Det er tidlig morgen, og du er kommet for sent ud ad døren. Da du gearer op i fjerde gear på motorvejstilkørslen, lyder der et metallisk ”klank” fra styretøjet, og du får bilen drejet sikkert ud i nødsporet. Bilen er under to år gammel, og du forventer derfor som en selvfølge, at skaden er dækket af fabriksgarantien.

Men da værkføreren fra det autoriserede værksted senere samme dag ringer dig op, er det med en nedslående besked: Mekanikeren har trukket data ud af bilens OBD-stik og kan se, at du op til havariet har accelereret for voldsomt og drejet skarpt i et sving. Derfor er skaden ikke dækket af reklamationsretten. Lyder det som en scene, der er plukket i en fjern og fjendtlig fremtid? Det er det også endnu, men muligheden for at gøre det til virkelighed eksisterer allerede.

Dataindsamlingen begyndte før internettet

Faktisk er det ikke et helt nyt fænomen, at biler har sensorer, der opfanger data. OBD, der står for On-Board Diagnostics, har været indbygget i mange biler siden 1980’erne, og i 1996 blev det et krav i USA, at alle biler skulle have OBD-II-teknologien implementeret. I 2001 og 2004 fulgte EU med og gjorde OBD til et krav til bilproducenternes benzin- og dieselbiler. Årsagen var, at man ville holde øje med, om biler levede op til den nye lovgivning om grænseværdier for udledning af farlige partikler.

Men emissionsdata var ikke de eneste oplysninger, som OBD blev brugt til.

Siden kom navigation og endnu flere data i OBD

I udviklingen, der fulgte, blev nye biler udstyret med et stigende antal sensorer, så nye biler i dag rummer flere hundrede forskellige sensorer – både i motor, kabine og i bilens vitale dele som bremser og styretøj. De mange data gemmes lokalt i bilen og bruges blandt andet af værkstederne til at stille diagnoser eller til at ændre bilens køreegenskaber.

I biler med fast internetopkobling via mobile netværk kan data sendes løbende til bilfabrikkerne. I 2010’erne fulgte en større udbredelse af indbyg gede underholdningssystemer med navigation, som tilføjede endnu et lag til dataindsamlingen. Nu blev bilerne også i stand til at logge bilens geografiske placering og give førerne tips til at køre mere brændstoføkonomisk ved blandt andet at holde øje med gearskift, accelerationer og nedbremsninger.

I dag er det også almindeligt, at underholdningssystemerne virker med Android Auto og Apple CarPlay via din smartphone, og det tilføjer endnu en kompleksitet, for nu logger systemerne også private data via din telefon. Der bliver fx gemt oplysninger om de opkald, du har foretaget, dine medieafspilninger fra telefonen og dine beskeder, ligesom hele telefonens telefonbog gemmes i bilen, og der kan de også blive liggende, når du en dag sælger bilen videre. Med den kombinerede datamængde fra både bilens interne diagnosesystem OBD, navigation og underholdningssystem er omfanget af logning i bilens lager blevet ganske betydeligt.

Tyske eksperter undersøger fire biler

Det fik for nylig den tyske organisation for bilejere, ADAC, til at kræve større gennemsigtighed i, hvilke data der gemmes, og hvad de præcis bruges til af bilfabrikanterne og eventuelle tredjeparter.

ADAC havde fået to eksperter til at undersøge, hvilke data der blev logget i fire forskellige, populære bilmodeller fra Mercedes, Renault og BMW. Eksperternes undersøgelse afslørede, at bilerne gemte adskillige personfølsomme oplysninger om ejerens brugsadfærd, kørestil og færden og private oplysninger fra telefoner, der havde været tilsluttet bilen. Undersøgelsen viste også, at der blev gemt oplysninger om hårde nedbremsninger og justeringer af det elektriske førersæde, som kan give indsigt i, om der er flere brugere af bilen.

Dataindsamlingen kan give problemer for ejeren

Som forbruger kan der være flere problemer forbundet med den store indsamling af data. Det er ikke svært at forestille sig en situation, hvor et autoriseret værksted kigger i bilens log og afslår en reparation på fabriksgarantien med den begrundelse, at du ifølge bilens data har kørt for hårdhændet. Der er også et nyligt eksempel, hvor dansk politi har beslaglagt en Tesla for at køre for stærkt.

Men da politiet ikke selv har foretaget en fartmåling, de kan bruge i retten, vil de trække oplysninger om bilens hastighed på forskellige geografiske placeringer ud af bilens gemte data. Det er heller ikke svært at forestille sig, at bilens oplysninger om din placering på forskellige tidspunkter kan være problematisk i andre situationer, hvis de falder i de forkerte hænder – fx på hjemmefronten.

Svært at få overblik over den samlede datamængde

Et andet problem ved de gemte data er, at de kan medføre en udlevering af dit privatliv, den dag du sælger din bil og reelt giver dine personlige oplysninger videre til en fremmed. Det er som kunde ikke let at få et samlet overblik over de data, der indsamles.

Den danske bilimportør K.W. Bruun fortæller, at dataindsamlingen er nævnt i instruktionsbogen til bilen, og i en manual til en ny Peugeot står der eksempelvis ganske rigtigt noget om dataindsamling fra underholdningssystemet. Til gengæld er der kun sparsomme oplysninger om de data, der opsamles af bilens hundredvis af sensorer, og om, hvad bilfabrikanten bruger disse oplysninger til. Der står blot i manualen, at ”elektroniske styreenheder er installeret i din bil. Disse styreenheder behandler fx data modtaget fra bilens sensorer eller data, de genererer selv eller udveksler med hinanden. Visse af disse kontrolenheder kræves til korrekt drift af din bil, andre hjælper dig under kør sel”.

Andre oplysninger står i et afsnit om databeskyttelse i instruktionsbogen, men informationerne er generelt vage og med en juridisk formulering, der gør dem svære at tyde for almindelige mennesker. Bilimportøren K.W. Bruun fortæller også, at man som kunde hos et autoriseret værksted altid bliver bedt om samtykke, før bilens data sendes fra bilen til bilfabrikanten.

Tyskerne kræver ny EU-lovgivning

Den amerikanske bilproducent General Motors, der var en af frontløberne med at installere OBD-systemet i deres biler, oplyser, at dataene bruges til at forbedre trafiksikkerheden og til at hjælpe med at gøre fremtidige biler og tjenester endnu bedre. Men i Tyskland mener den tyske organisation for bilejere, ADAC, at der mangler gennemsigtighed i de data, som bilerne genererer, lagrer og sender.

Det har fået ADAC’s tekniske direktør, Karsten Schulze, til at kræve ny EU-lovgivning, hvor man som ejer får større indblik i, hvad bilen gemmer af data, og hvad de bruges til. Organisationen mener også, at det skal være muligt helt at slukke for dataindsamlingen og videresendelsen, hvis man ikke ønsker det, og at man skal have ret til selv at beslutte, hvem der skal have adgang til bilens data. Oplysningerne om bilens data skal ifølge ADAC være lettilgængelige – fx på producentens hjemmeside eller hos forhandleren – så man kan inspicere dem, før man køber bilen. Derudover kræver ADAC, at bilproducenten skal garantere bilens IT-sikkerhed i hele bilens levetid – fx med vigtige sikkerhedsopdateringer.

IT-sikkerhedseksperten David Jacoby fra det svenske sikkerhedsfirma Sprinkler Security Sweden er også betænkelig ved bilers dataindsamling. Han minder om, at når der opsamles data, er der altid en risiko for, at de kan misbruges – fx til statssponsorerede angreb eller af kriminelle.

90 procent af danskerne savner kontrol over data

Herhjemme mener den danske organisation for bilejere, FDM, at der mangler ny lovgivning, som regulerer bilens dataindsamling og sikrer bilisternes ret til egne data bedre. Og faktisk er der måske nye regler på vej. I februar fremlagde EU-Kommissionen et forslag om en ny såkaldt ”Data act”, som er en tværgående lovgivning, der skal sikre rammerne for indsamling og brug af data i hele EU.

FDM mener dog, at den kommende lovgivning er utilstrækkelig. Organisationen savner en ny lovgivning, som mere specifikt tager udgangspunkt i de data, som biler indsamler. Noget tyder på, at danskerne giver FDM ret. I en ny stor undersøgelse om europæernes kendskab til bilers dataindsamling, som bilklubbernes paraplyorganisation, FIA Region 1, står bag, har 1.145 ud af 1.251 adspurgte danskere tilkendegivet, at de ikke stoler på, hvad bilfabrikkerne bruger dataene fra deres bil til. Ni ud af ti af de danske bilister har med andre ord ikke tiltro til, at de selv har kontrol over de data, bilerne indsamler.

75 procent af de adspurgte afviser overhovedet at have givet tilladelse til, at deres bil må dele data med bilproducenten eller andre firmaer. Undersøgelsen viser dog også, at bilister faktisk er villige til at dele data, hvis det kan gøre det nemmere eller billigere at være bilist. Det kunne fx være bilforsikringer baseret på køredata eller hjælp til at spare på brændstoffet. 47 procent af de adspurgte europæere svarer, at de er trygge ved at dele data med blandt andet bilproducenter, værksteder og forsikringsselskaber for at få adgang til tjenester eller funktioner, når blot de selv kan bestemme, med hvem og hvilke data der deles.

Log ind for at få fuld adgang

Du skal være logget ind på Fordelszonen for at downloade programmer og vejledninger og få adgang til låst indhold.
Få adgang til ALT indhold i Fordelszonen med det samme for kun 29 kr.:
Alt indhold i Fordelszonen er udvalgt af Komputer for alles redaktion og kan frit downloades af bladets abonnenter. Vores eksperter har testet det 100 % fri for virus og andre sikkerhedstrusler med markedets førende sikkerhedsværktøjer, så du trygt kan bruge det på din pc.