Nieuws

machtsmisbruik_voertuigdata.jpg

Machtsstrijd over voertuigdata

Vanaf mei 2022 moeten er verplicht minimaal 30 ADAS-systemen in nieuwe voertuigen zitten voor typegoedkeuring.
Wie controleert onafhankelijk de correcte werking van ADAS-systemen?
Als een automobielfabrikant van meerdere automerken hun data volledig gaat afschermen en voor eigen gebruik gaat toepassen, dan ontstaat er niet alleen een commercieel-, maar ook een maatschappelijk probleem.
Dat kan betekenen dat de RDW geen auto’s meer kan controleren in verband met data blokkades.
Universele garagebedrijven kunnen nog wel apk’s (veelal mechanisch) uitvoeren maar geen controle op functionele werking van de aanwezige ADAS-systemen. 

De nieuwe MG, een 100 % Chinese auto is grotendeels in eigendom van SAIC. Dat betekent dus dat de perceptie van "Engelse nostalgie", in eigendom is gevallen van de Chinese Staat en de voertuig camera’s en sensoren alles in onze Europese landen kunnen monitoren. Deze technologie in voertuigen wordt mede ontwikkeld met Chinese Staatssteun, en dus ook voorzien van Chinese gateway blokkades. Want wij kunnen er hier in Nederland niet in.

Wat gebeurt er bij voertuigen in andere werelddelen geproduceerd?
Infrastructuur aangelegd door bijvoorbeeld Huawei communiceert met bijvoorbeeld een Polestar 2  (Volvo/Geely). Deze auto zit bomvol elektronische apparatuur welke geproduceerd is in China. Deze voertuigen rijden overal rond in Europa. Camera’s met “over-the-air” technologie welke te zijner tijd over 5-G-netwerken en satelliettechniek verbonden zijn met onder andere de automobielfabrikant.
Deze Chinese automobielfabrikanten zoals Geely, BYD, SAIC, Link & Co en Thunder Power
zijn aan de Chinese staat verbonden automobielfabrikanten, net als Huawei.

Data ongecontroleerd in handen Chinese Staat of Trump?
Willen wij deze volledig afgeschermde data ongecontroleerd in handen hebben van deze staatsbedrijven? We kunnen onze datastroom dus absoluut niet controleren in verband met ingebouwde security gateways blokkades in deze voertuigen.  Wel kunnen deze voertuigen “on-the-air” communiceren met bijvoorbeeld China of Verenigde Staten (Tesla).

Huidige regelgeving achterhaald
Regelgeving is op dit moment niet een issue omdat de huidige wijze waarop voertuigen worden gecontroleerd hieraan voldoen.
De huidige regelgeving loopt dik 10 jaar achter omdat voertuigen dermate zijn doorontwikkeld en regelgeving daarin fors is achtergebleven. Dit betekent een forse “gap” tussen huidige regelgeving en de controle op nieuwe- en bestaande voertuigen die veel elektronica- en ADAS-systemen bevatten.
Aanpassing in wetgeving moet eerste prioriteit zijn in EU nu we zo met elkaar gefocust zijn op verkeers- en voertuigveiligheid.

Willen we nog wel zelfrijdende computers als auto?
We weten vrijwel zeker dat de AI en data geript- en gemanipuleerd kan worden vanuit bijvoorbeeld China of de Verenigde Staten. En dit alles over de rug van het onwetende individu welke hier totaal geen benul van heeft. Zelfs tot op het trottoir toe met gezichtsherkenning software.

Nieuwe voertuigen bevatten drie soorten data, te weten:
1. Fysieke voertuigbeveiliging - criminaliteitsbeveiliging,
hoort bij het eigendomsbewijs, de sleutelcodes en startblokkeringen. Diefstalpreventie hoort bij de voertuigeigenaar en dien je net zo goed te behandelen als je voertuigsleutel. 

2. AVG beveiliging - persoonlijke gebruikersdata,
waaronder ook een verbonden smartphone welke continue communiceert met het voertuig. Deze dient alleen toegankelijk te zijn voor de berijder, en ook eenvoudig te wissen door de berijder bij beëindigen van de gebruiktermijn. Uiteraard volledig volgens AVG beheersbaar en dus te voldoen aan de geldende Europese wetgeving. Ons inziens dient er nog aanvullende wetgeving te komen. Als je smartphone uit is, maar je voertuig aan, dan kunnen ze nog alles via bijvoorbeeld GPS rippen en volgen. Dit moet een keuze zijn voor de consumenten en dient te voldoen aan de AVG.
Schrijf je het voertuig over dan dient er binnen de AVG een signalering naar de verkopende partij (handelaar of eigenaar) te worden gestuurd om persoonlijke data van de huidige gebruiker te wissen.

“Vergeet u niet uw persoonlijke data te wissen?”

3. Herstel en onderhoud beveiliging - voertuig specifieke data,
denk hierbij aan poorten welke door een berijder vrij gegeven dienen te kunnen worden voor keuring, onderhoud, schadeherstel, maar ook crashdata en AI-data voor de zelfrijdende auto’s.

Merk Monopolisme
Waar liggen de kennis, kunde en datablocks? Wanneer universele herstellers nu geen toegang kunnen verkrijgen tot data om een voertuig correct te onderhouden of te herstellen, is dat ons inziens een vorm van merk monopolisme van de voertuigfabrikant. Dit druist niet alleen in tegen het recht op vrije mededinging, maar kan het zelfs als een mogelijk economisch misdrijf een fabrikant of importeur aangerekend worden?

Universeel of merkgebonden maakt niks uit, maar het is belangrijk dat alleen ter zaken doende data zal worden gedeeld. Herstel-, keuring- en onderhoudsdata en een digitaalonderhoudsboekje is het enige dat interessant is voor keuring-, schadeherstel- en garagebedrijven. 

Voldoen de meeste autofabrikanten met betrekking tot de persoonlijke data-stromen aan de AVG-wetgeving? 
Met andere woorden, wordt er toestemming gevraagd aan de consument met betrekking tot het delen van bijvoorbeeld locatie voorzieningen, en alles wat daarvan kan worden afgeleid? En weet de consument ook in "jip en janneke" taal op 1 A4 waar hij of zij toestemming voor geeft? Dus ook niet het garanderen van correcte werking van de verkochte functionaliteiten? Zet je delen van locatievoorzieningen uit, dan stopt vaak je navigatiesysteem.
Wissen van persoonlijke data is ook lastig. Veel oude data blijft bij het voertuig en gaat vaak mee naar een eventuele volgende eigenaar of berijder. Uiteraard blijft al deze data beschikbaar voor de autofabrikant.

EU-overheden regie volledig kwijt
Het is in onze optiek dan ook noodzaak om zo spoedig mogelijk de drie datavormen te splitsen en aan bestaande- en eventueel nieuwe wetgeving te toetsen. 
Voor we er erg in hebben komt onze complete privacy anders in handen van hele grote wereldwijde corporate organisaties, en zijn zowel consument als EU-overheden de regie volledig kwijt.

Camera's, microfoons, er zit vanalles in voertuigen; de technologie staat niet stil

De oplossing - goede regulering begint bij wetgeving 
Apk moet  gaan bestaan uit een controle op mechanica, milieu aspecten en ADAS-systemen. Wat nu gebeurt is dat autofabrikanten en diens toeleveranciers alle soorten data achter een voor hun winstgevend block, lees: security gateway zetten zodat niemand zonder betaling er bij kan. Een willekeurige de-blokkering kost daardoor hoe dan ook een vermogen.
Er is bijvoorbeeld een de-blokkeringsapparaat nodig om door een security gateway te komen van duizenden euro’s, en dan nog moet je per de-blokkering nog betalen voor bijvoorbeeld een key code.

De macht over alle data, dus ook de onderhoud-, keuring- en herstelblokkade, ligt nu dus bij autofabrikanten zodat deze vormen van data ons inziens extreem duurder zijn dan noodzakelijk. Ook elektronische vervangingsonderdelen voor herstel worden voorzien van dergelijke blokkeringen en zijn daardoor onnodig veel duurder.

Wat opvalt is dat alle data-zaken die nu en nog gaan spelen, niet voldoende vallen onder bestaande regelgeving. De vraag is dus niet alleen of automobielfabrikanten de herstel-, keuring- en onderhoud-data behoren vrij te geven, maar of ze zich nu wel aan bestaande wetgeving houden, denk aan bijvoorbeeld AVG?!

Ons advies is dan ook om juist het digitale onderhoudsboekje leidend te maken in dit traject. Alle schadeherstel, keuringen, onderhoud, ADAS, dienen te worden afgemeld en aangemeld onder supervisie van een autoriteit.

Een universeel bedrijf die een reparatie of onderhoud uitvoert moet onder toezicht komen te staan van deze autoriteit, zodat er controle van alle vormen van data op overheidsniveau (= regelgeving) mogelijk is.

Dat deze autoriteit zich dient te specialiseren in de handhaving- en operationele controle van deze drie vormen van data, is volgens ons dan ook niet meer dan logisch.
Een stap in de goede richting kan zijn om een voertuig met betrekking tot het hanteren van de correcte data stromen te toetsen, voordat deze op de EU wegen wordt toegelaten. (= type goedkeuring data stromen)

Apk is niet alleen periodiek verplicht, maar ook van toepassing op elk moment van gebruik

Wanneer een voertuig niet meer aan het verkeer mag deelnemen, vervalt automatisch de apk, ongeacht de oorzaak!
Wanneer de overheid hier de regie over wil houden, "met de dieselgate nog vers in het geheugen", lijkt het ons raadzaam deze data onder regie van een autoriteit beschikbaar te stellen aan erkende bedrijven. Hierdoor kan de autoriteit-controle behouden op een correcte werking van alle aanwezige apparatuur maar ook over de voertuig specifieke (”over-the-air”) datastromen.
Uiteraard om te kijken of het nog correct werkt, bijvoorbeeld tijdens apk-keuringen maar ook om eventuele misbruik van “over-the-air” data-stromen te monitoren.  

Cybercriminaliteit
De andere vormen van data- "cybercriminaliteit" zal voornamelijk het gebruik en/of misbruik van consumentendata en/of voertuigdata-diefstal bevatten. Data-misbruik zonder toestemming (AVG) of voertuigdiefstal is gewoon het misbruiken en/of het ontvreemden van andermans eigendommen (IE of fysiek).

Links:
Dertig veiligheidssystemen verplicht in nieuwe auto's - Automotive Online
MG keert in 2019 terug in Europa als elektrische suv - AD
In China bootsen zelfrijdende auto's geen mensen na maar goden
Huawei ontving 67 miljard euro aan staatssteun van chinese overheid

Algemene informatie AVG - Autoriteit Persoongegevens
 

 


Reageer: