Auto w USA

𝐑𝐄𝐂𝐀𝐋𝐋!!
Stellantis ogłasza akcję Recall, która obejmuje 1 159 963 pojazdów w USA i Kanadzie z powodu problemu z oprogramowaniem radia, które może zakłócać wyświetlanie kamery cofania samochodu.

Producent samochodów wycofuje 1 033 433 pojazdów w USA i kolejne 126 530 w Kanadzie.

Wycofanie obejmuje Chrysler Pacifica 2021-23, Dodge Durango 2021-22, Jeep Compass 2022-23, Grand Cherokee 2021-23, Wagoneer 2022-23, Grand Wagoneer 2022-23, Ram Promaster 2022-23 i Ram 1500 2022, 2500 i 3500 pojazdów.

Kamery wsteczne pojazdów, których to dotyczy, mogą nie działać podczas cofania, zwiększając ryzyko wypadku, stwierdziła NHTSA w swoim raporcie dotyczącym wycofania . Najwyższy amerykański organ ds. bezpieczeństwa samochodowego wymaga, aby obrazy z widoku z tyłu były wyraźnie widoczne podczas cofania pojazdu.

Według NHTSA Stellantis był własnym dostawcą części.

ATAK NA CDK GLOBAL - CIĄG DALSZY!

CDK Global zaalarmowało swoich klientów, że cyberatak, który rozpoczął się 19 czerwca, spowoduje bezczynność systemu zarządzania dealerami w USA i Kanadzie „prawdopodobnie na kilka dni”.
Zamknięcie trwa już trzeci dzień.

„Jeśli nie wiecie, późnym wieczorem 19 czerwca doświadczyliśmy dodatkowego incydentu cybernetycznego” – czytamy w nocie CDK do klientów z 20 czerwca. „Nadal zachowujemy ostrożność i aby chronić naszych klientów, wyłączyliśmy większość naszych systemów.

„Nie próbuj uzyskać dostępu do DMS, dopóki nie potwierdzimy, że system jest bezpieczny. Telefony Digital Retail i CDK nadal działają. W tej chwili nie mamy szacunkowych ram czasowych na rozwiązanie problemu, dlatego systemy naszych dealerów nie będą dostępny prawdopodobnie przez kilka dni.”

Gigant DMS zamknął swój system na drugi dzień po doświadczeniu kolejnego „incydentu cybernetycznego”.

Zamknięcie CDK grozi zakłóceniem tysięcy transakcji dotyczących nowych pojazdów odbywających się każdego dnia w północnoamerykańskim segmencie sprzedaży detalicznej samochodów, w samym sercu letnich promocji sprzedaży i intensywnych wysiłków branży, aby uniknąć gromadzenia się zapasów u dealerów. Co więcej, cyberatak wzbudził alarm co do bezpieczeństwa w branży DMS, po tym jak inne cyberataki zakłóciły działalność kasyn, instytucji finansowych i szpitali.
W oświadczeniu wydanym wcześniej 20 czerwca CDK stwierdziło:

„Późnym wieczorem 19 czerwca doświadczyliśmy dodatkowego incydentu cybernetycznego i proaktywnie zamknęliśmy większość naszych systemów. We współpracy z zewnętrznymi ekspertami oceniamy wpływ i regularnie dostarczamy aktualizacje naszym klientom. Pozostajemy czujni, starając się przywrócić nasze usługi i przywrócić naszym dealerom normalną pracę tak szybko, jak to możliwe”.

CDK twierdzi, że zamknęło większość swoich systemów ze względów ostrożnościowych.

„Z przykrością informujemy, że 19 czerwca późnym wieczorem 19 czerwca doświadczyliśmy dodatkowego incydentu cybernetycznego” – napisało CDK do klientów. „W trosce o ciągłą ostrożność i ochronę naszych klientów po raz kolejny proaktywnie zamykamy większość naszych systemów”.

Jak wynika z nowego raportu Seaport Research Partners, zamknięcie cyberataku na CDK ma potencjalnie daleko idące konsekwencje dla franczyzowych sprzedawców samochodów.

„Chociaż nie jest jasne, jaki będzie ostateczny wpływ, wpływ ten jest potencjalnie dalekosiężny, ponieważ według doniesień CDK jest kontraktowane przez [15 000] dealerów w całym kraju… a niektórzy dealerzy są prawie całkowicie zależni od niego w zakresie kluczowych funkcji, takich jak CRM, przetwarzanie sprzedaży, zarządzanie zapasami, itp.” – czytamy w raporcie.

Z raportu wynika, że ​​niektórzy dealerzy nie są w stanie prowadzić działalności gospodarczej lub do obsługi sprzedaży używają tylko ołówka i papieru, a inni nie mogą wykonywać prac serwisowych, ponieważ nie mogą zlokalizować części.

Seaport twierdzi, że przerwa w działalności, taka jak cyberatak, zazwyczaj prowadzi do odroczenia, ale nie utraty sprzedaży. Z drugiej strony działalność usługowa zwykle przepada. Jest to szczególnie prawdziwe ze względu na niedobór techników, a dealerzy nie są w stanie oferować usług z odroczonym terminem realizacji.

Ford Motor Co. w oświadczeniu z 20 czerwca nalegał, aby klienci współpracowali ze swoimi dealerami nad „alternatywnymi procesami” podczas przestoju.

„Chociaż w przypadku niektórych dealerów korzystających z CDK wystąpiła awaria systemów w całej branży, klienci Forda i Lincolna mogą uzyskać wsparcie w zakresie sprzedaży i serwisu dzięki alternatywnym procesom dostępnym dla naszych dealerów” – czytamy w oświadczeniu. „Chociaż lokalny dealer klienta pozostaje najlepsze miejsce, aby uzyskać informacje na temat swoich potrzeb w zakresie sprzedaży i serwisu, zawsze mogą skontaktować się z Centrum Obsługi Klienta Forda pod numerem 1-800-392-3673.

Todd Szott, partner dealera Szott Auto Group w Detroit i prezes Stowarzyszenia Dealerów Samochodowych w Detroit, powiedział 20 czerwca, że ​​jest rozczarowany, że system CDK nie działa. Powiedział, że jego poziom obaw jest dzisiaj, 20 czerwca, wyższy niż w pierwszym dniu zamknięcia oprogramowania.

„Powrót do starej szkoły”

Grupa Szotta korzysta z DMS firmy CDK we wszystkich pięciu swoich sklepach sprzedających pojazdy Chrysler-Dodge-Jeep-Ram, Ford i Toyota. Jedna lokalizacja korzysta również z systemu zarządzania relacjami z klientami CDK, który również nie działa, więc stwierdził, że w sklepie zastosowano nieco więcej rozwiązań obejściowych.
Szott powiedział jednak, że jego sklepy sprzedają i serwisują samochody, a na tym etapie radzą sobie z, jak to określił, niedogodnościami.

„W pewnym sensie wracamy do starej szkoły pióra i papieru i znajdujemy inne systemy, które mogłyby wykonywać niektóre czynności, które robimy z produktami CDK, a także po prostu procesy ręczne, aby w dalszym ciągu służyć naszym klientom” – powiedział Szott. „Będziemy mieli trochę do nadrobienia formalności, kiedy wrócimy do trybu online”.

Szott powiedział, że choć jego sklepy są otwarte i robią, co mogą, sprzedaż niektórych pojazdów jest wstrzymana.

„W Michigan nazywają to systemem CVR, którego używamy u dealera do rejestracji tablic rejestracyjnych, nie działa i według mnie CDK obsługuje ten system w stanie Michigan” – powiedział.

„Na tym etapie nie jesteśmy w stanie sfinalizować żadnych formalności związanych z umową na samochód. Z pewnością przeprowadzamy jazdy próbne. Zawieramy umowy. Dochodzimy do porozumienia. Nie możemy dokończyć ostatecznej dokumentacji, gdy CDK nie działa, w przeciwnym razie możemy Nie będziemy pracować nad tytułem przy wyłączonym systemie CVR. Teraz moglibyśmy udać się do Sekretarza Stanu ręcznie, ale na tym etapie nie przepisujemy ręcznie żadnej ostatecznej dokumentacji”.

Inne skutki DMS?

Tekion, kolejny duży dostawca DMS w USA, nie odczuwa żadnych przestojów, poinformował Automotive News rzecznik firmy za pośrednictwem poczty elektronicznej. Jednocześnie na wszelki wypadek zaprzestał wszelkich integracji z CDK, powiedział Chase Fraser, założyciel i partner zarządzający inwestora Tekion, FM Capital.

Reynolds and Reynolds Inc., kolejny kluczowy dostawca DMS i konkurent CDK, stwierdził, że firma w dalszym ciągu zwraca szczególną uwagę na cyberbezpieczeństwo, zwłaszcza po ostatnich atakach.

„Incydenty cybernetyczne stanowią ciągłe zagrożenie, które traktujemy niezwykle poważnie” – powiedział Nikhil Kalani, dyrektor ds. bezpieczeństwa informacji w firmie Reynolds and Reynolds. „Cyberbezpieczeństwo od wielu lat jest dla naszej firmy bardzo wysokim priorytetem, czego dowodem jest przejęcie firmy Proton Dealership IT, wiodącego w branży dostawcy usług cyberbezpieczeństwa, oraz budowa naszego najnowocześniejszego Centrum Operacji Bezpieczeństwa.

„Zgłoszone wydarzenia w tym tygodniu uwydatniają potrzebę skupienia się na cyberbezpieczeństwie w całej naszej branży”.

Erik Nachbahr , prezes firmy Helion Technologies, dostawcy usług cyberbezpieczeństwa, powiedział, że nie jest niespodzianką, że CDK miało kolejny cyberatak dzień po pierwszym.

„Ogłoszone [20 czerwca] przedłużenie się przerwy w działaniu systemów CDK nie jest zaskakujące. Wykwalifikowani cyberprzestępcy często korzystają z wyrafinowanych narzędzi i metod, aby wniknąć głęboko w docelowe systemy komputerowe” – powiedział Nachbahr. „Metody atakującego mogą być trudne do wyśledzenia, wykrycia i zneutralizowania”.

Nachbahr powiedział, że niektórzy z jego klientów nadal mogą uzyskać dostęp do swoich systemów CDK bez włączania uwierzytelniania wielopoziomowego, które zapewnia zaawansowaną ochronę.

„To ogromne przeoczenie” – stwierdził.

Środowy chaos

Pierwszy cyberatak na CDK spowodował chaos w całym segmencie sprzedaży detalicznej samochodów w USA 19 czerwca.

Ataki na CDK miały miejsce nieco ponad tydzień po tym, jak Findlay Automotive Group została dotknięta atakiem cybernetycznym, który utrudnił część jej usług sprzedażowych i operacji , utrudniając działalność na kilka dni.

Dealer z Północnego Wschodu, który jest klientem CDK i którego poproszono o zachowanie anonimowości, powiedział, że ludzie mogą spieszyć się z krytyką giganta DMS, ale powinni mieć na uwadze, że „problem jest częścią świata, w którym żyjemy dzisiaj i prawdopodobnie kiedyś im się to przydarzy”. punkt. Wszyscy musimy zachować czujność.”

Tymczasowe zamknięcie DMS zmusiło dealerów do kontynuowania sprzedaży samochodów i serwisowania pojazdów. Wielu twierdziło jednak, że działalność nie została zbytnio zakłócona.

„Wygląda na to, że obecnie ludzie zapomnieli, jak używać ołówka” – powiedział Teddy Morse, dyrektor generalny Ed Morse Automotive Group. „Nadal możemy przejąć dane klienta; nadal możemy spisać ich obawy. Nadal możemy wziąć kartkę papieru i zanieść ją technikowi, aby wykonał zadanie.

Allie Peters, wiceprezes ds. operacji stacjonarnych w Cavender Auto Group w San Antonio, stwierdziła, że ​​po stronie usług na ośmiu dachach sytuacja wygląda raczej normalnie. Powiedziała, że ​​jeden z jej menedżerów na początku dnia zapytał, czy powinni odwracać klientów. Powiedziała mu, że absolutnie nie.

„Robimy się i kręcimy” – powiedział Peters. „Ale rzeczywistość jest taka, że ​​jeśli trwa to znacznie dłużej, staje się niezwykle niewygodne. W tej chwili jest to tylko trochę denerwujące.

Peters stwierdziła, że ​​jej działy obsługi do sprawdzania klientów i pobierania płatności korzystały z innych programów, takich jak Xtime i myKaarma.

Zlecenia naprawy pisano ręcznie, a części wyszukiwano w Internecie. Powiedziała, że ​​gdy CDK zacznie działać normalnie, zlecenia naprawy i zakupy części będą musiały być rejestrowane w systemie.

Powiedziała, że ​​niektórzy pracownicy grupy pracowali w salonach dealerskich na długo przed pojawieniem się komputerów.

„Jeden z nich powiedział wszystkim: «Dziś robimy coś w starym stylu»” – powiedział Peters.

Dyrektor dealera na Środkowym Zachodzie, który poprosił, aby nie używać jego nazwiska ze względu na wymogi umowne CDK dotyczące ujawniania informacji, powiedział, że firma po raz pierwszy wysłała wiadomość o awarii systemu około 2 w nocy czasu wschodniego. Około godziny 8:00 opublikowano drugi komunikat, w którym uznano zamknięcie systemu za „incydent cybernetyczny”.

Mike Stanton, prezes Krajowego Stowarzyszenia Dealerów Samochodów, powiedział, że dealerzy pracują w nadgodzinach, aby odpowiednio chronić przechowywane dane.

„Dealerzy bardzo angażują się w ochronę informacji o swoich klientach i aktywnie poszukują informacji od CDK, aby określić charakter i zakres incydentu cybernetycznego, aby móc odpowiednio zareagować” – stwierdził Stanton w oświadczeniu wydanym dla Automotive News.

CDK Global hackers demand tens of millions in ransom to end dealership outage, report says CDK is planning to make the payment, a source with knowledge of the situation told Bloomberg. The hacking group behind the attack is believed to be based in eastern Europe, the source said.

Bardzo poważny podwójny atak cybernetyczny, obejmujący ransomware i atak typu "odmowa usługi" (DoS) na firmę CDK Global, która dostarcza oprogramowanie do tysięcy dealerów samochodowych w USA i Kanadzie!
Skutki:

Wyłączenie systemów dla około 15 000 dealerów samochodowych w USA i Kanadzie.
Przerwy w sprzedaży, finansowaniu i serwisowaniu pojazdów.
Straty finansowe dla dealerów i klientów.
Zwiększone ryzyko phishingu i innych ataków socjotechnicznych.
Sprawcy: Na razie nieznani.

Szczegóły:

CDK Global to firma dostarczająca oprogramowania dla dealerów samochodowych. 19 czerwca firma padła ofiarą dwóch ataków cybernetycznych, które spowodowały wyłączenie jej systemów. W wyniku tego dealerzy samochodowi stracili dostęp do kluczowych operacji, takich jak sprzedaż pojazdów, finansowanie i serwis. Atak miał poważny wpływ na działalność branży motoryzacyjnej w USA i Kanadzie.

CDK Global nie ujawniła charakteru ataków, ale eksperci ds. cyberbezpieczeństwa uważają, że obejmowały one kombinację ransomware i ataku typu "odmowa usługi" (DoS). Ransomware to rodzaj złośliwego oprogramowania, które szyfruje pliki ofiary i żąda okupu za ich odszyfrowanie. Atak DoS ma na celu uniemożliwienie dostępu do systemu lub usługi poprzez jego przeciążenie żądaniami.

Skutki ataku na CDK Global były znaczące. Dealerzy samochodowi zostali zmuszeni do ręcznego obsługiwania wielu procesów, co spowolniło sprzedaż i obniżyło poziom obsługi klienta. Ponadto atak prawdopodobnie doprowadzi do strat finansowych zarówno dla dealerów, jak i dla ich klientów.

Atak ten ujawnił również rosnące ryzyko ataków cybernetycznych na firmy z branży motoryzacyjnej. Dealerzy samochodowi są coraz bardziej uzależnieni od oprogramowania do zarządzania swoją działalnością, co czyni ich łatwym celem dla hakerów. W związku z tym ważne jest, aby firmy te wdrożyły silne środki bezpieczeństwa w celu ochrony swoich systemów przed atakami.

Więcej na ten temat:
https://www.autonews.com/retail/cdk-global-cyberattack-hackers-want-millions-end-outage
Należy pamiętać, że sytuacja wciąż się rozwija i mogą pojawić się nowe informacje.

Prawodawcy twierdzą, że 8 producentów samochodów wprowadziło klientów w błąd, przekazując policji dane kierowców
Ustalenia prawodawców rodzą pytania o to, czy producentów samochodów można pociągnąć do odpowiedzialności za odejście od obietnic złożonych w zakresie prywatności użytkowników.
Według prawodawców ośmiu producentów samochodów wprowadziło klientów w błąd, podając policji dane o lokalizacji ich pojazdów bez nakazu lub nakazu sądowego.

Toyota, Nissan, Subaru, Volkswagen, BMW, Mazda, Mercedes-Benz i Kia powiedziały prawodawcom w odpowiedzi na zapytanie, że po wezwaniu przekażą dane policji i innym agencjom rządowym, co stanowi odejście od wcześniejszego zobowiązania.

„Producenci samochodów nie tylko trzymali konsumentów w niewiedzy na temat ich rzeczywistych praktyk, ale wiele firm wprowadzało konsumentów w błąd przez ponad dekadę, nie przestrzegając dobrowolnych zasad prywatności obowiązujących w branży” – Sens. Ron Wyden, D-Ore. i Edward Markey, D-Mass., napisał w piśmie wzywającym Federalną Komisję Handlu do zbadania producentów.

Senatorowie zarzucili nie tyle, że producenci samochodów naruszyli przepisy dotyczące prywatności, ale raczej to, że firmy dopuściły się oszukańczego postępowania, przedstawiając jedną politykę, a następnie wdrażając inną. FTC zabrania oszukańczego postępowania.

Odkrycia rodzą pytania o to, czy producentów samochodów można pociągnąć do odpowiedzialności za rzekome odejście od obietnic złożonych w zakresie prywatności użytkowników lub udostępnienie danych bez wiedzy klientów.

General Motors stoi przed federalnym pozwem domagającym się statusu pozwu zbiorowego, w którym stwierdził, że udostępniał dane dotyczące samochodów podłączonych do sieci, bez wiedzy kierowców, brokerowi danych o nazwie LexisNexis Risk Solutions. W pozwie zarzuca się, że LexisNexis udostępniła dane, w tym informacje na temat przekroczenia prędkości i gwałtownych manewrów, ubezpieczycielom, którzy wykorzystali te informacje do podniesienia stawek.

8 automakers misled customers about giving driver data to police, lawmakers say The lawmakers' findings raise questions about whether automakers can be held to account for departing from promises made about user privacy.

𝐂𝐙𝐘 𝐅𝐈𝐑𝐌𝐘 𝐔𝐁𝐄𝐙𝐏𝐈𝐄𝐂𝐙𝐄𝐍𝐈𝐎𝐖𝐄 𝐖𝐈𝐄𝐃𝐙𝐀̨ 𝐆𝐃𝐙𝐈𝐄, 𝐊𝐈𝐄𝐃𝐘 𝐈 𝐉𝐀𝐊 𝐉𝐄𝐙́𝐃𝐙𝐈𝐌𝐘?
Krótka odpowiedź... - czasami TAK!
Pan Kenn Dahl twierdzi, że zawsze był ostrożnym kierowcą. Właściciel firmy softwarowej niedaleko Seattle, jeździ leasingowanym Chevroletem Boltem. Nigdy nie był odpowiedzialny za wypadek.

Dlatego 65-letni Dahl był zaskoczony, gdy w 2022 r. koszt jego ubezpieczenia samochodu wzrósł o 21 procent. Wysokie były także oferty innych towarzystw ubezpieczeniowych. Jeden z agentów ubezpieczeniowych powiedział mu, że to firma LexisNexis miał na to wpływ.

LexisNexis to globalny broker danych z siedzibą w Nowym Jorku, posiadający dział „Risk Solutions”, obsługujący branżę ubezpieczeń komunikacyjnych i tradycyjnie monitorujący wypadki samochodowe i mandaty. Na prośbę pana Dahla firma LexisNexis przesłała mu 258-stronicowy „ raport dotyczący ujawnienia informacji konsumenckich ”, który musi dostarczyć zgodnie z ustawą o rzetelnej sprawozdawczości kredytowej.

To, co zawierała, wprawiło go w osłupienie: ponad 130 stron szczegółowo opisujących każdą podróż onego lub jego żony Boltem w ciągu ubiegłych sześciu miesięcy. Zawierała daty 640 przejazdów, czas ich rozpoczęcia i zakończenia, przebyty dystans oraz rozliczenie przekroczenia prędkości, gwałtownego hamowania i gwałtownego przyspieszania. Jedyne, czego nie było, to to, gdzie zaparkowali samochód.
Z raportu wynika, że ​​szczegóły podróży przekazał General Motors – producent Chevroleta Bolta. LexisNexis przeanalizował te dane, aby stworzyć ocenę ryzyka, „którą ubezpieczyciele mogą wykorzystać jako jeden z wielu czynników w celu stworzenia bardziej spersonalizowanej ochrony ubezpieczeniowej” – twierdzi rzecznik LexisNexis, Dean Carney. W zeszłym miesiącu osiem firm ubezpieczeniowych zwróciło się do LexisNexis o informacje na temat pana Dahla.

„To było jak zdrada” – powiedział Dahl. „Zbierają informacje, o których nie wiedziałem, że zostaną udostępnione, i mieszają się z naszym ubezpieczeniem”.
W ostatnich latach firmy ubezpieczeniowe oferowały zachęty osobom, które instalują klucze sprzętowe w swoich samochodach lub pobierają aplikacje na smartfony monitorujące ich jazdę, w tym odległość, jaką jeżdżą, prędkość pokonywania zakrętów, siłę hamowania i to, czy przekraczają prędkość. Jednak „kierowcy historycznie niechętnie uczestniczą w tych programach”, jak to ujął Ford Motor we wniosku patentowym , w którym opisano, co się dzieje: Firmy samochodowe zbierają informacje bezpośrednio z pojazdów podłączonych do Internetu do wykorzystania przez branżę ubezpieczeniową.
Czasami dzieje się to za świadomością i zgodą kierowcy. Firmy samochodowe nawiązały współpracę z firmami ubezpieczeniowymi, więc jeśli kierowcy chcą wykupić tak zwane ubezpieczenie oparte na użytkowaniu – w ramach którego stawki ustalane są na podstawie monitorowania ich nawyków za kierownicą – łatwo będzie bezprzewodowo zebrać te dane z ich samochodów.

Ale w innych przypadkach wydarzyło się coś znacznie bardziej podstępnego. Nowoczesne samochody mają dostęp do Internetu, co zapewnia dostęp do usług takich jak nawigacja, pomoc drogowa i aplikacje samochodowe, które kierowcy mogą połączyć ze swoimi pojazdami, aby je zlokalizować lub zdalnie odblokować. W ostatnich latach producenci samochodów, w tym GM, Honda, Kia i Hyundai, zaczęli oferować opcjonalne funkcje w swoich aplikacjach do samochodów podłączonych do sieci, które oceniają sposób jazdy. Niektórzy kierowcy mogą nie zdawać sobie sprawy, że po włączeniu tych funkcji producenci samochodów przekazują informacje o tym, jak jeżdżą brokerom danych, takim jak LexisNexis.

Producenci samochodów i brokerzy danych, którzy nawiązali współpracę w celu gromadzenia szczegółowych danych dotyczących jazdy od milionów Amerykanów, twierdzą, że mają na to pozwolenie kierowców. Ale istnienie tych partnerstw jest prawie niewidoczne dla kierowców, których zgodę uzyskuje się drobnym drukiem i niejasnymi politykami prywatności, które niewielu czyta.

Szczególnie niepokojące jest to, że niektórzy kierowcy pojazdów wyprodukowanych przez GM twierdzą, że byli śledzeni, nawet jeśli nie włączyli tej funkcji — zwanej OnStar Smart Driver — i że w rezultacie wzrosły stawki ich ubezpieczenia.
„Usługa GM OnStar Smart Driver jest dla klientów opcjonalna” – powiedziała rzeczniczka GM, Malorie Lucich. „Korzyści dla klientów obejmują zdobycie większej wiedzy na temat ich bezpiecznych zachowań podczas jazdy lub osiągów pojazdu, co za ich zgodą może zostać wykorzystane do uzyskania wyceny ubezpieczenia. Klienci mogą również w dowolnym momencie wyrejestrować się z usługi Smart Driver.”
Nawet dla tych, którzy się na to zdecydują, ryzyko nie jest jasne. Mam samochód GM, Chevroleta. Przeszedłem proces rejestracji do Smart Driver; nie było żadnego ostrzeżenia ani wyraźnego ujawnienia, że ​​jakakolwiek osoba trzecia uzyska dostęp do moich danych dotyczących prowadzenia pojazdu.
„Jestem zaskoczony” – powiedział Frank Pasquale, profesor prawa na Uniwersytecie Cornell. „Ponieważ nie mieści się to w rozsądnych oczekiwaniach przeciętnego konsumenta, z pewnością praktyką branżową powinno być ujawnianie takich sytuacji w widocznym miejscu”.

Decydenci wyrazili zaniepokojenie gromadzeniem poufnych informacji z samochodów konsumentów. Kalifornijski organ regulacyjny ds. prywatności bada obecnie praktyki producentów samochodów w zakresie gromadzenia danych. W zeszłym miesiącu senator Edward Markey z Massachusetts również nalegał, aby Federalna Komisja Handlu przeprowadziła dochodzenie.

„Internet rzeczy naprawdę wkracza w życie wszystkich Amerykanów” – powiedział senator Markey w wywiadzie. „Jeśli obecnie istnieje zmowa między producentami samochodów a firmami ubezpieczeniowymi, wykorzystująca dane zebrane od nieświadomego właściciela samochodu, a następnie podnosząca stawki ubezpieczenia, jest to, moim zdaniem, samo w sobie potencjalne naruszenie sekcji 5 ustawy o Federalnej Komisji Handlu”.

Takie jest prawo federalne, które zabrania nieuczciwych i oszukańczych praktyk biznesowych, które szkodzą konsumentom.
Pan Dahl podzielił się swoimi doświadczeniami na forum internetowym dla entuzjastów Chevroleta Bolta w wątku, w którym inne osoby wyraziły szok, gdy dowiedziały się, że LexisNexis ma ich dane dotyczące jazdy. Ostrzeżenia dotyczące śledzenia są rozproszone po internetowych forach dyskusyjnych poświęconych pojazdom produkowanym przez GM – w tym Corvette, samochodowi sportowemu zaprojektowanemu do organizowania „zdarzeń przyspieszających”. (Jeden kierowca ubolewał, że dane zebrano podczas „dnia na torze”, podczas testowania ograniczeń Corvette na profesjonalnym torze wyścigowym).

W rezultacie wiele osób na forach skarżyło się na gwałtowny wzrost składek. Kierowca Cadillaca z hrabstwa Palm Beach na Florydzie, który prosił o zachowanie anonimowości, ponieważ rozważa pozew przeciwko GM, powiedział, że w grudniu siedem firm odmówiło mu ubezpieczenia samochodu. Kiedy zapytał agenta dlaczego, poradziła mu, aby wyciągnął raport z LexisNexis. Odkrył, że przez sześć miesięcy prowadził samochód, w tym wiele przypadków gwałtownego hamowania i gwałtownego przyspieszania, a także pewne przypadki przekraczania prędkości.

„Nie znam definicji twardego hamulca. Głowa mojego pasażera nie uderza w deskę rozdzielczą” – powiedział. „To samo z przyspieszeniem. Nie wyrywam się. Nie jestem pewien, jak samochód to definiuje. Nie czuję, że prowadzę agresywnie i niebezpiecznie.”

Kiedy w końcu uzyskał ubezpieczenie samochodu za pośrednictwem prywatnego brokera, było to dwukrotność kwoty, którą płacił wcześniej.
Właściciel Cadillaca, pan Dahl i kierowcy na forach byli zarejestrowani w OnStar Smart Driver. OnStar to internetowa usługa firmy GM przeznaczona do obsługi samochodów, a Smart Driver to bezpłatna, zróżnicowana funkcja dostępna w aplikacjach samochodowych GM z dostępem do Internetu (wszystkie stanowią część OnStar, ale są oznaczone markami MyChevrolet, MyBuick, MyGMC i MyCadillac).

Jak podaje korporacyjna witryna internetowa , inteligentny kierowca może „pomóc Ci stać się lepszym kierowcą” poprzez śledzenie i ocenę sposobu zapinania pasów bezpieczeństwa oraz nawyków za kierownicą. W niedawnej kampanii promocyjnej wpływowa influencerka na Instagramie wykorzystała Smart Driver w konkursie z mężem, aby dowiedzieć się, kto zbierze najwięcej cyfrowych odznak, takich jak „geniusz hamulca” i „bohater limitu”.

W odpowiedzi na pytania zadane przez „The New York Times” GM potwierdził, że dzieli się „wybranymi spostrzeżeniami” na temat gwałtownego hamowania, gwałtownego przyspieszania, przekraczania 80 mil na godzinę i czasu jazdy osób zarejestrowanych w programie Smart Driver w firmie LexisNexis i innym brokerze danych współpracującym z ubezpieczycielem. branża o nazwie Verisk.
Klienci włączają Smart Driver, powiedziała pani Lucich, rzeczniczka GM, „w momencie zakupu lub za pośrednictwem aplikacji mobilnej w pojeździe”. Możliwe, że kierowcy GM, którzy upierali się, że nie wyrazili zgody, zostali nieświadomie zarejestrowani u dealera, gdzie sprzedawcy mogą otrzymać premie za pomyślną rejestrację klientów w usługach OnStar, w tym w programie Smart Driver, zgodnie z instrukcją firmy .

Właściciel Cadillaca na Florydzie powiedział, że nie słyszał o Smart Driver i nigdy nie zauważył go w aplikacji MyCadillac. Przejrzał dokumenty, które podpisał u dealera, kupując swojego Cadillaca jesienią 2021 r., i nie znalazł żadnej wzmianki o zarejestrowaniu się.

„Kiedy klient akceptuje warunki użytkowania i oświadczenie o ochronie prywatności (które są oddzielnie przeglądane podczas rejestracji), wyraża zgodę na udostępnianie swoich danych stronom trzecim” – napisała pani Lucich w e-mailu, wskazując na oświadczenie o ochronie prywatności OnStar .

Jednak sekcja tego oświadczenia dotycząca „relacji biznesowych z podmiotami trzecimi” nie wspomina o Smart Driver. Jako firmę, której GM może udostępniać dane, wymienia SiriusXM, a nie LexisNexis Risk Solutions, z którą GM współpracuje od 2019 r .
Jen Caltrider, badaczka w Mozilli, która w zeszłym roku dokonała przeglądu polityk prywatności ponad 25 marek samochodów, stwierdziła, że ​​kierowcy nie mają pojęcia, na co wyrażają zgodę, jeśli chodzi o gromadzenie danych. Stwierdziła, że ​​„konsumenci nie są w stanie spróbować zrozumieć” wypełnionej tekstami prawnymi polityki firm samochodowych, ich usług online i aplikacji. Nazwała samochody „koszmarem prywatności”.

„Firmy samochodowe naprawdę dobrze próbują powiązać te cechy z bezpieczeństwem i twierdzą, że im wszystkim chodzi o bezpieczeństwo” – stwierdziła pani Caltrider. „Chcą zarobić pieniądze”.
Ani producenci samochodów, ani brokerzy danych nie zaprzeczają, że stosują tę praktykę, chociaż producenci samochodów twierdzą, że głównym celem ich programów informacji zwrotnej od kierowców jest pomaganie ludziom w rozwijaniu nawyków bezpieczniejszej jazdy.

Po tym, jak LexisNexis i Verisk uzyskają dane z samochodów konsumentów, sprzedają firmom ubezpieczeniowym informacje o tym, jak ludzie jeżdżą. Aby uzyskać do niego dostęp, firmy ubezpieczeniowe muszą uzyskać zgodę kierowców – powiedzmy, gdy wychodzą na zakupy w celu wykupienia ubezpieczenia samochodu i podpisać się standardowym językiem, który daje firmom ubezpieczeniowym prawo do pobierania raportów od osób trzecich. (Firmy ubezpieczeniowe często proszą o dostęp do raportów dotyczących kredytu lub ryzyka klienta, chociaż nie mają takiego prawa w Kalifornii, Massachusetts, Michigan i na Hawajach.)

Pracownik zaznajomiony z inteligentnym sterownikiem GM powiedział, że roczne przychody firmy z programu wynoszą zaledwie kilka milionów dolarów.

LexisNexis Risk Solutions, która przechowuje dane klientów przez sześć miesięcy, ma „rygorystyczną politykę prywatności i bezpieczeństwa mającą na celu zapewnienie, że dostęp do danych i ich wykorzystanie nie będzie odbywało się w sposób niedopuszczalny” – stwierdziła firma w oświadczeniu.
Verisk udostępnia ubezpieczycielom dane dotyczące podróży i ocenę ryzyka „zatwierdzone przez organy nadzoru ubezpieczeniowego w 46 stanach i Dystrykcie Kolumbii” – powiedziała rzeczniczka Amy Ebenstein. Producenci samochodów, od których Verisk otrzymuje dane, „zapewniają swoim klientom powiadomienie i uzyskują odpowiednie zgody” – powiedziała.
Niektórzy kierowcy, którzy mieli włączoną funkcję Smart Driver, twierdzili jednak, że nawet nie zdawali sobie sprawy, że zostali zarejestrowani, dopóki nie zobaczyli ostrzeżeń na forach internetowych, a następnie nie sprawdzili swojej aplikacji. Szybko się wyrejestrowali, wyłączając Smart Driver w swojej aplikacji samochodowej.

Omri Ben-Shahar, profesor prawa na Uniwersytecie w Chicago, powiedział, że opowiada się za ubezpieczeniami opartymi na użytkowaniu – w ramach których ubezpieczyciele monitorują przebieg i nawyki prowadzenia pojazdu w celu ustalenia składek – ponieważ ludzie świadomie monitorowani są lepszymi kierowcami. „Ludzie jeżdżą inaczej” – powiedział. „Wpływ na bezpieczeństwo jest ogromny”.

Stwierdził jednak, że niepokoi go „potajemne rejestrowanie się” w programach, w ramach których gromadzone są „zaskakujące i potencjalnie szkodliwe” dane. Nie ma żadnej korzyści dla bezpieczeństwa publicznego, jeśli ludzie nie wiedzą, że sposób, w jaki prowadzą samochód, wpłynie na wysokość płatności za ubezpieczenie.
General Motors nie jest jedynym producentem samochodów dzielącym się stylem jazdy. Kia, Subaru i Mitsubishi wnoszą także wkład w „ Telematics Exchange ” LexisNexis , „portal umożliwiający udostępnianie ubezpieczycielom danych samochodów podłączonych do sieci”. Według komunikatu prasowego LexisNexis od 2022 r. giełda gromadzi „prawdziwe zachowania kierowców” zebrane „z ponad 10 milionów pojazdów”.

Verisk twierdzi również, że ma dostęp do danych z milionów pojazdów i współpracuje z głównymi producentami samochodów, w tym Fordem, Hondą i Hyundaiem.
Dwóch z tych producentów samochodów stwierdziło, że nie udostępniają danych lub udostępniają jedynie ograniczone dane. Subaru udostępnia LexisNexis dane liczników klientom Subaru, którzy włączają Starlink i zezwalają na udostępnianie tych danych „podczas zakupu ubezpieczenia samochodowego” – powiedział rzecznik Dominick Infante.

Ford „nie przekazuje żadnych danych połączonych pojazdów żadnemu partnerowi” – ​​powiedział rzecznik Alan Hall, ale nawiązał z nimi współpracę „w celu zbadania sposobów wspierania klientów”, którzy chcą wziąć udział w programach ubezpieczeniowych opartych na użytkowaniu. Dodał, że Ford będzie udostępniał informacje o zachowaniu kierowcy bezpośrednio firmie ubezpieczeniowej, jeśli klient wyrazi na to wyraźną zgodę za pośrednictwem ekranu dotykowego w pojeździe.
Wszyscy pozostali producenci samochodów mają w swoich aplikacjach opcjonalne funkcje coachingu kierowców – Kia , Mitsubishi i Hyundai mają „Driving Score”, a Honda i Acura mają „Driver Feedback”, które po włączeniu zbierają informacje o przebiegu, prędkości i hamowaniu i przyspieszenia, którymi następnie dzielą się LexisNexis lub Verisk, podały firmy w odpowiedzi na pytania zadane przez „The New York Times”.
Nie byłoby to jednak oczywiste ani oczywiste dla kierowców korzystających z tych funkcji. Tak naprawdę, zanim właściciel Hondy aktywuje funkcję Opinia kierowcy, ekran zatytułowany „Szanowanie Twojej prywatności” zapewnia kierowcę, że „Twoje dane nigdy nie zostaną udostępnione bez Twojej zgody”. Ale jest on udostępniany — Verisk, fakt ten ujawnia się na ekranie „warunków” obejmującym ponad 2000 słów, na którym kierowca musi kliknąć „akceptuj”. (Honda rzeczywiście wspomina firmę Verisk w często zadawanych pytaniach na swojej stronie internetowej , a Kia podkreśla na swojej stronie internetowej swoje relacje z LexisNexis Risk Solutions . Rzecznik Kia powiedział, że LexisNexis nie może udostępniać ubezpieczycielom danych dotyczących wyników jazdy uczestników Kia bez dodatkowej zgody.)

Kierowcy, którzy zdali sobie sprawę z tego, co się dzieje, nie są zadowoleni. Właściciel Cadillaca w Palm Beach powiedział, że nigdy nie kupi innego samochodu od GM. Planuje sprzedać swojego Cadillaca.
Jak dowiedzieć się, co robi Twój samochód

Zobacz dane, które Twój samochód może zebrać za pomocą tego narzędzia: https://vehicleprivacyreport.com/ .

Sprawdź aplikację Connected Car, jeśli z niej korzystasz, aby sprawdzić, czy jesteś zarejestrowany w jednym z tych programów.

Wyszukaj w Internecie „formularz żądania prywatności” obok nazwy producenta pojazdu. Powinny znajdować się instrukcje, jak poprosić o informacje, jakie posiada na Twój temat firma samochodowa.

Poproś o raport LexisNexis: https://consumer.risk.lexisnexis.com/consumer

Poproś o raport Verisk: https://fcra.verisk.com/ #/

https://www.nytimes.com/2024/03/11/technology/carmakers-driver-tracking-insurance.html

Automakers Are Sharing Consumers’ Driving Behavior With Insurance Companies LexisNexis, which generates consumer risk profiles for the insurers, knew about every trip G.M. drivers had taken in their cars, including when they sped, braked too hard or accelerated rapidly.