Så övervakas du av din bil

Säkerhet
Publiceringsdatum 18. maj 2022
Ditt privatliv är begränsat när du sätter dig bakom ratten på en nyare bil. Moderna bilar med navigationssystem och tillgång till diagnostikdata via en OBD-kontakt i kupén lagrar stora mängder data om dig, ditt beteende och din körstil.
Print

Det är tidig morgon och du kommer hemifrån lite i senaste laget. När du växlar upp till 4:an på motorvägspåfarten hörs ett metalliskt ”klonk” från styrningen och du styr lugnt och säkert ut i vägrenen. Bilen är inte ens två år gammal och du förväntar dig därför självklart att skadan omfattas av fabriksgarantin.

Men mekanikern på verkstaden ringer senare samma dag med ett nedslående besked: Mekanikern har plockat ut data från bilens OBD-uttag och kan se att du fram till haveriet accelererade våldsamt och svängde skarpt i en kurva. Därför täcks inte skadan av garantin. Låter det som något som beskriver en avlägsen och fientlig framtid? Det är det också för tillfället, men möjligheten att göra just detta finns redan.

Insamlingen av data påbörjades redan före internet

Faktum är att det inte är ett helt nytt fenomen att bilar har sensorer som samlar in data. Förkortningen OBD står för OnBoard Diagnostics och har varit inbyggt i många bilar ända sedan 1980-talet. År 1996 blev det ett krav i USA att alla bilar skulle ha OBD-II-teknik implementerad.

År 2001 och 2004 följde EU efter och gjorde OBD obligatoriskt för biltillverkarnas bensin- och dieselbilar. Anledningen var att man ville undersöka om bilar levde upp till den nya lagstiftningen om gränsvärden för utsläpp av farliga partiklar. Utsläppsdata var dock inte den enda typen av information som OBD användes för.

Sedan kom navigering och ännu mer data i OBD

Under utvecklingen som sedan följde utrustades bilar med ett allt större antal sensorer, så att nya bilar idag rymmer flera hundra olika sensorer i motor, kupé och bilens vitala delar som bromsar och styrning. All denna information lagras lokalt i bilen och används bland annat av verkstäderna för att ställa diagnoser och att ändra bilens köregenskaper.

I bilar med fast internetuppkoppling via mobila nätverk kan data skickas löpande till bilfabrikerna. På 2010- talet blev det allt vanligare med inbyggda underhållningssystem med navigering som lade till ytterligare ett lager i datainsamlingen. Nu kunde bilarna även registrera bilens geografiska läge och ge förare tips för att köra mer bränsleeffektivt genom att bland annat hålla ett öga på detaljer som växling, acceleration och inbromsningar.

Idag är det dessutom vanligt att underhållningssystem använder Android Auto och Apple CarPlay via mobilen, vilket lägger till ytterligare komplexitet. Nu loggar systemen även privata data via mobilen. Exempelvis sparas information om samtal du har ringt, medieuppspelningar från mobilen och meddelanden, precis som mobilens hela telefonbok sparas i bilen – informationen kan till och med ligga kvar när du en dag säljer bilen vidare. Med den kombinerade datamängden från bilens interna diagnossystem OBD, navigation och underhållningssystem har totala omfattningen av det som lagras i bilen blivit ganska stort.

Tyska experter undersöker fyra bilar

Detta har nyligen fått den tyska bilägarorganisationen ADAC att kräva större insyn i vilka data som lagras och exakt vad de används till av biltillverkarna och eventuella tredje parter. ADAC lät två experter undersöka vilka data som loggades i fyra olika populära bilmodeller från Mercedes, Renault och BMW.

Deras undersökning avslöjade att bilarna sparade många känsliga uppgifter om exempelvis ägarens användning, körstil och resor samt privat information från mobiler som hade varit anslutna till bilen. Studien visade också att information om hårda inbromsningar och justeringar av det elektriska förarsätet har sparats, vilket kan avslöja om det finns flera användare av bilen.

Datainsamlingen kan orsaka problem för ägaren

Som konsument kan det finnas flera problem med den omfattande datainsamlingen. Man kan lätt föreställa sig en situation där en auktoriserad verkstad tittar i bilens logg och inte tar en reparation på fabriksgarantin med motiveringen att du enligt bilens data har kört för aggressivt. Det finns också ett aktuellt exempel där dansk polis beslagtagit en Tesla för att den kört för fort.

Då polisen inte själva har gjort en hastighetsmätning som de kan använda i domstol, Kunde de hämta information om bilens hastighet på olika geografiska platser från bilens sparade data. Det är inte heller speciellt svårt att föreställa sig att bilens information om var du befunnit dig vid olika tidpunkter kan vara problematisk i andra situationer om de hamnar i fel händer – till exempel på jobbet.

Svårt att få överblick över den totala datamängden

Ett annat potentiellt problem är att de lagrade uppgifterna kan komma att bli en integritetsrisk den dag du säljer fordonet och råkar lämna dina personuppgifter till en främling. Det är som kund inte lätt att få en samlad överblick över de data som samlas in.

En dansk bilimportör, K.W. Bruun, berättar att datainsamlingen nämns i bilens instruktionsbok, och i en manual till en ny Peugeot står det till exempel en hel del om datainsamling från underhållningssystemet, men däremot bara sparsam information om vilka data som samlas in av bilens egna hundratals sensorer och om vad biltillverkaren använder den informationen till. I bilens manual informeras det bara att ”elektroniska styrenheter är installerade i din bil.

Dessa styrenheter behandlar till exempel data som tas emot från bilens sensorer eller data som de genererar själva eller utbyter med varandra. En del av informationen krävs för att bilen ska fungera korrekt, andra hjälper dig under körning.” Det finns även information i ett avsnitt om dataskydd i instruktionsboken, men är ofta så vag och med så många juridiska formuleringar att den blir svår att tyda för lekmän. Bruun berättar också att man som kund hos en auktoriserad verkstad alltid blir ombedd att ge sitt samtycke innan bilens data skickas från bilen till biltillverkaren.

Tyskland kräver ny EU-lagstiftning

Den amerikanska biltillverkaren General Motors, vilka var en av de första att installera OBD-systemet i sina bilar, uppger att data används för att förbättra trafiksäkerheten och för att hjälpa till att göra framtida bilar och tjänster bättre.

I Tyskland anser dock bilägarorganisationen ADAC att det saknas transparens för de data som bilarna genererar, lagrar och skickar. Detta har fått ADAC:s tekniska chef Karsten Schulze att kräva ny EUlagstiftning, där ägaren ska få större inblick i vilka data bilen lagrar och vad de används till. Organisationen anser också att det ska vara möjligt att stänga av insamling och vidarebefordran av data om man inte vill tillåta det, och att man ska ha rätt att själv bestämma vem som har tillgång till bilens data. Informationen om bilens data ska enligt ADAC vara lättillgänglig – till exempel på tillverkarens hemsida eller hos återförsäljaren – så ägaren kan granska den innan hen köper bilen.

Dessutom kräver ADAC att biltillverkaren ska garantera bilens IT-säkerhet under hela bilens livslängd, bland annat med säkerhetsuppdateringar. IT-säkerhetsexperten David Jacoby från det svenska säkerhetsföretaget Sprinkler Security Sweden är också tveksam till bilars datainsamling. Han påminner om att när information samlas in finns det alltid en risk att den kan missbrukas, exempelvis vid statligt ssponsrade angrepp eller av kriminella.

Majoritet saknar kontroll över information

Allt fler röster höjs nu att det saknas lagstiftning som reglerar bilars datainsamling och ger bättre skydd för bilisternas rätt till sina egna data. I februari lade EU-kommissionen fram ett förslag om en ny så kallad ”Data act”, en tvärgående lagstiftning som ska säkra ramarna för insamling och användning av data i hela EU.

Många är dock av den åsikten att den kommande lagstiftningen inte är tillräcklig, och att det krävs en helt ny lagstiftning som specifikt utgår från de data som bilar samlar in. Och det verkar som om väldigt många bilägare håller med. Enligt en stor undersökning genomförd av bilklubbarnas paraplyorganisation FIA Region 1 angående européernas kännedom om bilars datainsamling, svarade en överväldigande majoritet av de tillfrågade att de inte litar på vad bilfabrikerna använder data från bilarna till.

De har med andra ord inget förtroende för att de själva har någon kontroll över data som bilarna samlar in. Dessutom ställer sig tre av fyra av de tillfrågade avvisande till att de har gett sitt medgivande att deras bil får dela data vare sig med biltillverkaren eller andra företag. Undersökningen visar dock också att bilister faktiskt är villiga att dela med sig av data om det kan göra det enklare eller billigare att vara bilist. Det kan exempelvis handla om bilförsäkringar baserade på kördata eller hjälp med att spara bränsle.

47 procent av de européer som tillfrågades svarade att de känner sig trygga med att dela data med bland annat biltillverkare,verkstäder och försäkringsbolag för att få tillgång till tjänster eller funktioner, så länge de själva kan bestämma vilka data som delas och med vem.

Detta innehåll är enbart tillgängligt för prenumeranter

Logga in i Fördelszonen för att se innehållet.
Är du inte prenumerant? Prova för bara 29 kronor
  • Som prenumerant får du:
  • Tillgång till fler än 500 säkra och testade program
  • Steg för steg-guider på svenska
  • Tillgång till forumet där du kan ställa tekniska frågor dygnet runt
  • Tester av nya produkter
  • Digitala utgåvor av de tolv senaste numren
  • Tidningen hem till din brevlåda
Prenumerera
Allt innehåll i Fördelszonen har valts ut av PC-tidningens redaktion och är fritt att hämta för tidningens prenumeranter. Allting har kontrollerats för virus och andra säkerhetshot med marknadens mest effektiva säkerhetsverktyg. Prenumeranter på PC-tidningen kan alltid ställa frågor om programmen och övrigt innehåll i Fördelszonen till vår support via PC-tidningens forum www.pctidningen.se/forum.