Dữ liệu người dùng đang có nguy cơ bị khai thác "ngầm" như thế nào?

Chỉ sau vài giờ tập trung vào hệ thống thông tin giải trí - đơn vị được cho là lưu trữ lại nhiều dữ liệu người dùng nhất, Washington Post đã có câu trả lời về nguy cơ dữ liệu người dùng bị khai thác “ngầm”.

Liệu bạn có tò mò về việc một mẫu xe thông minh (với hệ điều hành hiện đại) sẽ thu thập được những dữ liệu gì về người dùng. Theo tờ Washington Post, họ đã thử nghiệm hack một chiếc Chevrolet Volt và chỉ sau vài giờ khai thác ngắn ngủi tập trung vào hệ thống thông tin giải trí, Washington Post đã có câu trả lời cho riêng mình.

Dữ liệu người dùng đang có nguy cơ bị khai thác "ngầm" như thế nào?

Theo đó, chiếc Volt gần như ghi nhớ lại toàn bộ thông tin về người dùng. Bao gồm từ hành trình mà họ di chuyển (dựa trên GPS), đến những người liên lạc với họ (địa chỉ, email và hình ảnh), thậm chí là danh sách các smartphone đã liên kết với xe.

Bên cạnh đó, họ cũng tiến hành kiểm tra một máy tính hỗ trợ lưu trữ hệ thống thông tin giải trí từ eBay (với giá chưa tới 400 USD) để tìm hiểu xem đây có phải xu thế chung của hãng Chevrolet hay không.

Đồng thời, máy tính này cũng lưu lại các địa điểm tương tự như trên hệ thống Volt gồm các địa điểm người dùng từng đến, danh sách cuộc gọi (kèm số điện thoại) và cả hình ảnh những người liên hệ.

Theo lời của người được Washington Post thuê để hack thử hệ thống, họ còn từng tiếp cận được không ít xe của các hãng khác với tính năng thu thập dữ liệu thậm chí còn hiện đại hơn.

Chẳng hạn, các mẫu xe của Ford có khả năng lưu trữ vị trí người dùng cứ mỗi vài phút trôi qua, ngay cả khi họ không sử dụng hệ thống định vị. Hay các mẫu xe Đức (với ổ cứng 300GB) có thể lưu lại những dữ liệu gì thì chỉ mình hãng biết. Chếc Tesla Model 3 có thể thu thập video từ camera ngoài bất cứ khi nào mà không cần thông qua các thao tác chủ nhân.

GM lý giải, mục đích họ thu thập thông tin người dùng là để "theo dõi sức khỏe xe", nhằm cảnh báo người dùng mỗi khi xe gặp vấn đề hỏng hóc và ra mắt các dòng sản phẩm mới/dịch vụ mới tốt hơn trong tương lai. 

GM cũng khẳng định rằng không hề có chuyện họ lưu lại các dữ liệu riêng tư của người dùng. Tuy nhiên, Washington Post cho biết GM không chỉ dừng ở mức "thu thập thông tin". Dữ liệu GM có được sẽ được đưa vào thang điểm chấm Smart Driver (dựa trên các thao tác phanh, thời gian lái xe…) và có thể bị chia sẻ với các công ty bảo hiểm.

Ngoài ra, "tổng hành dinh" cũng có thể xác định chính xác vị trí của xe bất kỳ lúc nào thông qua OnStar. Có thể nói, OnStar vốn là dịch vụ "tiêu chuẩn" được chủ xe ký xác nhận đồng ý sử dụng và được gài sẵn vào các điều khiển một cách khéo léo, cho phép GM thu thập dữ liệu. Ngoài ra, OnStar cũng có thể cung cấp và kết nối thông tin người dùng cho các bên thứ 3 có liên quan đến ô tô như cung cấp dịch vụ đồ ăn hay đổ xăng…