Overvågningsfirma vil sælge bilers lokation i realtid over hele verden

Virksomheden Ulysses sælger over 15 mia. bilers geolokation i realtid. Illustration: weyo/Bigstock
En overvågningsvirksomhed i USA tilbyder kunder indsigt i op mod 15 mia. bil-lokationer i næsten alle verdens lande i realtid. Teknologien egner sig godt til militære operationer, skriver man i et dokument, men man har endnu ikke solgt tjenesten til det amerikanske militær.

Den amerikanske virksomhed Ulysses, der specialiserer sig i overvågningsteknologi, har indsigt i flere milliarder bil-lokationer fra næsten alle verdens lande i realtid, og den tjeneste vil man sælge til det amerikanske militær.

Det skriver Vice.

»Ulysses kan tilbyde vores kunder muligheden for at geolokalisere køretøjer i næsten alle verdens lande på nær Nordkorea og Cuba i realtid,« skriver virksomheden i et dokument, som Vices online-magasin Motherboard har fået indsigt i.

Læs også: Hackere bryder ind i 150.000 kameraer hos Tesla og andre virksomheder

Ifølge firmaet, har man endnu ikke solgt tjenesten til myndighederne, men dokumentet understreger, at teknologien kan forbedre militære operationer og reducere omkostningerne og risiciene ved efterretning og overvågning.

Ifølge Vice er nogle forbrugere uvidende om den mængde data, moderne biler indsamler om dem. Informationer om motortemperatur og sikkerhedsseler bliver sammen med lokationsdata sendt til bilproducenten eller tredjeparter.

I dokumentet fremgår et billede, der viser 25.000.000 bilers lokation i Rusland, Tyrkiet og omegn. Det skal illustrere, at man som kunde kan vælge blot at analysere én eller flere millioner bilers lokation samtidig. Du kan se billedet i artiklen hos Vice.

Ulysses har hovedkontor i Charleston, South Carolina, og har tidligere solgt tjenester til det amerikanske militær.

Læs også: Dansk forskning blotlægger techgiganters skjulte overvågning

Rettelse d. 19/3 2021 klokken 08.57: Tidligere har der i underrubrikken stået: »En overvågningsvirksomhed i USA tilbyder kunder at geolokalisere over 15 mia. biler i næsten alle verdens lande i realtid.« Det er nu rettet til: »En overvågningsvirksomhed i USA tilbyder kunder indsigt i op mod 15 mia. bil-lokationer i næsten alle verdens lande i realtid.« Derudover stod der tidligere i brødteksten: »(...) kan lokalisere mere end en milliard biler fra næsten alle verdens lande (...)«, som nu er ændret til: »(...) har indsigt i flere milliarder bil-lokationer fra næsten alle verdens lande (...)«

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Følg forløbet
Kommentarer (21)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
#3 Martin Meiner Tästensen

For ikke at nævne, at alle de 15 mia. biler vel ikke må være meget mere end 5-6 år gamle. Forestiller mig ikke at en standard 2010 Passat, mondeo eller lign. har simkort eller GPS som vel må være de 2 produkter som rent faktisk kan bruges til at sende disse data nogenlunde live.

Dertil er det vel ikke engang standard i alle biler i dag at de kan kommunikere med noget andet end sig selv.

Så ja, det tal virker meget højt sat.

  • 12
  • 1
#5 Palle Due Larsen

Så skulle der være tæt på 2 biler pr person på jorden, der kører på vejene. Mener at have læst at der er samlet set lige over en milliard biler på vejene.

Originalartiklen siger:

Currently, we can access over 15 billion vehicle locations around the world every month," the document adds.

Så det er altså 15 mia. lokationer, der er tale om. Jeg tror, at et mindretal af biler ringer hjem til basen. Min gør det ihvertfald ikke, og jeg forestiller mig ikke at store dele af Afrika, Sydamerika og Asien har infrastruktur til det.

  • 19
  • 0
#6 Bjarne Nielsen

Dertil er det vel ikke engang standard i alle biler i dag at de kan kommunikere med noget andet end sig selv.

Fra https://en.wikipedia.org/wiki/ECall:

The deployment of eCall devices was made mandatory in all new cars sold in the European Union on 1 April 2018.

Privacy concerns

As with all schemes to add mandatory wireless transceivers to cars, there are privacy concerns to be addressed. Depending on the final implementation of the system, it may be possible for the system to become activated without an actual crash taking place. Also, the occupants of the car have no control over the remote activation of the microphone, making a car susceptible to eavesdropping.

Så jo, det er standard for alle biler af nyere dato, at de skal kunne kommunikere med noget andet end sig selv. Og kende deres egen position.

Og det er nærliggende at tro, at de muligheder vil blive udnyttet til andet end "an actual crash taking place".

Bemærk iøvrigt det sidste afsnit i artiklen fra Vice - det omtaler en afstemning, hvor man ønskede at lovegive om adgang til de data, som bilerne opsamler, til brug for "right to repair", enten for ejeren selv eller for dem, som han måtte ønske skulle skrue på bilen. Det prøvede fabrikanterne at argumentere imod fordi "the law would also give access to telematics data collected by various sensors" - og de fortsætter at "this data was highly sensitive, and that wider access to it could be used by "sexual predators" to stalk innocent people". Så de ved godt, at det er et betændt område, men det forhindrer dem ikke i selv at dele disse data med deres venner. Suk.

  • 18
  • 0
#7 Christian Nobel

The deployment of eCall devices was made mandatory in all new cars sold in the European Union on 1 April 2018.

Og dermed kom du med det endegyldige argument for at blive ved med at køre i en brugt/ældre bil.

Måske lidt kontraproduktivt i forbindelse med at man gerne vil have landet plastret til med afrikanske-børnearbejderes-blod-på-samvittigheden biler, men så må det være sådan.

Skal jeg være helt kynisk, så ser jeg hellere at mine børnebørn skal leve med en varmere klode, end overimplementeret 1984.

  • 16
  • 5
#8 Børge Svingalius

Måske lidt kontraproduktivt i forbindelse med at man gerne vil have landet plastret til med afrikanske-børnearbejderes-blod-på-samvittigheden biler, men så må det være sådan.

'Du er ikke alene' (melodi-smiley): https://www.version2.dk/blog/ambitioes-finanslov-umuligt-it-projekt-1091...

Så hvornår lander idéen på Nick's skrivebord, om staten ikke kunne være behjælpelig med deres ANPG-system? - nu vi er igang.

Men kan det virkelig passe at bilfabrikanter videregiver lokationsdata (og så meget af det) til tredjepart, der ikke har noget at gøre med eCall-funktioner?

  • 6
  • 0
#10 Ditlev Petersen

Hvad skal det amerikanske militær bruge lokationen for en bil i et andet land til? Afsløre en hemmelig bunker? Sende en eksplosiv hilsen?

Jeg vil ikke give folk gode ideer, men tanken om at hæfte en falsk sporingsenhed på en ambulance, en skolebus eller den lokale pastors bil, for så at se den blive udraderet af et amerikansk Hellfire-missil eller andet godt, er formodentlig faldet andre ind.

  • 3
  • 0
#12 Bjarne Nielsen

og om alle har overvågning er nok tvivlsomt.

Hvem prøver du at berolige - dig selv eller os?

Biler med netopkobling er et sikkerhedsmæssigt mareridt. Og det er i praksis umuligt at undgå. Som Bruce Schneier har sagt ved flere lejligheder:

And unconnected options are increasingly hard to find. In 2016, I tried to find a new car that didn’t come with Internet connectivity, but I had to give up: there were no options to omit that in the class of car I wanted.

Så selvom det ikke er alle biler, så er det nok i praksis meget tæt på.

Og det er ikke kun netopkoblingen, som er et problem - lad mig igen henvise til Bruce Schneier:

Remember, a modern car isn’t an automobile with a computer in it. It’s a computer with four wheels and an engine. Actually, it’s a distributed 20-400-computer system with four wheels and an engine.

Et semiautonomt cluster af forbundne computere og programmer af forskelligt ophav, som kan accelerere en tonstung masse op til motorvejshastighed og så ændre retning. Der er ikke dig, som styrer hastighed og retning, det er dette lokale cluster, som gør udfra dets forståelse af de signaler, som det modtager. Det er farligt allerede ingen det bliver sat på nettet, men netopkoblingen gør det bare så meget mere problematisk og faktisk også direkte farligt:

In its public service announcement, the FBI outlined the kinds of hacks security researchers have been able to perform. In a target vehicle traveling at low speeds (5-10 mph), researchers were able to shutdown an engine as well as disable brakes and steering. In a target vehicle traveling at any speed, they were able to control door locks, radio, GPS and the turn signals.

"Although vulnerabilities may not always result in an attacker being able to access all parts of the system, the safety risk to consumers could increase significantly if the access involves the ability to manipulate critical vehicle control systems," reads the advisory.

(kilde: https://www.cnet.com/roadshow/news/fbi-says-car-hacking-is-a-real-risk/)

Den advarsel er fem år gammel. Dvs. før EU gør eCall og dermed netopkobling lovpligtigt. Her er en lidt nyere artikel om et eftermonteret alarmsystem:

"Typically these alarms are fitted to expensive vehicles," he said in a message. "One can hunt down all the supercars."

In a demo, Munro tracked down a test Range Rover on which his team had installed Viper's smart car alarm system. The vehicle was moving at 54 miles per hour when the team chased it down in a separate car. They used an app belonging to the driver and set off the car's alarms remotely.

When the surprised driver, who knew the alarm had been installed but didn't know how Munro's team would use it, pulled over, Munro cut off the car's engine using the app. The engine cutoff was originally a security feature to stop stolen cars from being driven off, but Munro's team found it could also cut off an engine while a car is still moving.

"The safety implications of this are very concerning," Munro said in a blog post.

Pandora's alarm system also contained a microphone that would've allowed potential hackers to listen in on live audio, the security company found.

Jeg faldt også over flg. lille "quiz" om sikkerhed i biler og hvis ansvar det er: https://www.surveymonkey.com/r/JFPJCP9 (jeg fandt den her: https://blog.cargurus.com/2019/06/03/protect-your-personal-data-from-the..., hvor man også diskuterer nogle af resultaterne). Det er noget af en øjenåbner.

Overvågningen er en ganske reel og vanskeligt undgåelig egenskab ved "moderne" biler. Men det er ikke bare et problem, det er også et symptom på, at vi er på vej ud af en ganske farlig tangent, og det med bind for øjnene. Løs et aspekt af den underliggende problemstilling, og alle de andre er stadig klar til at bide dig!

Selvom overvågning, som den her beskrevne bekymrer mig, så er der mange andre ting ved "moderne" biler, som bekymrer mig mere. Men jeg har - ligesom Bruce Schneier - resigneret, og kører rundt i en - godt nok en gammel skrammelkasse uden "smartphone-infotainment-system", men det skal også skiftet på et tidspunkt, og det bliver den, og så fanger bordet.

  • 8
  • 0
#13 René Nielsen

Hvad skal det amerikanske militær bruge lokationen for en bil i et andet land til? Afsløre en hemmelig bunker? Sende en eksplosiv hilsen?

I gamle dage (1980’erne) optog man radarbilleder på en VHS-videobåndoptager og derefter afspillede optagelsen hurtigt. På den måde fandt man bunkere og andre godt skjulte installationer fra luften. Man kiggede simpelthen efter trafikmønstre.

Tiden med VHS-videobåndoptageren er nok røget på det lokale egnsmuseum, men metodikken bruges i dag og alle signaler kan bruges. F.eks. bruges fitness trackere i mobiltelefoner til at kortlægge hemmelige militære baser.

  • 3
  • 0
#14 Thomas Nielsen

Ja, der er ingen tvivl om at disse data giver nogle forrygende heat-maps til "taktisk" brug, og på den måde er det ret ligegyldigt om vi hver især fravælger (hvis man kan) eCall-enheder og lignende, for hvis bare flertallet har dem, virker systemet.

  • 1
  • 0
#16 Christian Nobel

Hvordan fungerer eCall i praksis?

Det må jo nødvendigvis fordre en eller anden form for mobilforbindelse, men det kræver jo et sim kort af en eller anden slags.

Teknisk set kan der sagtens bruges eSIM, men en eller anden skal betale regningen - hvem gør det?

Og hvem er abonnementsordningen lavet hos, og hvad hvis den MVO ikke er der i morgen?

Som en OT bemærkning, til dem der kunne tænke sig at rode med IOT, så har jeg fundet frem til dem her, som tilbyder et vanvittigt billigt kort med lang brugstid (med meget lille datamængde):

https://1nce.com/en/

  • 1
  • 0
#18 Michael Cederberg

Og det er nærliggende at tro, at de muligheder vil blive udnyttet til andet end "an actual crash taking place".

Men så kommer det i karambolage med EUs GDPR lovgivning. Og selv hvis de har en god grund til at indsamle telemetri – fx for at kunne lave predictive maintenance – så vil det være imod EU lovgivning at flytte sensitive information ud af EU. Jeg har svært ved at se at GPS koordinater ikke skulle være sensitive …

Men det burde være nemt at disable. I princippet kan man bare skrue antennen af … bortset fra hvis bilen kræver kontakt til producenten for at køre (eller downloade fx maps). Heldigvis er tyskerne endnu mere paranoide end os så mon ikke det kommer til at hænge sammen.

PS: I øvrigt burde der være en lampe i bilen der viste når bilen kommunikerede med omverden. Det samme når microfonen er tændt. En lampe der wiret sådan at den ikke er software styret. Det samme princip burde findes på computere, mobiltelefoner, etc.

  • 2
  • 1
#19 Thomas Larsen

"Men det burde være nemt at disable. I princippet kan man bare skrue antennen af … bortset fra hvis bilen kræver kontakt til producenten for at køre (eller downloade fx maps)."

Jeg ved ikke hvad nye biler kræver, men uConnect infotainment systemet i min 2014 Jeep brokker sig heeeelt vildt og nægter at fungere til nogetsomhelst hvis GSM antennen bliver afbrudt.

Heldigvis er det nemt klaret ved at erstatte antennekablet med en dummyload i form af rn pigtail med en 10 kOhm modstand.

  • 3
  • 0
#21 Børge Svingalius

men det skal også skiftet på et tidspunkt, og det bliver den, og så fanger bordet.

Jeg mener at have læst et sted at der findes initiativer/værksteder der specialiserer sig i at afmontere/disable disse overvågningsforanstaltninger - ikke at det løser det strukturelle/kulturelle problem men måske problemet med dit næste bil-køb :)

btw, jeg har startet en Discord-kanal, man kan joine hvis man vil snakke løst og fast om overvågning. Indtil videre er vi meget få, og der er ikke noget reelt indhold - men som med alle chatrum kommer det jo med brugerne :)

https://discord.gg/7N4jsPD2

  • 0
  • 0
#22 Henning Wangerin

I princippet kan man bare skrue antennen af … bortset fra hvis bilen kræver kontakt til producenten for at køre

Så er det vel en defekt?

Men du har vel læse EULA inden du startede bilen første gang? Eller rettere inden du købe bilen.

Som en anden skriver kan det løses med en dummy-load, så bilen bare tror at der ingen signal er.

Spørgsmålet er så om den bliver ved med at viker uden nogen forbindelse overhovedet.

(eller downloade fx maps).

Hvorfor skal den hente data til den skod-app?

Jeg foretrækker 100% osmand, som kan hente kort ned, så der køres offline.

  • 1
  • 0
Log ind eller Opret konto for at kommentere