BNN News 
O primeiro SUV totalmente elétrico da Ford chega num momento crucial para a montadora, que reestrutura as operações e gasta US$ 11 bilhões até 2022 em veículos elétricos e híbridos. Ele também vem com uma tela de 15 polegadas.
Ford Motor Co.
A recente violação de dados que expôs as informações confidenciais de cerca de 300.000 clientes da Avis destacou algumas vulnerabilidades críticas no setor de aluguel de automóveis.
No entanto, há outro risco de segurança, muitas vezes esquecido, quando os motoristas usam um carro alugado: os dados pessoais que você deixa para trás sem saber ao sincronizar seu dispositivo móvel com o sistema de infoentretenimento de um carro alugado.
De acordo com especialistas em privacidade, este ato aparentemente inócuo pode expor uma série de informações confidenciais – como listas de contatos, mensagens de voz e texto, senhas, códigos de garagem, dados de GPS e informações médicas e financeiras.
Os automóveis estão sob maior escrutínio em termos de questões de privacidade de dados à medida que se aproximam dos computadores sobre rodas, sendo provável que mais de 95% dos automóveis de passageiros vendidos tenham conectividade incorporada até 2030. Atingiu o nível de preocupação de segurança nacional, com a decisão de Biden A administração anunciou esta semana que tentará proibir qualquer carro conectado que entre no mercado dos EUA com hardware ou software chinês.
Muitos carros de aluguel já estão lá, e os sistemas de infoentretenimento nesses carros são como cofres digitais que armazenam suas informações toda vez que você conecta seu telefone, de acordo com a especialista em segurança cibernética Andrea Amico, fundadora da Privacy4Cars – e permanece lá até ser excluído manualmente – tornando-o acessível a outros locatários, funcionários de locadoras de veículos, fabricantes de automóveis e cibercriminosos.
James Hajjar, diretor de produto e risco da Hartford Steam Boiler, uma seguradora especializada em riscos emergentes de segurança cibernética, disse que poucos consumidores estão cientes desta ameaça e menos ainda tomam medidas para evitá-la. Segundo Hajjar, 57% das pessoas sincronizam seus smartphones com veículos alugados e, destas, menos da metade se lembra de excluir seus perfis e dados antes de devolver o carro.
Deixar de excluir essas informações não se trata apenas de privacidade; trata-se de segurança. Os dados do GPS podem atuar como trilhas que levam à sua casa, trabalho e outros locais frequentados, disse Amico, acrescentando que, com pontos de dados suficientes, os malfeitores podem mapear suas rotinas e até mesmo conectar esses dados a contas de mídia social, criando perfis detalhados prontos para uso. exploração.
“Seria muito difícil usar essas informações para roubar sua identidade, mas pode ser suficiente para identificar quem você é, identificar onde esteve. E isso pode ser informação mais do que suficiente para vender para alguém que vai ligar para você. e tentar roubar o dinheiro da sua avó [saying] você sofreu um acidente ou foi preso”, disse Clyde Williamson, arquiteto sênior de segurança de produtos da Protegrity. “Esse é um tipo de ataque muito comum que está acontecendo com as pessoas. É muito mais comum do que roubar sua identidade e tentar abrir um cartão de crédito.”
As políticas de privacidade dizem que o cliente é responsável
Os especialistas concordam que as locadoras de veículos precisam começar a implementar as melhores práticas para proteger melhor os clientes.
“Assim como as empresas aspiram os tapetes, não há razão para que não devam aspirar também o sistema de infoentretenimento”, disse Amico, sugerindo que a remoção de dados dos carros alugados deveria ser tão rotineira quanto encher o tanque de gasolina ou limpar o interior.
John Price, CEO da empresa de segurança cibernética SubRosa, enfatiza que as locadoras têm o dever de proteger essas informações contra acesso não autorizado porque elas se enquadram na estrutura das responsabilidades de proteção de dados esperadas das empresas que lidam com informações de identificação pessoal, ou PII. Apesar disso, muitas locadoras demoram a aplicar proteções adequadas.
As políticas de privacidade publicadas online por Avis e Empresa deixar claro que a responsabilidade recai sobre o cliente, alertando os locatários que se optarem por sincronizar informações ou um dispositivo com o carro (usando Bluetooth, USB ou outro), os dados de um dispositivo podem ser acessados e armazenados nos sistemas do carro, como o sistema de infoentretenimento. Todas essas informações deverão ser apagadas pelo locatário ao final do período de locação, e as locadoras afirmam não se responsabilizar por quaisquer dados deixados no veículo.
Mas a maioria dos clientes não sabe que a sincronização dos seus dispositivos móveis com estes sistemas concede instantaneamente permissão às empresas para aceder aos seus dados pessoais. Estas políticas nem sempre são comunicadas explicitamente durante o processo de aluguer, deixando os consumidores a navegar pelas letras miúdas das políticas de privacidade que quase sempre nunca leem.
“Colocar a carga sobre os consumidores não é certo. Quando você lê esses contratos de aluguel de automóveis, eles dizem que você deixa os dados no carro, o problema é seu. Você não pode atribuir responsabilidade regulatória ao consumidor”, disse Amico.
Yashin Manraj, CEO da Pvotal Technologies, disse que embora serviços como Android Auto e Apple CarPlay tenham melhorado significativamente a proteção de dados, ainda há um longo caminho a percorrer antes que os consumidores se sintam totalmente seguros ao sincronizar seus dados em locações.
“Em 2022, um movimento popular pressionou as locadoras e fabricantes a irem além do ‘perfil de hóspede’ para criar ambientes virtuais temporários onde os dados dos clientes seriam armazenados durante o uso e imediatamente eliminados após o período de locação. todas as preocupações contínuas. Infelizmente, esta medida foi rapidamente arquivada e rejeitada devido à falta de apoio legislativo ou benefícios fiscais para os fabricantes”, disse Manraj.
A falta de regulamentação na indústria de aluguer de automóveis agrava ainda mais os riscos de privacidade, e a quantidade de dados que as empresas de aluguer de automóveis são capazes de recolher aumentou. “Isso por si só deveria catalisar grandes revisões das políticas internas e das práticas de comunicação com os clientes. A parte assustadora é que as locadoras de veículos podem não saber quantos dados dos clientes estão coletando, o que significa que suas estruturas de gestão de risco provavelmente estão incorretas”, disse Nicholas Reese, professor adjunto do Centro de Assuntos Globais da NYU.
Os especialistas destacaram várias soluções potenciais que as locadoras de veículos deveriam adotar para proteger melhor as informações dos clientes. O mais óbvio é a exclusão automática de dados ou sistemas que excluem automaticamente os dados sincronizados quando os veículos são devolvidos. “A limpeza automática de dados entre aluguéis deve ser uma medida universal”, disse Janssen-Anessi.
No mínimo, “os clientes devem ser avisados sobre os riscos de sincronizar os seus dispositivos com os carros alugados e ser solicitados a cancelar a sincronização quando o aluguer for devolvido”, disse Paul Bischoff, defensor da privacidade do consumidor na Comparitech.
Além disso, os fabricantes de automóveis devem instalar protocolos de encriptação nos sistemas de infoentretenimento para impedir o acesso não autorizado aos dados armazenados e as empresas de aluguer devem educar os clientes sobre os riscos de sincronizar os seus dispositivos com os veículos de aluguer e fornecer orientações claras sobre como eliminar os seus dados.
Isso pode incluir mensagens de alerta que disparam quando um smartphone é conectado a um carro alugado, informando ao motorista sobre os dados armazenados, armazenados em cache ou acessados, disse Manraj. Perfis de hóspedes temporários excluídos após o término da sessão de aluguel também podem reduzir significativamente o risco de dados residuais serem deixados para trás.
No final das contas, disse Williamson, tudo se resume a uma coisa: “Não conecte seu telefone a um carro alugado, a menos que tenha certeza de que vale a pena o risco”.
Mas se a conveniência prevalecer, os especialistas recomendam as seguintes etapas para proteger suas informações:
Passos a seguir com os dados ao devolver um aluguel
Desconecte seu telefone das configurações de Wi-Fi e Bluetooth do carro. Abra o sistema de infoentretenimento do carro e navegue até as configurações de Bluetooth ou Wi-Fi. Procure a lista de dispositivos emparelhados e certifique-se de desconectar manualmente qualquer um que pertença a você.
Apague o histórico de navegação. Acesse as configurações de navegação do sistema do carro e limpe seu histórico de localização. Isso remove quaisquer destinos salvos, rotas ou pesquisas recentes que possam revelar informações pessoais, como seu endereço residencial ou comercial.
Execute uma redefinição de fábrica no sistema de infoentretenimento. Se você quiser garantir que todos os seus dados sejam completamente apagados, procure a opção de realizar uma redefinição de fábrica nas configurações do sistema. Isto irá restaurar o sistema de infoentretenimento ao seu estado original, removendo quaisquer dados pessoais ou dispositivos emparelhados que possam ter sido armazenados.
