Wetenschappers van de Rutgers-universiteit hebben een methode ontwikkeld om enkel door de snelheid van een auto te meten, te bepalen welke route iemand heeft genomen. Hiermee willen ze aantonen dat ook met alleen deze gegevens de privacy in het geding kan zijn.
De methode, die de onderzoekers elastic pathing noemen, kan een exacte route van een automobilist reproduceren zonder dat daarvoor gps of soortgelijke technieken worden gebruikt. Hiervoor is enkel een startpositie en een obd-connector voor in de auto nodig, waarmee de snelheid via het voertuigmanagementsysteem kan worden uitgelezen en via bluetooth kan worden doorgestuurd naar bijvoorbeeld een smartphone.
Met de software kan aan de hand van de snelheid worden bepaald waar een automobilist naartoe rijdt. Het algoritme kijkt hoe snel iemand rijdt en vergelijkt dat met de wegen op een kaart vanaf de startpositie. Zodra de snelheid verandert en het beeld niet meer overeenkomt met de veronderstelde weg, zoekt de software naar wegen vlakbij waar dat wel het geval is.
De wetenschappers voerden met zes bestuurders 240 ritjes uit in New Jersey met 46 eindbestemmingen. Daarnaast hielden ze een soortgelijke test met 21 bestuurders, die 691 ritjes met 240 eindbestemmingen reden in Seattle. Uit die experimenten bleek de methode voor 26 procent de bestemming correct te achterhalen, met een foutmarge van bijna een halve kilometer.
Helemaal perfect is de methode niet, benadrukken de wetenschappers. Automobilisten verschillen namelijk van elkaar wat betreft rijstijlen en daarnaast moet er rekening worden gehouden met de situatie op de weg op dat moment. Desondanks menen ze hiermee aan te kunnen tonen dat de locatie van een bestuurder kan worden achterhaald, terwijl er bijvoorbeeld geen gps wordt gebruikt.
Met die constatering wijzen de computerwetenschappers naar Amerikaanse verzekeringsmaatschappijen, die de snelheid van auto's vaker opvragen om zo het rijgedrag van hun klanten in kaart te brengen. "De data gaat, eenmaal verzameld, niet meer weg. Verbeteringen maken het bovendien mogelijk om meer persoonlijke informatie op te halen", zo zeggen ze. Zij vinden dan ook dat er alternatieven moeten worden overwogen om de privacy beter te beschermen. Tijdens de International Joint Conference on Pervasive and Ubiquitous Computing volgende maand presenteren de wetenschappers hun uiteindelijke bevindingen.