Overvågningsfirma vil sælge bilers lokation i realtid over hele verden

18. marts 2021 kl. 10:0021
Overvågningsfirma vil sælge bilers lokation i realtid over hele verden
Illustration: weyo/Bigstock.
En overvågningsvirksomhed i USA tilbyder kunder indsigt i op mod 15 mia. bil-lokationer i næsten alle verdens lande i realtid. Teknologien egner sig godt til militære operationer, skriver man i et dokument, men man har endnu ikke solgt tjenesten til det amerikanske militær.
Louise Olifent
Artiklen er ældre end 30 dage
Manglende links i teksten kan sandsynligvis findes i bunden af artiklen.
Louise Olifent

Den amerikanske virksomhed Ulysses, der specialiserer sig i overvågningsteknologi, har indsigt i flere milliarder bil-lokationer fra næsten alle verdens lande i realtid, og den tjeneste vil man sælge til det amerikanske militær.

Det skriver Vice.

»Ulysses kan tilbyde vores kunder muligheden for at geolokalisere køretøjer i næsten alle verdens lande på nær Nordkorea og Cuba i realtid,« skriver virksomheden i et dokument, som Vices online-magasin Motherboard har fået indsigt i.

Ifølge firmaet, har man endnu ikke solgt tjenesten til myndighederne, men dokumentet understreger, at teknologien kan forbedre militære operationer og reducere omkostningerne og risiciene ved efterretning og overvågning.

Artiklen fortsætter efter annoncen

Ifølge Vice er nogle forbrugere uvidende om den mængde data, moderne biler indsamler om dem. Informationer om motortemperatur og sikkerhedsseler bliver sammen med lokationsdata sendt til bilproducenten eller tredjeparter.

I dokumentet fremgår et billede, der viser 25.000.000 bilers lokation i Rusland, Tyrkiet og omegn. Det skal illustrere, at man som kunde kan vælge blot at analysere én eller flere millioner bilers lokation samtidig. Du kan se billedet i artiklen hos Vice.

Ulysses har hovedkontor i Charleston, South Carolina, og har tidligere solgt tjenester til det amerikanske militær.

Rettelse d. 19/3 2021 klokken 08.57: Tidligere har der i underrubrikken stået: »En overvågningsvirksomhed i USA tilbyder kunder at geolokalisere over 15 mia. biler i næsten alle verdens lande i realtid.« Det er nu rettet til: »En overvågningsvirksomhed i USA tilbyder kunder indsigt i op mod 15 mia. bil-lokationer i næsten alle verdens lande i realtid.« Derudover stod der tidligere i brødteksten: »(...) kan lokalisere mere end en milliard biler fra næsten alle verdens lande (...)«, som nu er ændret til: »(...) har indsigt i flere milliarder bil-lokationer fra næsten alle verdens lande (...)«

Fokus
Emner
21 kommentarer.  Hop til debatten
Denne artikel er gratis...

...men det er dyrt at lave god journalistik. Derfor beder vi dig overveje at tegne abonnement på Version2.

Digitaliseringen buldrer derudaf, og it-folkene tegner fremtidens Danmark. Derfor er det vigtigere end nogensinde med et kvalificeret bud på, hvordan it bedst kan være med til at udvikle det danske samfund og erhvervsliv.

Og der har aldrig været mere akut brug for en kritisk vagthund, der råber op, når der tages forkerte it-beslutninger.

Den rolle har Version2 indtaget siden 2006 - og det bliver vi ved med.

Køb abonnementFå prøveabonnement

Jobs

Dine job
Vis alle

Fortsæt din læsning

Debatten
Log ind eller opret en bruger for at deltage i debatten.
settingsDebatindstillinger
22
Henning Wangerin
29. april 2021 kl. 09:55

I princippet kan man bare skrue antennen af … bortset fra hvis bilen kræver kontakt til producenten for at køre

Så er det vel en defekt?

Men du har vel læse EULA inden du startede bilen første gang? Eller rettere inden du købe bilen.

Som en anden skriver kan det løses med en dummy-load, så bilen bare tror at der ingen signal er.

Spørgsmålet er så om den bliver ved med at viker uden nogen forbindelse overhovedet.

(eller downloade fx maps).

Hvorfor skal den hente data til den skod-app?

Jeg foretrækker 100% osmand, som kan hente kort ned, så der køres offline.

  • more_vert
    • insert_linkKopier link
21
Børge Svingalius
20. marts 2021 kl. 15:17

men det skal også skiftet på et tidspunkt, og det bliver den, og så fanger bordet.

Jeg mener at have læst et sted at der findes initiativer/værksteder der specialiserer sig i at afmontere/disable disse overvågningsforanstaltninger - ikke at det løser det strukturelle/kulturelle problem men måske problemet med dit næste bil-køb :)

btw, jeg har startet en Discord-kanal, man kan joine hvis man vil snakke løst og fast om overvågning. Indtil videre er vi meget få, og der er ikke noget reelt indhold - men som med alle chatrum kommer det jo med brugerne :)

https://discord.gg/7N4jsPD2

  • more_vert
    • insert_linkKopier link
19
Thomas Larsen
19. marts 2021 kl. 17:36

"Men det burde være nemt at disable. I princippet kan man bare skrue antennen af … bortset fra hvis bilen kræver kontakt til producenten for at køre (eller downloade fx maps)."

Jeg ved ikke hvad nye biler kræver, men uConnect infotainment systemet i min 2014 Jeep brokker sig heeeelt vildt og nægter at fungere til nogetsomhelst hvis GSM antennen bliver afbrudt.

Heldigvis er det nemt klaret ved at erstatte antennekablet med en dummyload i form af rn pigtail med en 10 kOhm modstand.

  • more_vert
    • insert_linkKopier link
18
Michael Cederberg
19. marts 2021 kl. 15:02

Og det er nærliggende at tro, at de muligheder vil blive udnyttet til andet end "an actual crash taking place".

Men så kommer det i karambolage med EUs GDPR lovgivning. Og selv hvis de har en god grund til at indsamle telemetri – fx for at kunne lave predictive maintenance – så vil det være imod EU lovgivning at flytte sensitive information ud af EU. Jeg har svært ved at se at GPS koordinater ikke skulle være sensitive …

Men det burde være nemt at disable. I princippet kan man bare skrue antennen af … bortset fra hvis bilen kræver kontakt til producenten for at køre (eller downloade fx maps). Heldigvis er tyskerne endnu mere paranoide end os så mon ikke det kommer til at hænge sammen.

PS: I øvrigt burde der være en lampe i bilen der viste når bilen kommunikerede med omverden. Det samme når microfonen er tændt. En lampe der wiret sådan at den ikke er software styret. Det samme princip burde findes på computere, mobiltelefoner, etc.

  • more_vert
    • insert_linkKopier link
17
Tobias Skytte
19. marts 2021 kl. 09:49

Gad vide hvor GDPR er henne I denne sammenhæng?

Godt man er kørende i en klassiker fra 1979... V8 er også bare bedre..

  • more_vert
    • insert_linkKopier link
16
Christian Nobel
19. marts 2021 kl. 09:46

Hvordan fungerer eCall i praksis?

Det må jo nødvendigvis fordre en eller anden form for mobilforbindelse, men det kræver jo et sim kort af en eller anden slags.

Teknisk set kan der sagtens bruges eSIM, men en eller anden skal betale regningen - hvem gør det?

Og hvem er abonnementsordningen lavet hos, og hvad hvis den MVO ikke er der i morgen?

Som en OT bemærkning, til dem der kunne tænke sig at rode med IOT, så har jeg fundet frem til dem her, som tilbyder et vanvittigt billigt kort med lang brugstid (med meget lille datamængde):

https://1nce.com/en/

  • more_vert
    • insert_linkKopier link
14
Thomas Nielsen
19. marts 2021 kl. 08:58

Ja, der er ingen tvivl om at disse data giver nogle forrygende heat-maps til "taktisk" brug, og på den måde er det ret ligegyldigt om vi hver især fravælger (hvis man kan) eCall-enheder og lignende, for hvis bare flertallet har dem, virker systemet.

  • more_vert
    • insert_linkKopier link
13
René Nielsen
19. marts 2021 kl. 08:34

Hvad skal det amerikanske militær bruge lokationen for en bil i et andet land til? Afsløre en hemmelig bunker? Sende en eksplosiv hilsen?

I gamle dage (1980’erne) optog man radarbilleder på en VHS-videobåndoptager og derefter afspillede optagelsen hurtigt. På den måde fandt man bunkere og andre godt skjulte installationer fra luften. Man kiggede simpelthen efter trafikmønstre.

Tiden med VHS-videobåndoptageren er nok røget på det lokale egnsmuseum, men metodikken bruges i dag og alle signaler kan bruges. F.eks. bruges fitness trackere i mobiltelefoner til at kortlægge hemmelige militære baser.

  • more_vert
    • insert_linkKopier link
12
Bjarne Nielsen
19. marts 2021 kl. 08:09

og om alle har overvågning er nok tvivlsomt.

Hvem prøver du at berolige - dig selv eller os?

Biler med netopkobling er et sikkerhedsmæssigt mareridt. Og det er i praksis umuligt at undgå. Som Bruce Schneier har sagt ved flere lejligheder:

And unconnected options are increasingly hard to find. In 2016, I tried to find a new car that didn’t come with Internet connectivity, but I had to give up: there were no options to omit that in the class of car I wanted.

Så selvom det ikke er alle biler, så er det nok i praksis meget tæt på.

Og det er ikke kun netopkoblingen, som er et problem - lad mig igen henvise til Bruce Schneier:

Remember, a modern car isn’t an automobile with a computer in it. It’s a computer with four wheels and an engine. Actually, it’s a distributed 20-400-computer system with four wheels and an engine.

Et semiautonomt cluster af forbundne computere og programmer af forskelligt ophav, som kan accelerere en tonstung masse op til motorvejshastighed og så ændre retning. Der er ikke dig, som styrer hastighed og retning, det er dette lokale cluster, som gør udfra dets forståelse af de signaler, som det modtager. Det er farligt allerede ingen det bliver sat på nettet, men netopkoblingen gør det bare så meget mere problematisk og faktisk også direkte farligt:

In its public service announcement, the FBI outlined the kinds of hacks security researchers have been able to perform. In a target vehicle traveling at low speeds (5-10 mph), researchers were able to shutdown an engine as well as disable brakes and steering. In a target vehicle traveling at any speed, they were able to control door locks, radio, GPS and the turn signals.</p>
<p>"Although vulnerabilities may not always result in an attacker being able to access all parts of the system, the safety risk to consumers could increase significantly if the access involves the ability to manipulate critical vehicle control systems," reads the advisory.

(kilde: https://www.cnet.com/roadshow/news/fbi-says-car-hacking-is-a-real-risk/)

Den advarsel er fem år gammel. Dvs. før EU gør eCall og dermed netopkobling lovpligtigt. Her er en lidt nyere artikel om et eftermonteret alarmsystem:

"Typically these alarms are fitted to expensive vehicles," he said in a message. "One can hunt down all the supercars."</p>
<p>In a demo, Munro tracked down a test Range Rover on which his team had installed Viper's smart car alarm system. The vehicle was moving at 54 miles per hour when the team chased it down in a separate car. They used an app belonging to the driver and set off the car's alarms remotely.</p>
<p>When the surprised driver, who knew the alarm had been installed but didn't know how Munro's team would use it, pulled over, Munro cut off the car's engine using the app. The engine cutoff was originally a security feature to stop stolen cars from being driven off, but Munro's team found it could also cut off an engine while a car is still moving.</p>
<p>"The safety implications of this are very concerning," Munro said in a blog post.</p>
<p>Pandora's alarm system also contained a microphone that would've allowed potential hackers to listen in on live audio, the security company found.

Jeg faldt også over flg. lille "quiz" om sikkerhed i biler og hvis ansvar det er: https://www.surveymonkey.com/r/JFPJCP9 (jeg fandt den her: https://blog.cargurus.com/2019/06/03/protect-your-personal-data-from-the-drivers-seat, hvor man også diskuterer nogle af resultaterne). Det er noget af en øjenåbner.

Overvågningen er en ganske reel og vanskeligt undgåelig egenskab ved "moderne" biler. Men det er ikke bare et problem, det er også et symptom på, at vi er på vej ud af en ganske farlig tangent, og det med bind for øjnene. Løs et aspekt af den underliggende problemstilling, og alle de andre er stadig klar til at bide dig!

Selvom overvågning, som den her beskrevne bekymrer mig, så er der mange andre ting ved "moderne" biler, som bekymrer mig mere. Men jeg har - ligesom Bruce Schneier - resigneret, og kører rundt i en - godt nok en gammel skrammelkasse uden "smartphone-infotainment-system", men det skal også skiftet på et tidspunkt, og det bliver den, og så fanger bordet.

  • more_vert
    • insert_linkKopier link
10
Ditlev Petersen
18. marts 2021 kl. 20:00

Hvad skal det amerikanske militær bruge lokationen for en bil i et andet land til? Afsløre en hemmelig bunker? Sende en eksplosiv hilsen?

Jeg vil ikke give folk gode ideer, men tanken om at hæfte en falsk sporingsenhed på en ambulance, en skolebus eller den lokale pastors bil, for så at se den blive udraderet af et amerikansk Hellfire-missil eller andet godt, er formodentlig faldet andre ind.

  • more_vert
    • insert_linkKopier link
9
Kristian Brems Salomonsen
18. marts 2021 kl. 14:56

Undskyld mig, men jeres tilgang til denne artikel undrer mig. Den handler om overvågning, ikke om tal.

  • more_vert
    • insert_linkKopier link
8
Børge Svingalius
18. marts 2021 kl. 14:38

Måske lidt kontraproduktivt i forbindelse med at man gerne vil have landet plastret til med afrikanske-børnearbejderes-blod-på-samvittigheden biler, men så må det være sådan.

'Du er ikke alene' (melodi-smiley): https://www.version2.dk/blog/ambitioes-finanslov-umuligt-it-projekt-1091751#comment-420508

Så hvornår lander idéen på Nick's skrivebord, om staten ikke kunne være behjælpelig med deres ANPG-system? - nu vi er igang.

Men kan det virkelig passe at bilfabrikanter videregiver lokationsdata (og så meget af det) til tredjepart, der ikke har noget at gøre med eCall-funktioner?

  • more_vert
    • insert_linkKopier link
7
Christian Nobel
18. marts 2021 kl. 12:18

The deployment of eCall devices was made mandatory in all new cars sold in the European Union on 1 April 2018.

Og dermed kom du med det endegyldige argument for at blive ved med at køre i en brugt/ældre bil.

Måske lidt kontraproduktivt i forbindelse med at man gerne vil have landet plastret til med afrikanske-børnearbejderes-blod-på-samvittigheden biler, men så må det være sådan.

Skal jeg være helt kynisk, så ser jeg hellere at mine børnebørn skal leve med en varmere klode, end overimplementeret 1984.

  • more_vert
    • insert_linkKopier link
6
Bjarne Nielsen
18. marts 2021 kl. 12:00

Dertil er det vel ikke engang standard i alle biler i dag at de kan kommunikere med noget andet end sig selv.

Fra https://en.wikipedia.org/wiki/ECall:

The deployment of eCall devices was made mandatory in all new cars sold in the European Union on 1 April 2018.

Privacy concerns</p>
<p>As with all schemes to add mandatory wireless transceivers to cars, there are privacy concerns to be addressed. Depending on the final implementation of the system, it may be possible for the system to become activated without an actual crash taking place. Also, the occupants of the car have no control over the remote activation of the microphone, making a car susceptible to eavesdropping.

Så jo, det er standard for alle biler af nyere dato, at de skal kunne kommunikere med noget andet end sig selv. Og kende deres egen position.

Og det er nærliggende at tro, at de muligheder vil blive udnyttet til andet end "an actual crash taking place".

Bemærk iøvrigt det sidste afsnit i artiklen fra Vice - det omtaler en afstemning, hvor man ønskede at lovegive om adgang til de data, som bilerne opsamler, til brug for "right to repair", enten for ejeren selv eller for dem, som han måtte ønske skulle skrue på bilen. Det prøvede fabrikanterne at argumentere imod fordi "the law would also give access to telematics data collected by various sensors" - og de fortsætter at "this data was highly sensitive, and that wider access to it could be used by "sexual predators" to stalk innocent people". Så de ved godt, at det er et betændt område, men det forhindrer dem ikke i selv at dele disse data med deres venner. Suk.

  • more_vert
    • insert_linkKopier link
5
Palle Due Larsen
18. marts 2021 kl. 11:00

Så skulle der være tæt på 2 biler pr person på jorden, der kører på vejene. Mener at have læst at der er samlet set lige over en milliard biler på vejene.

Originalartiklen siger:

Currently, we can access over 15 billion vehicle locations around the world every month," the document adds.

Så det er altså 15 mia. lokationer, der er tale om. Jeg tror, at et mindretal af biler ringer hjem til basen. Min gør det ihvertfald ikke, og jeg forestiller mig ikke at store dele af Afrika, Sydamerika og Asien har infrastruktur til det.

  • more_vert
    • insert_linkKopier link
4
Christian Nobel
18. marts 2021 kl. 11:00

Du skal i det midste være glad for at billion er oversat korrekt.

  • more_vert
    • insert_linkKopier link
3
Martin Meiner Tästensen
18. marts 2021 kl. 10:58

For ikke at nævne, at alle de 15 mia. biler vel ikke må være meget mere end 5-6 år gamle. Forestiller mig ikke at en standard 2010 Passat, mondeo eller lign. har simkort eller GPS som vel må være de 2 produkter som rent faktisk kan bruges til at sende disse data nogenlunde live.

Dertil er det vel ikke engang standard i alle biler i dag at de kan kommunikere med noget andet end sig selv.

Så ja, det tal virker meget højt sat.

  • more_vert
    • insert_linkKopier link
1
Anders Iversen
18. marts 2021 kl. 10:47

Så skulle der være tæt på 2 biler pr person på jorden, der kører på vejene.
Mener at have læst at der er samlet set lige over en milliard biler på vejene.

  • more_vert
    • insert_linkKopier link