In dit artikel kijken we naar de toegenomen connectiviteit bij auto's en kijken we naar mogelijke toekomstbeelden van connected cars. Data speelt hierbij een grote rol, daarom werpen we ook een blik op de privacyaspecten van connected cars. Connected cars kunnen namelijk niet alleen positief uitpakken voor autobestuurders, maar kunnen ook onverwachte nadelen met zich meebrengen.
Auto's zitten anno 2021 vol met sensoren. Ze registreren wat je doet met je stuur en je pedalen, wat je wielen doen, wat je motor doet en ga zo maar door. Alles om ervoor te zorgen dat jij met je vierwieler van A naar B komt. Die data blijft echter lang niet meer alleen in je auto zitten, maar wordt steeds vaker gebruikt door allerlei andere bedrijven, overheden en organisaties voor hun eigen doeleinden. Neem Rijkswaterstaat, dat gegevens van auto's wil gebruiken om wegen beter te kunnen onderhouden en sneller te kunnen strooien. Autofabrikanten gebruiken de data weer om hun auto's te verbeteren. Hiervan is Tesla het bekendste voorbeeld; het gebruikt data uit auto's die met Autopilot rijden om Autopilot te kunnen verbeteren. En in Nederland bieden enkele verzekeraars, waaronder de ANWB, aan de premie te verlagen in ruil voor gegevens over het rijden.
Hoewel die autodata nu al wordt gebruikt, staat dit gebruik waarschijnlijk nog in de kinderschoenen, stellen experts. Daarom is het belangrijk om ons nu te verdiepen in de auto als gegevensdrager. Hoe wordt die data nu gebruikt en welke ontwikkelingen komen er nog aan? Maar ook: hoe zit het met je privacy en de transparantie? En gaan de software en connectiviteit van een auto net zo lang mee als de auto zelf?
Het is belangrijk om te beginnen bij de auto zelf, want wat is een connected car eigenlijk? Zoals de naam al zegt, is het een auto die verbonden is, waarbij die verbinding van alles kan zijn. Een auto met een smartphoneapp waarmee je je verbruik kunt zien, kun je bijvoorbeeld scharen onder 'connected'. Het kan echter ook gaan om een auto die verbonden is met infrastructuur, met de autofabrikant of met andere bedrijven.
Alle auto's die na april 2018 op de markt verschijnen, zijn in elk geval connected, want sinds die datum is in Europa eCall verplicht. Dit systeem verstuurt na een ongeval via een mobiele verbinding een signaal naar de 112-centrale. In dit signaal geeft de auto aan wanneer er een ongeluk is gebeurd, waar het ongeluk was, hoeveel veiligheidsgordels er zijn gebruikt, om aan te geven hoeveel inzittenden er zijn, de soort brandstof en het type voertuig. Ook worden twee eerdere locaties meegestuurd om de rijrichting te kunnen bepalen. Daarna begint de auto een telefoongesprek met de 112-centrale. De auto kan zo'n ongeval detecteren via sensoren aan boord, zoals die van airbags.
Veiligheid is dan ook een vrij belangrijk onderdeel van connected cars en daar kent de 'verbonden auto' ook zijn oorsprong. Connected cars klinkt misschien als een nieuw concept, maar sommige auto's zijn al sinds de jaren negentig verbonden. General Motors was in 1996 de eerste die een vorm van connected cars introduceerde voor personenauto's. De eerste versie van OnStar was een ingebouwd telematicasysteem in bepaalde Cadillacs, die informatie kon terugsturen naar GM. Wanneer de airbags afgingen, zorgde de ingebouwde OnStar-module ervoor dat er een OnStar-'adviseur' werd gebeld. Deze GM-medewerker informeerde hulpdiensten, zodat die sneller konden inspelen op een ongeluk. Een soort vroege versie van het eCall-systeem dus. In de jaren daarna is OnStar steeds verder uitgebreid en is het een steeds grotere rol gaan spelen in auto's van GM. Connected cars zijn dus begonnen met veiligheid, maar in de jaren daarna is die 'verbondenheid' steeds grotere vormen gaan aannemen.
Niet alle automerken kijken op dezelfde manier aan tegen 'connected'. GM en Tesla zijn voorbeelden van automerken die vrij ver gaan met die connected car of hier al jarenlang mee bezig zijn. Andere merken, zoals de Volkswagen-merken, BMW en Mercedes, investeren flink om op dit vlak een inhaalslag te maken. In elk geval gaat het meestal om auto's die vanuit zichzelf al connected zijn. Zoals gezegd geldt dat voor alle nieuwe auto's sinds 2018, dankzij eCall. Auto's kunnen ook connected zijn omdat ze een wifihotspot aan boord hebben of omdat er een 4G-modem is om te kunnen communiceren met smartphoneapps. Daarnaast kunnen ze achteraf van connectiviteit worden voorzien, maar daar gaan we het later over hebben.
Vier categorieën
Eerst over auto's die vanaf de fabriek connectiviteit meekrijgen: Strategy&, onderdeel van PwC, verdeelt die in vier categorieën. Het schaart het eerdergenoemde OnStar-systeem van GM onder de beyond-vehicle offering-categorie. Hierbij gaat het dus om diensten die verdergaan dan de auto zelf. Andere voorbeelden van deze diensten zijn Volkswagens 'we park'-systeem, dat mensen helpt zoeken naar parkeerplekken en ze laat betalen met een smartphoneapp. Andere voorbeelden zijn autodeeldiensten en BMW's ifttt-smarthomeverbinding.
De tweede categorie draait om vehicle-centric services, ofwel diensten die binnen de auto aangeboden kunnen worden. Hiermee doelen de analisten op geavanceerde navigatiediensten die je verkeersinformatie meegeven, diensten die je meer inzicht geven in de technische staat van je auto, maar ook muziekstreaming- en gamediensten. Systemen die de alertheid van een bestuurder kunnen meten, schaart Strategy& hier eveneens onder.
De derde tak draait om vehicle features-as-a-service. Wie vroeger een auto kocht, moest immers tijdens het koopproces al aangeven welke opties die allemaal moest hebben. Dit bepaalde met welke hardware de auto werd geleverd. Wilde je bijvoorbeeld automatische ruitenwissers, dan moest je dat tijdens het koopproces aanvinken op de optielijst, anders kreeg je het niet. En achteraf inbouwen is niet altijd eenvoudig.
Autofabrikanten leveren hun auto's steeds vaker met meer hardware dan waar een klant voor heeft betaald. Het beste voorbeeld is nogmaals Tesla. Alle auto's worden geleverd met alle hardware die nodig is voor geavanceerde, zelfrijdende functies, ook als je er bij de aankoop niet voor betaalt en die functies dus softwarematig niet beschikbaar zijn. Je kunt er later alsnog voor kiezen om die opties te kopen: vehicle features-as-a-service. Tesla is hier niet uniek in, Audi doet het bijvoorbeeld ook. In het voorbeeld van Audi gaat het om abonnementen waarmee bestuurders bijvoorbeeld een grootlichtassistent, parkeerassistent, adaptieve cruisecontrol en smartphone-integratie door middel van betaling aan hun auto kunnen toevoegen.
De laatste categorie van Strategy& draait om data. Het kan gaan om bijvoorbeeld grote bedrijven met veel leaseauto's die door middel van een management- en diagnosesysteem kunnen zien wat de technische staat van hun auto's is. Een ander voorbeeld is dat een garagehouder of autobedrijf de technische staat van een auto kan zien en aan de hand daarvan onderhoudsvoorstellen kan doen. Op data gebaseerde verzekeringen vallen hier ook onder.
Dongels en autoverzekeringen
Dergelijke op data gebaseerde verzekeringen worden in Nederland al aangeboden, maar hierbij gaat het voornamelijk om verzekeringen die met dongels werken. Met deze dongels kunnen bestuurders een auto van 'extra' connectiviteit voorzien en een niet-connected car connected maken. In Nederland bieden de ANWB, Fairzekering en Voorop autoverzekeringen aan waarbij de verzekerde een OBD-dongel krijgt. Deze dongel kan in de OBD-poort van een auto worden geklikt en verzamelt dan informatie over het rijgedrag van de bestuurder. De dongel kijkt naar hoe hard je rijdt, hoe hard je optrekt, hoe je remt en hoe je in bochten rijdt. De verzekeraars doen dit door via een gps-module de locatie te bepalen en g-krachten te meten via een smartphoneverbinding.
Met deze informatie bepalen de verzekeraars een rijscore op een schaal van nul tot honderd. Hoe hoger je score, hoe beter je rijstijl is volgens je verzekeraar. Deze score is niet alleen informatief, maar kan de bestuurder geld schelen of juist geld kosten. De verzekeraar gebruikt die rijstijlscore namelijk om de prijs van een autoverzekering te bepalen. Bij bijvoorbeeld de ANWB kun je zo tot dertig procent korting krijgen op je autoverzekering.
Deze data kan echter ook tegen de verzekerde worden gebruikt. Niet alleen kan je premie lager worden als je 'netjes' rijdt, maar ook hoger als je minder netjes rijdt. Daarnaast staat in de voorwaarden van ANWB's Veilig Rijden Autoverzekering dat de verzekering opgezegd kan worden 'als je niet veilig rijdt'. Dat wil zeggen: als je in een jaar 'zes rode berichten of één zwart bericht op snelheid krijgt'. De verzekeraar geeft in de voorwaarden niet aan wanneer je die rode of zwarte meldingen krijgt; volgens de Consumentenbond wordt de verzekering opgezegd als je meer dan vijftig kilometer per uur te hard rijdt.
Je kunt stellen dat je terecht meer moet betalen of zelfs je verzekering kwijtraakt als je veel te hard rijdt, maar wat als je dat helemaal niet deed en er iemand anders achter het stuur zat? Je leende je auto bijvoorbeeld uit aan iemand of je had je auto staan bij een garagehouder of valetdienst die het niet zo nauw neemt met verkeersregels. Het zou geen slecht idee zijn om in zulke situaties de OBD-dongel uit voorzorg los te koppelen…
Overigens biedt de ANWB ook een OBD-dongel aan zonder de verzekering. Hierbij staat de rijstijlscore niet centraal, maar kijkt het bedrijf voornamelijk naar voertuiggegevens om onderhoudstips te kunnen geven. Deze dongel leest bijvoorbeeld de staat van filters en sensoren uit. Via een smartphoneapp kan de bestuurder weer worden ingelicht over eventuele, komende problemen. De ANWB zegt deze data ook te gebruiken 'voor het doen van onderzoek'.
De toekomst van connected cars
De connectiviteit voor de veiligheid zal in de toekomst alleen maar groeien vanwege autonoom rijdende auto's. Dat zegt Stan Berings, verantwoordelijk voor het Nederlandse PwC Automotive-team. "Nu gebruiken rijhulpsystemen nog sensoren als radarsystemen en camera's om te kunnen zien wat er om de auto heen gebeurt. Ze reageren dus op wat ze 'zien'. Waar autofabrikanten nu echter mee bezig zijn, is om de auto te laten communiceren met andere auto's en de infrastructuur, zoals stoplichten. Zo moeten auto's zelf kunnen rijden op basis van wat ze weten en te horen krijgen, niet op basis van wat ze zien."
Stan Berings, PwC
Berings noemt het voorbeeld van een kruispunt waarbij er een vrachtwagen van rechts komt of waarbij de bestuurder een rood stoplicht heeft. Nu moeten rijhulpsystemen nog op basis van wat ze zien reageren en bijvoorbeeld harder remmen, zegt Berings. Als deze voertuigen met elkaar en met de infrastructuur kunnen communiceren, kunnen ze hun rijgedrag eerder aanpassen en kan het verkeer vloeiender verlopen. De auto's zouden bijvoorbeeld eerder het gas kunnen loslaten of eerder en daarmee rustiger beginnen met remmen. Voor deze implementatie van connected cars is onder meer 5G belangrijk, zegt Berings, omdat hiermee sneller, stabieler internet mogelijk is met daarnaast een lagere latentie. Als auto's en infrastructuur met elkaar verbonden zijn, kunnen voertuigen sneller op elkaar reageren, is er een soepelere doorstroming mogelijk en verbruiken auto's minder brandstof of energie.
Het systeem dat Berings schetst, vereist compatibiliteit tussen alle auto's en de infrastructuur. Berings zegt dat verschillende partijen aan dergelijke platforms werken, maar dat er nog geen standaard lijkt te zijn die door veel of alle autofabrikanten omarmd gaat worden. Daarnaast zal het, ook als die standaard er is, nog decennia duren voordat álle auto's met elkaar kunnen communiceren. Auto's zijn in België en Nederland immers gemiddeld ruim tien jaar oud en het is zeer de vraag of huidige auto's geüpgraded kunnen worden naar die nog te ontwikkelen standaard. Autonome auto's zullen dan ook in de toekomst nog lang gebruik moeten maken van sensoren als radars om andere weggebruikers te zien en het is de vraag of autonome auto's ooit overgaan tot een volledig afschaffen van dergelijke sensoren.
Car2x van NXP
Voorbeelden van partijen die werken of werkten aan communicatiesystemen tussen auto's, zijn NXP, de provincie Noord-Holland en Audi. Audi's systeem wordt nu in de praktijk in de Verenigde Staten gebruikt en laat op het dashboard van een auto zien wat de optimale snelheid is om groene verkeerslichten te kunnen krijgen. Dit systeem werkt via verkeerslichten die informatie doorgeven aan gemeenten. Deze gemeenten sturen de informatie door naar Audi's partner Traffic Technology Services, die de informatie weer via 4G-verbindingen naar auto's stuurt. Het project van Noord-Holland was een proef met slimme stoplichten en connected auto's, waarbij het stoplicht onder meer langer op groen kon blijven. Bij NXP's project konden auto's onderling communiceren om bijvoorbeeld sneller te kunnen reageren op remmende auto's.
Autonoom in parkeergarages
Er zijn ook andere vormen van connectiviteit denkbaar die autonoom rijden mogelijk maken, zegt Berings. "Autonoom rijden wordt niet in één keer ingevoerd, maar dit gebeurt in stapjes. Bepaalde auto's kunnen nu al op snelwegen en N-wegen zelfstandig rijden met weinig input van de bestuurder; andere auto's kunnen zelfstandig parkeren op straat. De volgende stap kan zijn dat auto's bij een parkeergarage komen aanrijden, de bestuurder uitstapt en de auto zelf de garage inrijdt en een parkeerplekje opzoekt."
Op de IAA-beurs toonden onder meer BMW, Ford, Jaguar Land Rover, Mercedes-Benz en de Volkswagen Groep een parkeersysteem met zelfrijdende auto's. Dit systeem gebruikt sensoren in de parkeergarage om te meten waar bijvoorbeeld parkeerplekken zijn en communiceert met de auto om deze autonoom door de parkeergarage te laten rijden. "Je ziet dat de deelnemende bedrijven niet alleen keken naar het parkeren zelf, maar daarnaast andere diensten kunnen aanbieden binnen die parkeergarage. Ze hebben het bijvoorbeeld over het wassen van je auto. Dus stel, je rijdt naar een theater, je auto parkeert zichzelf en als de voorstelling klaar is, rijdt de auto schoon terug naar jou."
Met het project willen de autofabrikanten laten zien wat er mogelijk is; voor zover bekend zijn er nog geen concrete plannen om dit in de praktijk te gaan aanbieden. Voor het parkeerproject is wel een technische basis gelegd, waarbij auto's van verschillende autofabrikanten met het systeem communiceren. Deze technische basis wordt nu in een ISO-standaard gegoten, zodat andere fabrikanten met de geautomatiseerde valetparkeerdiensten kunnen werken.
Andere voorbeelden van connectiviteit zijn volgens Berings diensten die deelvoertuigen mogelijk maken, waarbij je via een app een auto kunt huren, deze kunt ontgrendelen en ermee weg kunt rijden. "Dit was snel aan het groeien, maar door covid is dit wat geremd. Je merkt dat mensen nu toch wel wat huiverig zijn om in een deelauto te stappen."
Premium-navigatieabonnementen
Software in auto's laat fabrikanten echter ook andere diensten aanbieden, zegt Berings. Zo experimenteren volgens de PwC-expert navigatiebedrijven nu met abonnementsstructuren waarbij de route mede wordt bepaald aan de hand van je abonnement. "Een navigatiebedrijf heeft dan bijvoorbeeld drie abonnementen: standaard, luxe en premium. Dan kun je bij luxe of premium bijvoorbeeld een kortere route krijgen dan bij het standaardpakket. Bij dat standaardpakket krijg je gewoon de 'gangbaarste' route. Bij Premium krijg je bijvoorbeeld informatie over de verkeerssituatie of werkzaamheden, of kun je voor alternatieve routes kiezen. Bij het duurdere abonnement zou je door middel van een spraakbericht ook kunnen aangeven dat er een restaurant op je route moet worden gereserveerd."
"Dit systeem is dan niet gekoppeld aan de auto waar je in zit, maar aan jou als persoon, als profiel. Dan zou je met jouw profiel kunnen inloggen in een andere auto en zo je duurdere navigatieabonnement kunnen meenemen. Deze navigatiediensten zouden daarnaast met andere bedrijven kunnen samenwerken. Stel, je hebt een klantenkaart bij een kledingwinkel. Dan zou je navigatiesysteem kunnen weten dat je daar graag winkelt en je een parkeerplek aangeven dicht bij die specifieke kledingwinkel."
Hoewel software in auto's voor mensen een uitkomst kan zijn, heeft de praktijk laten zien dat deze software niet per se lang ondersteund wordt. Volgens Berings zijn autofabrikanten zich hiervan bewust en proberen ze het te verbeteren. Zo proberen autofabrikanten volgens de expert zelf meer software te ontwikkelen in plaats van dat externe bedrijven dit doen. "Als je het door een extern bedrijf laat doen, ben je ook van dat bedrijf afhankelijk voor de ondersteuning. Een ander voordeel is dat als autofabrikanten het zelf ontwikkelen, ze de data ook beter zelf kunnen behouden, terwijl juist die data heel belangrijk is voor autofabrikanten."
Wegen onderhouden met autodata
Cora van Nieuwenhuizen
Connectiviteit tussen auto's en infrastructuur is niet alleen om de auto's van informatie te voorzien, maar kan ook worden gebruikt om juist die infrastructuur van informatie te voorzien, of beter gezegd: de organisaties achter de infrastructuur. Het ministerie van Infrastructuur en Waterstaat wil vanaf dit najaar informatie van auto's kunnen gebruiken om wegen beter te onderhouden. Hiervoor gaan auto's 'informatie over de toestand van de weg delen met wegbeheerders'. Het ministerie zegt met deze informatie schade of slijtage van de weg sneller in beeld te kunnen krijgen.
Volgens het ministerie is het project eerder getest met vijftienduizend auto's; met deze test kon gladheid 'tijdig' opgemerkt worden, ook in gebieden zonder weerstations. Met de informatie kon vroegtijdig worden gestrooid en worden de wegen veiliger, schrijft het ministerie. Daarnaast kan groot onderhoud mogelijk worden uitgesteld of voorkomen doordat kleine schades eerder gerepareerd kunnen worden. Het project 'stelt wegbeheerders in staat een continu en nagenoeg compleet overzicht te krijgen van het wegennetwerk, waar dat eerst alleen mogelijk was door periodieke metingen of inspecties door wegbeheerders of aannemers'. Bestuurders hoeven niets te doen om data met het ministerie te delen: "De techniek in auto's communiceert automatisch, en anoniem, met de systemen van Rijkswaterstaat." Informatie over het type auto en waar deze reed, wordt volgens het ministerie niet gedeeld, 'enkel gegevens over de infrastructuur waar onderhoud nodig is'.
Hoe de auto's gaan communiceren met het ministerie en Rijkswaterstaat, is niet duidelijk. Het ministerie zegt pas meer details te kunnen delen over het project na een lopende aanbesteding en nadat de uitvoerende bedrijven zijn gekozen. Het zegt geen persoonsgegevens te willen ontvangen, 'dus geen locatiegegevens van een individueel voertuig'.
In een Kamerbrief schrijft het ministerie dat er door internetverbindingen bij auto's 'steeds meer informatie beschikbaar is voor weggebruikers'. Daarnaast biedt data uit navigatiediensten ook 'kansen ter verbetering van de verkeersveiligheid, en voor gerichter onderhoud en beheer van wegen', staat in de brief. Uit die Kamerbrief blijkt verder dat het ministerie niet alleen naar onderhoud kijkt, maar daarnaast onderzoekt hoe data de verkeersveiligheid kan verbeteren. Zo wordt gewerkt aan verkeersveiligheidswaarschuwingen voor schoolzones en 'filestaartbeveiliging', en aan systemen die het negeren van rode kruizen boven snelwegen kunnen voorkomen. "Dit soort informatie zal in de toekomst ook zijn weg vinden naar geautomatiseerd verkeer dat zal handelen aan de hand van deze informatie."
Hoe zit het met de softwareondersteuning?
De auto van vandaag wordt weleens gezien als een 'smartphone op wielen', een vergelijking die zowel in postieve als in negatieve zin is op te vatten. Een veelgehoord nadeel van veel smartphones is immers de beperkte softwareondersteuning. Misschien krijg je twee jaar updates en upgrades, maar daarna kan het uit zijn met de pret. Er zijn smartphonefabrikanten die het beter doen, maar helaas zijn er ook die iets minder goed zijn met updates.
Datzelfde geldt voor auto's. Tesla blijft oudere auto's nog steeds van updates voorzien, al krijgen ze natuurlijk niet altijd de nieuwste functies als hiervoor krachtigere hardware nodig is. Tegelijk zijn er autofabrikanten die in het verleden op het gebied van softwareondersteuning steken hebben laten vallen. Een voorbeeld is Opel. Deze autofabrikant was ruim tachtig jaar onderdeel van General Motors, maar werd in 2017 overgenomen door PSA, het moederbedrijf van onder meer Peugeot en Citroën. GM heeft diverse automerken die veel onderling samenwerken en delen, waardoor Opel-auto's veel technieken en platforms deelden met andere GM-merken. Een voorbeeld is het eerder genoemde OnStar, dat sinds de zomer van 2015 bij Opels werd geleverd.
OnStar was een betaalde dienst die eigenaren van Opels konden aanschaffen. Het pakket bood een SOS-knop om nooddiensten sneller te kunnen inschakelen, zorgde voor wifihotspots in auto's en liet eigenaren smartphones verbinden met auto's. Eigenaren konden met de OnStar-app bijvoorbeeld zien waar hun auto was geparkeerd, wat de actieradius en wat de bandenspanning was. Bestuurders konden bellen met OnStar-medewerkers die bijvoorbeeld voertuigdiagnoses konden inzien of konden helpen met het navigatiesysteem. OnStar kon er ook voor zorgen dat de motor niet meer startte als de auto was gestolen.
OnStar bleef echter een GM-dienst, ook nadat Opel werd overgenomen door PSA. Schijnbaar was bij deze overname afgesproken dat OnStar nog enkele jaren ondersteund zou worden, maar sinds 31 december 2020 is deze ondersteuning voor Opels gestopt. Er is wel een opvolger gepresenteerd: Opel Connect. OnStar-auto's kunnen echter niet achteraf nog ondersteuning voor Opel Connect krijgen. Wifi, automatische nooddiensten, de diefstalfuncties, de OnStar-smartphoneapp: Opels moeten deze functies sinds dit jaar missen.
Mijn Volkswagen-app
Opel is geen uitzondering. Bepaalde Volkswagens kunnen overweg met de Mijn Volkswagen-app, Deze app geeft bestuurders informatie over hun auto, zoals hoeveel brandstof er nog in de tank zit en wat de kilometerstand is. In de app kunnen bestuurders ook zien waar hun Volkswagen staat en welke eventuele storingen er zijn. Verder zit er een rittenadministratie in, kunnen bestuurders onderhoudsbeurten en apk-keuringen inplannen, en zit er een rijstijlscoresysteem in dat weergeeft hoe zuinig de bestuurder rijdt.
Sinds juni laat Volkswagen echter klanten per mail weten dat ze de app niet meer kunnen gebruiken. Volkswagen Nederland laat Tweakers weten dat deze app in 2015 in Nederland is geïntroduceerd en door Volkswagen Nederland is ontwikkeld. Volgens de Nederlandse tak was er onder Nederlandse automobilisten veel vraag naar mobiele, online autodiensten. Het Duitse moederbedrijf Volkswagen kon hier niet in voorzien en daarom ontwikkelde de importeur zelf een app.
Deze app was volgens de importeur sinds 2015 'bij veel nieuwe Nederlandse Volkswagens' onderdeel van de standaarduitrusting of te bestellen als optie. De benodigde hardware kon ook achteraf ingebouwd worden bij bepaalde modellen. In de afgelopen jaren heeft het Duitse moederbedrijf echter wel geïnvesteerd in een eigen app, als onderdeel van We Connect. Alle Volkswagens die nieuw op de markt verschijnen, ondersteunen standaard We Connect, zegt de importeur. Daardoor is de vraag naar de Mijn Volkswagen-app 'sterk afgenomen'.
Omdat de vraag afnam, besloot de importeur de Mijn Volkswagen-app vanaf juni 2021 uit te faseren. Daarom krijgen Volkswagen-bezitters met zo'n Mijn Volkswagen-app sinds die maand de mail dat de app binnen enkele weken wordt uitgeschakeld. Hierbij houdt de importeur rekening met de afgesproken contractduur; kopers zouden voor 24 maanden de Mijn Volkswagen-app krijgen, daardoor kunnen sommige klanten de app langer gebruiken dan anderen.
Nog geen alternatief
De importeur zegt samen met de fabrikant te kijken of er een alternatief ontwikkeld kan worden, waarmee dus nog niet is gezegd dat er daadwerkelijk een vervangende app komt. Volkswagen zegt alle data te wissen, behalve naam en e-mailadres. Het zegt deze twee persoonsgegevens te bewaren om de klant te kunnen informeren als er een alternatief komt voor de Mijn Volkswagen-app.
Hoewel het logisch is om de Mijn Volkswagen-app niet langer bij nieuwe auto's aan te bieden, aangezien er nu een opvolger is, is het niet logisch om meteen de stekker uit de app te trekken. 24 maanden klinkt misschien als relatief lang, voor een auto is het peanuts. Auto's zijn in België gemiddeld genomen negen jaar oud, in Nederland zelfs twee jaar ouder. De Mijn Volkswagen-app werkte dus voor grofweg een vijfde van de levensduur van een auto, terwijl klanten misschien door die app zijn overgehaald om voor de auto te kiezen. Zeker aangezien consumenten in sommige gevallen moesten bijbetalen om de app te gebruiken, lijkt het zuur om zo'n relatief beperkte ondersteuning te krijgen. Daarbij zijn autofabrikanten gewend om auto's langer dan twee jaar van ondersteuning te voorzien; ook na 24 maanden kun je nog terecht bij je lokale dealer voor apk's en onderhoudsbeurten.
De privacyzorgen rondom connected cars
Tot nu toe hebben we het vooral over de 'zichtbare' onderdelen van verbonden auto's gehad, maar er schuilt ook een wat minder zichtbaar onderdeel van die verbondenheid onder de motorkap. De connectiviteit en toegenomen digitalisering van auto's betekent namelijk dat er veel meer data gegenereerd wordt. Die data kan voor autofabrikanten heel waardevol zijn, maar er kunnen ook privacyzorgen aan vastzitten.
Daarom publiceerde het Europees Comité voor gegevensbescherming EDPB in januari 2020 richtlijnen over hoe autofabrikanten en andere bedrijven moeten omgaan met persoonlijke data rondom connected cars en mobiliteitsapps. Onder deze richtlijnen valt informatie als motor-, rijgedrag- en locatiedata. Biometrische data valt hier eveneens onder. Auto's gebruiken namelijk steeds vaker data als oogbewegingen en hartslag om de bestuurder te kunnen identificeren of om de alertheid van de bestuurder te kunnen meten. Daarom is het belangrijk dat fabrikanten ook met deze data gevoelig omgaan.
Het comité merkt daarnaast op dat niet alleen autofabrikanten potentieel toegang krijgen tot deze data, maar ook aanbieders van infotainmentdiensten, zoals muziek- en verkeersinformatiediensten. Wat het comité betreft bestaat 'het merendeel' van alle data die auto's verzamelen, uit persoonsgegevens. "Zelfs als de verzamelde data niet direct verbonden is aan een naam, maar gekoppeld aan technische aspecten en functies van de auto."
De EDPB noemt hierbij het voorbeeld van data gerelateerd aan de rijstijl, rijafstanden, slijtage van onderdelen of cameradata. Hoewel veel mensen dit niet zien als persoonsgegevens, betreft het wel data die ook onder de richtlijnen van het comité vallen. De richtlijnen kijken naar persoonlijke data die in de auto zelf wordt verwerkt, data die tussen een auto en bijvoorbeeld een smartphone wordt verzonden en naar data die vanuit de auto naar bedrijven of andere organisaties wordt verzonden, zoals fabrikanten, wegbeheerders, garages en verzekeraars.
De Mercedes S-Klasse heeft sinds 2009 Attention Assist en vergelijkt sensordata met historische sensorprofielen om de alertheid van een bestuurder te meten.
Een van de privacyzorgen die het comité noemt, is dat bestuurders en passagiers niet per se op de hoogte zijn van de dataverwerking van de auto. Bij aanschaf van een auto wordt de koper, als het goed is, ingelicht, maar de koper van een auto is niet per se de bestuurder. Het kan gaan om een uitgeleende auto bijvoorbeeld of om een occasion. Bestuurders en inzittenden lopen daardoor het risico dat ze hun privacyrechten niet genoeg kunnen uitoefenen, omdat ze niet weten dat hun data wordt verwerkt.
In de richtlijn geeft het comité daarom aan dat toestemming om data te verwerken vrijelijk gegeven moet worden, waarbij deze toestemming bijvoorbeeld niet gebundeld moet zijn binnen het contract om een nieuwe auto te kopen of te leasen. Consumenten moeten dus voor specifieke doeleinden specifieke toestemming geven voordat fabrikanten en andere bedrijven deze gegevens mogen verwerken. Daarnaast moet de toestemming net zo eenvoudig in te trekken zijn als ze gegeven werd.
Tips van de Autoriteit Persoonsgegevens
Ook de Autoriteit Persoonsgegevens heeft aandacht voor connected voertuigen en geeft mensen hierover tips. Kopers wordt bijvoorbeeld aangeraden om onderzoek te doen naar de softwarekant van een voertuig alvorens over te gaan tot koop. De AP raadt aan om te kijken naar hoe een fabrikant omgaat met software-updates, zoals voor hoe lang een fabrikant deze garandeert. Ook raadt de AP aan te kijken naar de beveiliging van de systemen van een fabrikant. Consumenten krijgen ook het advies om voor aanschaf, lease of huur te kijken naar welke persoonsgegevens een fabrikant verzamelt en verwerkt.
Ook na het kopen van een auto moeten bestuurders volgens de AP waakzaam blijven. Zo is een fabrikant verplicht een auto zodanig in te stellen dat die alleen persoonsgegevens verwerkt die noodzakelijk zijn en bestuurders de keuze te geven om alleen als ze dat willen meer persoonsgegevens af te geven. De AP noemt het voorbeeld van het opslaan van vaak bezochte plaatsen of veel gereden routes, wat handig kan zijn bij het navigeren.
Bestuurders moeten er volgens de AP op letten met welke bedrijven en organisaties een autofabrikant data deelt. "Gaat u bijvoorbeeld akkoord met fabrikanten die rijgegevens delen met een verzekeringsmaatschappij?" schrijft de AP. De autoriteit raadt bestuurders tot slot aan om ook op te letten als een voertuig wordt verkocht. De auto slaat immers gevoelige data op, zoals contactpersonen van verbonden smartphones, adressen en locatiegegevens, eventuele accounts en opgeslagen rijstijlen. Eigenaren krijgen dan ook het advies om alle persoonsgegevens van connected auto's te verwijderen voordat ze de auto verkopen. Eventuele geïnstalleerde smartphoneapps kunnen volgens de autoriteit ook beter worden verwijderd.
Hyundais Bluelink-app
Arjan Kapteijn is Senior Inspecteur Systeemtoezicht bij de Autoriteit Persoonsgegevens en wijst onder meer de voertuigenbranche op haar verantwoordelijkheid voor de privacy van bestuurders. Hij was medeauteur van de eerder besproken tips van de autoriteit. Kapteijn zegt dat de Autoriteit de handleiding heeft geschreven omdat het voor kopers van nieuwe auto's niet duidelijk bleek te zijn wat voor data een auto allemaal verwerkt. "Mensen schijnen te denken dat het verzamelen en verwerken van data echt alleen in het luxe segment gebeurt, terwijl dat niet zo is. Misschien dat je alleen in de allergoedkoopste auto's geen dataverwerking zult hebben, maar verder gebeurt het nu al in veel auto's."
Hoewel we het in dit artikel voornamelijk hebben gehad over bedrijven en organisaties die data verwerken, waarschuwt Kapteijn ook voor de gevolgen van locatiedata als je een auto verkoopt. "Stel je verkoopt een auto waarvan je niet weet dat er gebreken zijn aan een dealer. Die dealer verkoopt de auto weer aan een particulier, die achter de gebreken komt. Als in die auto nog laatst bezochte locaties en je thuisadres staan, zou die koper je weleens kunnen opzoeken..."
Kapteijn waarschuwt niet alleen voor boze autokopers, maar vreest ook voor de datahonger van bedrijven. "Stel: je kunt via sensoren in de stoel meten dat iemand is aangekomen of je kunt aan de hand van locatiedata zien dat iemand in de afgelopen week vier keer bij een fastfoodrestaurant is geweest. Dan zou je op basis van die data kunnen voorstellen om naar een sportschool te gaan; dat is technisch mogelijk. We hebben gezien dat het verwerken van data met bijvoorbeeld smartphones heel hard is gegaan en we weten hoe mooi je dergelijke data aan elkaar kunt verbinden. We moeten er dan ook goed voor waken dat met auto's niet hetzelfde gebeurt."
Waar Kapteijn zich minder zorgen om maakt, is dat het uitlenen van een auto tot gevolg kan hebben dat een autofabrikant 'vervuilde' data van een persoon krijgt. "Dat zou die auto misschien kunnen zien. Als je een auto leent van iemand, verzet je de stoel en de spiegels. Waarschijnlijk is het gewicht op de stoelen dan ook anders. Een auto zou op basis daarvan kunnen zien dat er een ander achter het stuur zit en een nieuw profiel kunnen aanmaken. Hij zou bij het uitlenen dus in plaats van vervuilde data te verzamelen, juist van meer personen data kunnen verkrijgen. Dat is natuurlijk zorgelijk."
Hoe het dan echter met de toestemming zit, is onduidelijk. De autofabrikant heeft immers geen overeenkomst met de 'nieuwe' bestuurder om die data te mogen verzamelen. "Misschien zou de auto dan nog een keer toestemming moeten vragen, maar er is meer onderzoek nodig om daar antwoord op te kunnen geven."
Er zijn meer vragen waar de Autoriteit Persoonsgegevens geen antwoord op kan geven, bijvoorbeeld omdat er verder onderzoek nodig is en de AP niet zomaar onderzoeken mag starten naar de meeste automerken, omdat die hun hoofdkantoor in andere Europese landen hebben. Zo kan de privacywaakhond niet zeggen in hoeverre autofabrikanten transparant zijn over de dataverwerkingen of in hoeverre mensen ervan op de hoogte zijn. "De EDPB publiceert niet zomaar richtlijnen, dus dat geeft ook aan welk belang dit comité eraan hecht." Daarnaast is het onduidelijk of de waakhond bijvoorbeeld onderzoek doet naar het gebruik van telematicadata in rechtszaken, waar we het zo over gaan hebben. De Autoriteit Persoonsgegevens doet namelijk geen uitspraken over lopende onderzoeken en zegt ook niet of iets wordt onderzocht.
Volgens Kapteijn moeten we niet alleen waken voor privacykwesties, maar kunnen connected cars in de toekomst ook andere ethische problemen met zich meebrengen. "Je ziet dat auto's steeds meer onderling kunnen communiceren en ook met infrastructuur kunnen praten." Hiermee doelt Kapteijn onder meer op slimme stoplichten die de Nederlandse overheid op steeds meer kruispunten wil plaatsen. Hierbij communiceren naderende ambulances met de stoplichten, zodat ze automatisch groen licht krijgen als ze met zwaailicht en sirene naderen.
"Dat is natuurlijk alleen maar positief, maar wat als je een dure auto hebt die ook met die stoplichten kan communiceren? Krijg jij dan ook sneller groen licht? Het kan technisch allemaal, maar moeten we het willen? Of het project van het ministerie van Infrastructuur en Waterstaat om wegen beter te kunnen onderhouden: moeten wij als Nederlanders onze privacy opofferen zodat Rijkswaterstaat een rondje minder hoeft te rijden?"
Tesla
De genoemde privacyzorgen zijn niet alleen fictief, maar de praktijk leert al dat autofabrikanten gebruikersdata tegen bestuurders gebruiken. Hiervan is Tesla weer een voorbeeld. Deze fabrikant verzamelt nu veel data van auto's, bijvoorbeeld van Autopilot-gebruikers om met deze beelden Autopilot te kunnen verbeteren. Bestuurders moeten hier wel toestemming voor geven. Het gaat daarnaast ook om logdata die onder meer weergeeft hoe hard en vaak een auto accelereert.
Eerder klaagden twee bestuurders van twee Tesla Model S P100D's de autofabrikant aan, onder meer omdat de aandrijfassen van de twee auto's meermaals vervangen waren en weer aan vervanging toe waren. De bestuurders eisten dat Tesla de aandrijfassen nogmaals zou vervangen, anders wilden ze de koop ontbinden.
Tesla wilde dit echter niet, omdat de aandrijfassen volgens de fabrikant niet gebrekkig waren. Trillingen kunnen zich onder specifieke rijomstandigheden inderdaad voordoen, zegt de autofabrikant. Zo'n omstandigheid is bijvoorbeeld dat de bestuurder het gaspedaal vaak volledig intrapt. "Indien het vermogen van de auto vaak en volledig wordt benut, kunnen de aandrijfassen op termijn trillingen veroorzaken en sneller slijten."
Tesla vergeleek hierbij voor de rechtszaak de logdata van de twee auto's met die van twaalf willekeurige andere Tesla Model S-eigenaren. "Daaruit blijkt dat zij in vergelijking met andere Tesla-eigenaren zes en vijf keer zo vaak plankgas accelereren dan de gemiddelde Tesla-bestuurder." In de handleiding van de fabrikant zou ook staan dat snel accelereren kan leiden tot voortijdige slijtage van onderdelen. "Bovendien geeft Tesla altijd aan zijn klanten door welk effect hun rijgedrag heeft op de auto", geeft de fabrikant aan. De rechter gaf uiteindelijk Tesla gelijk en zei dat de fabrikant de aandrijfassen niet hoeft te vervangen.
Conclusie
Wie nu een nieuwe auto wil kopen, ontkomt niet aan enige vorm van connectiviteit. Bij goedkopere modellen gaat het waarschijnlijk niet veel verder dan het verplichte eCall, maar hoe duurder de auto, hoe meer connectiviteit. Het kan om 'duidelijke' connectiviteit gaan, zoals een wifihotspot in je auto, een geavanceerd navigatiesysteem of auto-opties die met een abonnement aangeschaft kunnen worden. Die connectiviteit kan ook een stuk minder duidelijk zijn als het bijvoorbeeld gaat om diagnostische data die naar de autofabrikant wordt teruggestuurd.
Het is dan ook belangrijk om bij het kopen van een nieuwe auto te letten op die connectiviteit. Wat heb je er als bestuurder aan, maar ook: wat doet de autofabrikant met jouw data? Hoe makkelijk kun je die data laten verwijderen, hoe eenvoudig krijg je inzicht in die data? Zoals Kapteijn al zegt: "Je moet nu niet alleen meer kijken naar de mooie lijnen van een auto, maar ook kijken naar wat ze met je data doen."
Dat we er niet zomaar van mogen uitgaan dat die data alleen voor 'positieve' doeleinden kan worden gebruikt, is inmiddels duidelijk. Er zijn legio voorbeelden te bedenken van hoe het delen van locatiedata nare gevolgen kan hebben. Daarnaast heeft Tesla al laten zien dat gedeelde data in de praktijk tegen een boze klant gebruikt kan worden. Er zijn echter ook andere zorgen te bedenken. Zijn al die datastromen voldoende beveiligd? Kan die data onderschept worden en zijn auto's zelf voldoende beveiligd tegen malafide hackers? En hoe zit het met de softwarematige ondersteuning van al die functies?
Connected cars beloven ons auto's, infrastructuur en smartphones die meer met elkaar verbonden zijn. Dit moet leiden tot betere veiligheid, efficiënter wegbeheer en betere infotainment in een auto. Als we niet voldoende waakzaam zijn, kunnen connected cars echter ook een negatieve kant laten zien. Die pluspunten kunnen ten koste gaan van onze privacy. Of, zoals Kapteijn zegt: dertig jaar geleden gaf de auto ons vrijheid; we moeten opletten dat de connected car ons niet een stukje vrijheid afneemt.
Zelfs als een fabrikant/importeur/garage de gegevens goed verwerkt rij je tegenwoordig rond in een auto die zich adverteert aan de wereld: allerlei sensoren zijn draadloos (het zijn zenders) en ze gebruiken waarschijnlijk een ID. Bluetooth is vaak identificeerbaar, er is NFC. Er staan kastjes langs de weg en in steden die deze signalen opvangen en zodoende bewegingen registreren. Feitelijk worden zo personen gevolgd, wat niet mag zonder voorafgaande toestemming.
Smartphones zijn beter beveiligd met een niet constante Bluetooth ID dan veel andere apparaten en ook auto's. Bij smartphones kun je zenders zoals Bluetooth uitschakelen, en dat kan bij een moderne auto zelden. Dan moet je drastische maatregelen nemen om privacy te hebben: voeding naar GPS loskoppelen, SIM, Bluetooth en RFID sensoren verwijderen. Dat is niet zoals het hoort natuurlijk. Uitgaande van privacy-by-design moet er een knop op de auto zitten waarmee alle privacy gevoelige data zoals GPS, rijtijden, telefoongegevens, accounts, computergebruik worden verwijderd, ook data die al is opgehaald en elders is opgeslagen (en gedeeld!) zou moeten worden verwijderd. ID's op zenders moeten variabel zijn.
Je hebt het recht de verzamelde data te laten verwijderen, maar dat is een slappe oplossing waarbij er geen enkele garantie is voor consumenten dat dit ook daadwerkelijk gebeurt. Zeker bij gevallen waarbij data is gedeeld met andere een groot aantal partijen die dat vervolgens niet voor zichtzelf houden.
Privacystatements zijn vaak uitermate vaag, soms aantoonbaar fout en waardeloos.
Er zijn maar weinig draadloze sensoren in een wagen. De enige die mij te binnen springt is de TPMS sensor en die heeft een bereik van centimeters, net zoals vele NFC devices trouwens. Het is bijna altijd goedkoper en betrouwbaarder om een bedrade sensor te gebruiken dan een draadloze, dus dat laatste probeerd men zoveel mogelijk te vermijden.
Het enige BT apparaat in je wagen is je infotainment systeem zodat het gekoppeld kan worden met je telefoon. En zelfs dan vaak alleen maar te vinden op het moment dat je het aan het paren bent met je telefoontoestel.
Er staan kastjes naast de weg, en weet je wat die uitlezen? Je nummerplaat. Of soms liggen er asentellets op de weg, je weet wel, wanneer het lijkt alsof er 2 stalen kabels op het wegdek zijn gespannen. Dat is puur om te tellen hoeveel voertuigen erover rijden. Niet meer dan dat.
Waar heel dit artikel over gaat is dat fabrikanten gebruikmaken van de internetverbinding die steeds meer wagens hebben om data terug naar de fabriek te sturen. Dat is data die de wagen op zich sowieso moet verwerken en dat kan je niet uitschakelen. Wel ben ik van mening dat jij, als eigenaar van die wagen, de keuze moet hebben om die data al dan niet door te sturen en dat jij moet kunnen bepalen welke data er wordt doorgestuurd.
Ik ben ook benieuwd om te horen of dit kan worden afgedekt door de GDPR omdat een wagen op zich niet persoonsgebonden is en vele van die data dat ook niet is. Een fabrikant heeft vaak geen enkele weet van wie eigenaar is van een wagen (de meeste merken verkopen niet rechtstreeks aan de consument maar gaat van fabrikant -> importeur -> dealer -> consument) en zelfs als je de eigenaar kent weet je nog altijd niet wie er wanneer mee rijdt want vele wagens worden door meerdere personen gebruikt.
Dat beeld klopt niet. Tegenwoordig is veel op afstand bestuurd. Bijvoorbeeld: airco, bandenspanning (10mW), verwarming (25mW), immobilizer, keyless entry (25mW), remote control key (25mW), deur control unit, central control unit, wireless charger, Car2X (2W), diverse driver assist functies via allerlei technieken zoals WiFi (100mW), Bluetooth (10mW), RFID, NFC. Deze cijfers zijn van toepassing voor een VW ID.4. De zenders zijn tamelijk krachtig, vaak krachtiger dan Bluetooth. Kijk maar eens in de handleiding van een VW ID.4. VW neemt privacy serieuzer dan veel andere fabrikanten; ze zijn openhartiger over wat er in de auto's zit dan veel andere fabrikanten. Deze auto heeft vergeleken met veel andere moderne auto's betere privacy settings, maar nog niet voldoende.
Kastjes langs de weg vangen Bluetooth en andere zenders op. In de verzonden data is vaak een ID aanwezig. Dit wordt uitgevoerd door diverse commerciële partijen in Nederland (voorbeeld). Zo volgen gemeenten en andere partijen mensen. Dat is overigens vaak niet legaal.
Zoals duidelijk aangegeven: dit komt bovenop de dataverzameling door de fabrikant die via smartphone technieken en lokaal uitlezen worden verkregen. Je zult dus beide moeten aanpakken om privacy te verbeteren.
[Reactie gewijzigd door mrmrmr op 23 juli 2024 23:47]
Dat een auto veel onderdelen heeft die op afstand te besturen zijn wil niet zeggen dat die ook data uitzenden. De sensoren zijn bijna altijd bedraad aangesloten op een centraal systeem. Draden zijn immers toch nodig voor de stroomvoorziening. Er is geen enkele sensor die een heel autoleven (15 jaar) op een batterij kan werken.
De kastjes langs de weg die de sensordata uitlezen zijn onzin en mag je onder de vele complot-theoriën rekenen. Het enige wat kastjes langs de weg zouden kunnen doen is aan de hand van blue-tooth en/of wifi signalen tellen en daarmee een schatting maken van het aantal auto's wat langskomt. Het blijft een schatting, want een auto (met inzittenden) kan meerdere signalen uitzenden.
Mobile telefoons zijn haast niet meer te volgen omdat het mac-adres wat ze doorgeven regelmatig wisselt. Hoe dat bij auto's zit weet ik niet, dat heb ik (nog) niet getest.
Toegang tot de sensordata krijg je alleen als je contact maakt met het systeem van de auto. Daar zit gelukkig een stuk beveiliging in. De centrale computer van de auto maakt alleen contact met de aangemelde devices. Die hand-shaking duurt even, waardoor kastjes langs de snelweg zeker te weinig tijd zullen hebben. In de garage kan men jouw sensoren niet draadloos uitlezen, maar moet men een fysieke koppeling maken door een kabel in te pluggen.
De dynamische bewegwijzering uit jouw voorbeeld volgt helemaal geen mensen, auto's of personen. Dat kan ook niet meer omdat moderne telefoons geen vast mac-adres meer uitzenden. Je zou al een app op de achtergrond moeten draaien om wel een vast ID door te kunnen geven, of het netwerk moet jouw kennen.
Netwerken als wat jij in je voorbeeld aanhaalt zijn helemaal niet ingericht om mensen (telefoons) te volgen, maar tellen slechts het aantal devices wat langs komt. Aan de hand daarvan kan men de drukte bepalen en als je dat van meerdere punten combineert kan je uit de data de verkeersstromen halen. Als je daar je bewegwijzering en verkeerslichten op aansluit kan je de verkeersstromen ook proberen te beïnvloeden. Het is echt een poging om een verkeersstroom te beïnvloeden, want veel mensen rijden gewoon hun vaste route of volgen hun navigatiesysteem zonder op de wegwijzers te letten. Dit soort systemen werkt voorlopig nog vooral om het parkeren te sturen.
Volgen van individuele auto's vraagt veel opslagruimte, zorgt voor veel dataverkeer en vraagt veel computerkracht. Er zijn nauwelijks partijen te bedenken die daarin geïnteresseerd zijn en daarmee is het commercieel gewoon niet aantrekkelijk om zoiets uit te rollen.
De overheid (lees politie) heeft al genoeg andere mogelijkheden om telefoons en auto's te traceren via de providers en de vele camera's langs de (snel)wegen. Gelukkig hebben ze wel toestemming van de officier van justitie nodig om een auto of telefoon te mogen volgen.
Je begrip van de techniek is niet correct. Bluetooth op apparaten anders dan moderne smartphones zenden vaak een identieke ID uit. Dat is een programmatische functie. Een zender is publiek. Het stuurt data uit, met ID of andere identificeerbare gegevens zoals een probe request voor een netwerk. Er is vaak géén handshake nodig, bijvoorbeeld elk WiFi pakket heeft een MAC adres als afzender. Uiteraard kun je met een ID mensen volgen. Auto's hebben doorgaans dezelfde berijder.
Dat er kastjes langs de weg en andere plaatsen zijn is al meer dan 10 jaar een feit. Door te kijken naar de ID's van onder andere Bluetooth en WiFi en ze te vergelijken kunnen ze zenders volgen en zodoende de snelheid van het verkeer bepalen. In AVG termen heet dat verwerken van persoonsgegevens, want die ID's horen bij personen. Voorafgaande toestemming voor het verzamelen van dergelijke zender ID's voor het volgen van mensen is doorgaans vereist zegt de Autoriteit Persoonsgegevens. Als ze alleen de snelheid wilden meten had dat veel simpeler gekunt met een radar of verkeerslussen. Dat is privacy by design zonder privacy-invasief te zijn. Daarvoor is geen toestemming vereist.
Nogmaals: autofabrikanten zouden autogebruikers de keuze moeten geven of ze volgbare zenders toepassen/aanzetten of niet. Helaas gebeurt dat nu niet of niet voldoende.
Overigens zitten er vaak kwetsbaarheden in systemen in auto's. Ze checkten bijvoorbeeld niet of een versleutelingscertificaat wel klopt waardoor man-in-the-middle aanvallen eenvoudig uit te voeren zijn bij de helft van de apps (Kamkar 2016). Wachtwoorden werden in plain text.verzonden. Daarmee kan bijvoorbeeld een auto worden gestolen (met alle lokale data) door de login gegevens te onderscheppen en de auto via een app te openen. Er zijn nog een groot andere kwetsbaarheden ontdekt in auto's en vaak is draadloze communicatie erbij betrokken.
Ik werk zelf met deze technieken en ik ken de (on)mogelijkheden, ook als het gaat om smart-city toepassingen.
Blue tooth is zo langzamerhand niet meer te gebruiken. Met de komst van sport-trackers/smartwatches en draadloze oortjes. De laatste tijd komen daar ook nog eens de trackers bij die je aan je sleutelbos kunt hangen en een aantal merken van elektrische fietsen hebben die ook al ingebouwd. Hierdoor is het aantal signalen dermate toegenomen dat dit een overschot aan data creëert.
Een bluetooth signaal vanuit een auto is dermate zwak dat dit niet te gebruiken is. Metaal en getint glas zijn immers uitstekende materialen om een BT signaal te blokkeren. Auto's zelf hebben over het algemeen alleen een BT ontvanger aan boord voor de keyless entry. Daarnaast is er een BT verbinding beschikbaar voor een handsfree-set. Zodra die in gebruik is, is dat signaal niet meer te gebruiken. Vanaf BT versie 4 wordt het ID in een actieve verbinding al versleuteld. Je kan dan alleen nog merk en type opvangen, maar dat is niet uniek.
WiFi is wel op te vangen, maar zodra een telefoon een actieve verbinding met een router heeft wordt het signaal versleuteld en kan je er met een kastje niets meer mee. Routers (inclusief telefoons die de hotspot actief hebben) zijn de enigen die nog een vast ID (mac adres) rondzenden. Sinds Android 8 wordt door telefoons al standaard een wisselend Mac-adres uitgezonden. Ook iPhones zenden een wisselend Mac-adres uit.
In smart-city oplossingen ben ik de vraag naar het volgen van personen nog nooit tegengekomen. Het gaat dan vooral om verkeersstromen, maar daarvoor zijn (ruwe) aantallen voldoende. Daarbij wil je ook beslist niet dat je verschillende verkeersstromen (auto's, fietsers en wandelaars) samen gaat voegen. Bij BT en WiFi tracking kan je geen onderscheid tussen die stromen maken, dus zijn die niet eens bruikbaar.
WiFi-tracking wordt wel nog steeds gebruikt in winkels en winkelgebieden. Daar kan men inderdaad personen volgen, maar niet meer aan de hand van mac-adressen, maar door de positie uit te peilen. Zodra jij buiten het gemonitorde gebied komt en later het gebied weer binnenkomt, dan wordt jij niet meer als dezelfde persoon (telefoon) herkend.
Vervelender wordt het als je een keer een verbinding hebt gemaakt met een openbaar netwerk van een winkelcentrum. Dan kan je natuurlijk wel herkend worden. Hetzelfde geldt als je een app van een winkel, winkelketen of winkelcentrum gebruikt. Dan kan men ook precies je gangen nagaan.
Er zijn (helaas) ook systemen actief die met camera's werken. Met beeldherkenning (kenteken of gezicht) kunnen ze inderdaad mensen volgen.
Met detectielussen kan men auto's ook heel goed volgen. Het signaal van elke auto is namelijk uniek. In België zijn al voorstellen gedaan om dit ook te gaan doen!. Het signaal van je auto kan je overigens gemakkelijk veranderen. Je hoeft maar een boodschappentas of sleutelbos te verplaatsen en het signaal veranderd voldoende om de herkenning te verstoren.
Langs de openbare weg hebben de kastjes bijna altijd een andere functie dan het tellen van mensen.Ze volgen er zeker geen personen mee. Als je nog steeds je twijfels hebt, dan daag ik je uit om met foto's van dergelijke kastjes te komen.
Als je kijkt dat in moderne wagens je steeds meer je 'persoonlijke' voorkeur kan instellen, zogezegd om je een betere rij-ervaring te geven zoals voorkeur voor je lievelingsmuziek/radio, temperatuur in de auto, kleur van de lichtjes in je dashboard, ... Dan weten de autoconstructeurs al weer heel wat meer informatie over je.... en hoeveel mensen er met een bepaalde wagen rijden...
Zo'n ID uitwisselen kan soms ook erg handig zijn (en een variabel ID is dan potentieel nadelig). Bijvoorbeeld snelladers als die van Fastned (via CCS) en de Tesla Supercharger herkennen jouw auto en kunnen daarom jou direct factureren zonder dat je je laadpas hoeft te gebruiken (inpluggen en laden dus).
Maw, sniffen en faken. Ism een nep nummerbord zou je dan dus ‘gratis’ kunnen tanken. 2fa via de app van de bestuurder wordt dan rapide ingevoerd en had je dus net zogoed de tankpas kunnen blijven gebruiken
dat kan perfect via de conectors gebeuren toch ?
nu zit er ook al communicatie in betreffende batterij lading, vermogen, ....
dan een facturatie ID meegeven moet redelijk simpel zijn. en dat is niet zo maar te sniffen.
Privacy bescherming is belangrijk maar waar ik een groot voorstander van ben is invoering van een "black box" in auto's net zoals dat in verkeersvliegtuigen gebeurt. Bij een ongeluk kunnen de gegevens van alle betrokken auto's uitgelezen worden waardoor de veroorzaker snel vastgesteld kan worden. Een roekeloze bestuurder zal door dit systeem zich wel twee keer bedenken en aansporen tot een veiliger weggedrag. Dit verhoogt de veiligheid op de wegen.
sorry maar hier ben ik helaas een pessimist in.
Dergelijke chauffeurs zullen zich niet aanpassen omdat er een BB in zit.
"Want ik ben een ultra goeie uber piloot en kom geen ongelukken tegen" zit zwaar in hun mindset.
om hun gedag aan te passen moeten ze er dus al een paar keer tegen gelopen hebben.
"Een roekeloze bestuurder zal door dit systeem zich wel NA 2-3 ongelukken, twee keer denken en aansporen tot een veiliger weggedrag"
Het is jammer dat in dit artikel de noodzaak van die connectiviteit zo summier wordt behandeld. Het wordt genoemd dat veel data wordt gedeeld, maar waarom wordt er niet ingegaan op de manieren waarop je de controle terug kan nemen over je eigen auto?
Verder zou het ook wel een goed idee zijn geweest om eens wat verder te kijken naar de manieren waarop je het delen van gegevens zou kunnen beïnvloeden. Welke maatregelen kan je nemen om bij een willekeurige auto alleen aan de wettelijke eisen te voldoen, maar verder niks te versturen?
Verder mis ik compleet het onderwerp connectiviy en security. Een onderwerp waar de laatste jaren veel om te doen is. Hoe kan je de security van je auto verbeteren.
Ten slotte: Dit is nog steeds tweakers, dus het tweaken van je auto zou toch centraal moeten staan lijkt me.
[Reactie gewijzigd door ocf81 op 23 juli 2024 23:47]
Wat ik ook mis in het gedeelte over het gebruik van data door verzekeraars: wie bepaalt wat " veilig" en "goed" is? Wat nu als ik consequent 20 km/u onder de toegestane snelheid rijd, is dat dan veilig en goed? Dacht het niet...
De reset mist ook vaak. Heb sinds 2016 een flink aantal nieuwe connected auto’s gehad (VAG en BMW), nadat ik de auto had ingeleverd of ingeruild kon ik nog maanden lang de auto op afstand ontgrendelen, alarm af laten gaan, ontdooien (standkachel), locatie bepalen, etc. OnStar was zelfs zo gek (niet mijn eigen auto) om de auto te starten bij een verloren sleutel (dus geen sleutel in of bij de auto, wel wat verificatievragen, uiteindelijk de sleutel teruggevonden op een parkeerplaats van een supermarkt).
Koop je of lease je een gebruikte wagen die “connected” is? Reset alles!
Definieer alles..Er blijft altijd wel iets achter bij het terugzetten naar de fabrieksinstellingen. En er voor zorgen dat er geen data wordt verzameld lukt bij moderne auto's meestal ook niet.
Wat ik nog vele malen erger vind is dat je functionaliteiten kan verliezen als de fabrikant de stekker er uit trekt.
En waar zit zo'n 4G modem? Is dat een aparte unit, zit het in een ECU gebouwd? Wat gebeurd er als het modem defect raakt? Mag jij dan als klant betalen voor de datahonger die de fabrikant heeft?
Wat gebeurd er als je er een stuk lood om de unit wikkelt?
Ik snap dat deze vragen afhankelijk zijn per merk, model en zelfs uitvoering en wellicht onmogelijk te beantwoorden zijn, maar het zijn wel zaken welke in mij op komen.
Volgens de AVG/GDPR mag een bedrijf alleen met explicite toestemming persoonsgegevens verzamelen. Je rijgedrag (zeker gecombineerd met locatie gegevens) valt daar al snel onder. In Tesla’s zit in de instellingen een knop voor deze toestemming. Die kan je uitzetten. Als dat bij andere merken niet zo is dan kan je daar over een klacht indienen bij de fabrikant.
Ik vind het jammer dat dit (zeer relevante) aspect in het artikel onderbelicht blijft.
Wat vreemd is is dat blijkbaar de fabrikant over de data kan beschikken. Het is mijn auto dus ik bepaal wie en wat er met die data gebeurt.
Van Microsoft weet je dat zij eigenaar blijven van de software en dus aanpassingen mogen doorvoeren maar een gekochte auto door mij geeft de fabrikant geen rechten om de autosoftware aan te passen.
Zogauw je de software gaat gebruiken moet je instemmen met de gebruiksvoorwaarden. Bij Volkswagen is dat een document van ongeveer twee volgeschreven pagina's. Doe je dat niet, dan krijgt de fabrikant niet veel meer dan kilometerstanden en onderhoudsdata te zien. Dat zijn fde gegevens die er ook kwamen als je met een 'oude' auto bij de dealer kwam. Wat wel is, is dat sommige nieuwe onderdelen bij de fabriek aan- en oude afgemeld moeten worden. Dat is dan een antidiefstalmaatregel (die zo nu en dan ook weer gekraakt wordt). De bedoeling daarvan is dan bijvoorbeeld diefstal van airbags tegen te gaan.
Ik werk met een groot Duits automerk en wat ze aan data verzamelen is schrikbarend. Per keer dat je de auto aanzet kan het instructies ontvangen om iets anders te meten, en dit vervolgens door te geven aan de fabrikant. De ene keer bijvoorbeeld inderdaad hoe je je gaspedaal gebruikt, de andere keer wellicht hoe de ophanging zich gedraagt. Alles wat gemeten wordt in de auto wordt teruggezonden voor dingen als voorspellend onderhoud en nieuwe productontwikkelingen etc etc etc. Dit is al jaren zo.
Wat ik ook een beetje mis is het aspect van data en de overheid.
Ik kan mij voorstellen dat locatiegegevens van de auto samen met wat biometrische gegevens van de bestuurder/inzittenden een natte droom is voor een AIVD, MIVD of de politie.
Ander dingetje is lokatie +snelheid. Waarom moeilijk doen met agenten, fotocamera's en andere kostbare apparatuur om snelheidsovertredingen te constateren, als je als overheid die gegevens gewoon van de auto zelf kan krijgen? Plus dat de pakkans richting de 100 procent gaat.
Nee, ik zie dat gezien de ontwikkeling van onze politici niet met veel vertrouwen tegemoet.
/i/2004605778.png?f=imagenormal)
:strip_exif()/i/2004026436.jpeg?f=imagenormal)
:fill(white):strip_exif()/i/2004605794.jpeg?f=thumblarge)
:fill(white):strip_exif()/i/2004605812.jpeg?f=imagemedium)
:strip_exif()/i/2004605818.jpeg?f=imagenormal)
:strip_exif()/i/2004609078.jpeg?f=imagegallery)
:strip_exif()/i/2004609090.jpeg?f=imagenormal)
:strip_exif()/i/2004605894.jpeg?f=imagenormal)
:strip_icc():strip_exif()/i/2005231830.jpeg?f=fpa_thumb)
/i/2005045344.png?f=fpa_thumb)
:strip_icc():strip_exif()/i/2004919872.jpeg?f=fpa_thumb)
:strip_exif()/i/2003140660.jpeg?f=fpa)
:strip_exif()/i/2004340736.jpeg?f=fpa)
/i/2001963285.png?f=fpa)
/i/2000900259.png?f=fpa)
/i/1210760958.png?f=fpa)
/i/1252847274.png?f=fpa)
/i/1235573364.png?f=fpa)
:strip_exif()/i/2000614887.jpeg?f=fpa)
/i/1227002693.png?f=fpa)
/u/216161/crop5daf72732a011.png?f=community){kind=small}
:strip_icc():strip_exif()/u/78725/train-icon3.jpg?f=community){kind=small}
:strip_exif()/u/467778/crop5d7a5dd1f296a.gif?f=community){kind=small}
/u/24970/tesla_avatar.JPG?f=community){kind=avatar}
:strip_icc():strip_exif()/u/259705/AC.jpg?f=community){kind=small}
:strip_exif()/u/5722/ocf81_avatar_3.gif?f=community){kind=avatar}
:strip_exif()/u/119562/gunther.gif?f=community){kind=small}
:strip_exif()/u/618819/crop5d28c7ce75645_cropped.gif?f=community){kind=small}
:strip_icc():strip_exif()/u/468594/crop5e1ebafed873c_cropped.jpeg?f=community){kind=small}
:strip_exif()/u/84481/crop55f2cc178a988_cropped.gif?f=community){kind=small}
/u/123066/crop5db977bf69322.png?f=community){kind=small}
/u/112537/crop5e54218d79906_cropped.png?f=community){kind=small}
:strip_icc():strip_exif()/u/16/logo80.jpg?f=community){kind=logo}