดิจิทัลหรือ head-up display ของรถ อาจอิงจากอะไรก็ได้ เช่น ตำแหน่งปัจจุบัน อารมณ์ สถานีวิทยุที่ฟังอยู่ เป็นยุคที่ผมไม่อยากเห็นจริง ๆ
วิธีแก้ก็คงต้องพัฒนาตามไปด้วย ช่วงแรกอาจเป็นแค่การถอด ECU เทเลเมติกส์ (หน่วยควบคุมอิเล็กทรอนิกส์) ออก จากนั้นผู้ผลิตก็จะลงโทษคนขับถ้า ECU นั้นออฟไลน์ โดยลดหรือเอาฟังก์ชันที่ไม่เกี่ยวข้องออก
ต่อจากนั้นอาจต้องมีฮาร์ดแวร์แบบ man-in-the-middle แทรกระหว่างเทเลเมติกส์กับคอนเน็กเตอร์เสาอากาศ GPS เพื่อให้ ECU ได้รับข้อมูลให้น้อยที่สุด หรืออาจเป็นข้อมูลปลอมเท่านั้น แล้วขั้นถัดไปก็คงกลายเป็นว่าระบบต้องติดต่อกลับบ้านเป็นระยะ ๆ และได้รับการตอบกลับที่ถูกต้องจึงจะถือว่าปกติ
หากไม่มีเครื่องมือคุ้มครองความเป็นส่วนตัวที่หยั่งรากในสังคมตะวันตก ผมยิ่งรู้สึกมากขึ้นว่าเทคโนโลยีโฆษณาของจีนก้าวล้ำสหรัฐฯ และยุโรปไปแล้วในด้านความซับซ้อน
คำถามนี้ดูตลกจนแทบไม่น่าถาม แต่ถึงแม้ในสหรัฐฯ ที่กฎหมายความเป็นส่วนตัวค่อนข้างอ่อน เรื่องนี้ถูกกฎหมายหรือ? ในหลายรัฐ รถยนต์ถูกปฏิบัติทางกฎหมายว่าเป็น ส่วนขยายของที่อยู่อาศัย
ดังนั้นสิทธิและการคุ้มครองทางกฎหมายที่ใช้กับบ้านจึงใช้กับรถด้วย สุดท้ายหมายความว่าต้องมีข้อกำหนดซ่อนอยู่ที่ไหนสักแห่งในถ้อยคำกฎหมายว่า ผู้ซื้อให้สิทธิ์บริษัทผู้ผลิตรถยนต์ในการสอดส่องหรือเปล่า?
ครึ่งหนึ่งของการคุ้มครองที่เรามีอยู่ตอนนี้ ถูกมอบให้เพราะ “ใน EU จำเป็นตามกฎหมาย และต้นทุนต่ำถ้าจะใช้กับทั่วโลกด้วย”