Näitä tietoja autosi kerää sinusta – asiantuntijat muistuttavat riskeistä: "Moni autoilija ei vain tule ajatelleeksi"

Kaikki nykyautot keräävät käyttäjistään tietoja. Soitimme kahdelle asiantuntijalle ja kysyimme, mitä riskejä ilmiöön liittyy.

Autoliiton koulutuspäällikkö Teppo Vesalainen kertoo, että nykyautoista osa kerää tietoja enemmän ja osa vähemmän. Autot saattavat kerätä esimerkiksi paikka-, vika-, huolto- ja navigointitietoja. 

Auto voi kerätä tietoja myös kuljettajan ajokäytöksestä ja rekisteröityneeltä käyttäjältä jopa henkilökohtaisia tietoja.

Ainakin osa datasta menee auton valmistajan palvelimelle, Vesalainen arvioi.

– Esimerkiksi eCall-järjestelmän välittämä data menee automerkkikohtaisesti joko hätä- tai palvelukeskukseen. Vikailmoituksista voi mennä dataa merkkikorjaamoille.

Vesalainen on sitä mieltä, että auton käyttäjän pitäisi saada ehdottomasti itse päättää, mitä tietoja hänen autonsa lähettää eteenpäin ja kenelle. 

– Moni autoilija ei vain tule ajatelleeksi, mihin hän antaa luvan painaessaan ok-painiketta pitkien sopimusehtojen kohdalla.

Turvallisuus paranee

Vesalaisen mukaan järjestelmät ovat sinällään hyviä, sillä ne parantavat turvallisuutta, lisäävät auton käytön ja ajamisen sujuvuutta ja parhaimmillaan saattavat jopa helpottaa onnettomuuksien selvittämistä.

Autoon voi siirtyä tietoa myös puhelimesta, joka on yhdistetty auton järjestelmään. Tällaista dataa voivat olla muun muassa yhteys-, puhelu- ja navigointitiedot.

– Jos kuljettaja tai matkustaja antaa luvan kytkiessään puhelimen auton järjestelmään esimerkiksi yhteystietojensa käyttöön, ovat ne auton käytettävissä, Vesalainen kertoo. 

Vesalainen sanoo, että kalliimmissa premium-autoissa, joissa järjestelmät ovat edistyksellisempiä, tiedon keruuta tapahtuu enemmän.

– Mutta kyllä nykyään jo ihan perheautoluokassakin tietoja kerätään paljon enemmän kuin moni käyttäjä osaa kuvitella.

Tiedonkeruun automaatio luo mahdollisuuksien ohella myös erilaisia riskejä. 

– Esimerkiksi hakkerointi noin ylipäätään on yhä enemmän mahdollista autojen muuttuessa tietokoneiksi, Vesalainen muistuttaa.

Tuhansia prosessoreja

Tietoturvayhtiö With Securen tutkimusjohtaja Mikko Hyppönen kertoo nykyautojen muuttuneet vähitellen tietokonekeskuksiksi, joissa on tuhansittain erilaisia prosessoreja tai datasensoreita. 

– Tietoa kerätään siten, että auto pystyy toimimaan ympäristössään, mutta tietoa kerätään myös analytiikkamielessä, eli osa datasta lähtee autonvalmistajalle ja heidän järjestelmiinsä.

Hyppösen mukaan tavallinen kuluttaja ei voi tehdä asian suhteen juuri muuta valintaa kuin ostaa vanhan käytetyn auton, jossa tiedonkeruuta ei tapahdu. 

– Joissain malleissa pystyy rajoittamaan vähän datan keräämistä ja lähettämistä käyttöliittymästä, mutta useimmissa tapauksissa käyttäjät eivät ole oikein edes tietoisia, kuinka paljon moderni auto kerää ja lähettää tietoa auton ulkopuolelle.

Ilmiö lähti liikkeelle Teslan sähköautoista reilu kymmenen vuotta sitten. Teslat tunnetusti keräävät tietoa muun muassa ajajan liikkeistä.

– Teslan ympärillä on ollut ikään kuin sädekehä. Teslalle sallittiin käyttäjien kannalta sellaisia asioita, joita perinteisille autonvalmistajille ei olisi sallittu, Hyppönen toteaa.

Hyppösen mukaan Teslan suurin aikaansaama mullistus alalla ei ole se, että se on sähköauto, vaan että kyseessä on sensorialusta. 

– Jos tällainen mullistus olisi lähtenyt liikkeelle joltain perinteiseltä autonvalmistajalta, niin asiasta olisi noussut meteli.

Dataan liittyy vastuu

Hyppönen painottaa, että datan kerääminen merkitsee aina suurta vastuuta toimijalle. Kun kerätty tieto on saatettu datavarastoihin, niin se on aina myös varastettavissa tai tuhottavissa. Kerättyä dataa voidaan myös väärinkäyttää.

– Eli datan kerääminen tarkoittaa sitä, että toimijalla pitää olla kyky säilöä se data pitkiä aikoja, pitää se turvassa ja salassa pitkiä aikoja. Pitää myös pystyä huomaamaan, jos tapahtuu murto ja data viedään.

Ilman kieltoja tai rajauksia autonvalmistajat pystyvät ainakin periaatteessa käyttämään dataa hyväkseen esimerkiksi käyttäjän liikkumisista.

– Ja sehän on arvokasta tietoa esimerkiksi markkinatutkijoille, jotka saavat tiedon siitä, missä kuluttajat mahtavat olla milläkin kellonlyömällä liikkeellä.

Hyppösen mukaan autojen tietoturvaan on kiinnitetty huomiota muun muassa EU-tasolla.

– Siellä on voimassa olevaa regulaatiota [säätelyä], joka vaatii autoilta tietyn tason tietoturvaa, jotta autojen omiin järjestelmiin ei voida suoraan murtautua. Myös siitä on säätelyä, miten data tallennetaan auton valmistajien järjestelmiin.

Voimassa olevilla tietoturvamääräyksillä on ollut konkreettisia vaikutuksia. Esimerkiksi joitakin vanhempia automalleja on vedetty pois markkinoilta.

Kyse on vaihtokaupasta

Hyppönen muistuttaa, että aina kun käytämme dataa kerääviä järjestelmiä, niin kyse on vaihtokaupasta. On kyse sitten autosta, kännykästä tai televisiosta. Usein tiedonkeruu on kuluttajan kannalta myös hyödyllistä. Asiaan liittyy kuitenkin uhkakuvia, sillä ihmisten yksityisyys vähenee koko ajan.

– Useilla eri tahoilla on tieto siitä, missä me olemme, mitä me teemme, kenen luona me käymme ja koska.

Hyppönen pitää tärkeänä, että kuluttaja olisi jo myyntitilanteessa selvillä, mitä kaikkia ominaisuuksia autosta löytyy.

– Kuluttajan täytyy olla tietoinen, mitä hänen omistamansa laite kerää hänen käyttäytymisestään.

Lue myös:

    Uusimmat