Ô tô ngày nay đang giám sát bạn. Cách để giảm bớt điều đó

 (apnews.com)
3 điểm bởi GN⁺ 2025-12-02 | 1 bình luận | Chia sẻ qua WhatsApp
  • Các dòng xe mới nhất thu thập khối lượng lớn dữ liệu cá nhân như vị trí, thói quen lái xe, chuyển động khuôn mặt, và điều này cùng với các tính năng tiện ích đang làm dấy lên lo ngại nghiêm trọng về xâm phạm quyền riêng tư
  • Hệ thống telematics, cảm biến, camera và các dịch vụ kết nối của xe là những kênh thu thập dữ liệu chính, và một số nhà sản xuất còn cung cấp dữ liệu này cho công ty bảo hiểm hoặc nhà môi giới dữ liệu
  • Tài xế có thể rút lại sự đồng ý thu thập dữ liệu thông qua menu cài đặt trên xe hoặc ứng dụng của nhà sản xuất, hoặc dùng các dịch vụ như Privacy4Cars để kiểm tra phạm vi bị theo dõi
  • Theo luật bảo vệ quyền riêng tư của từng bang, một số nhà sản xuất cho phép hạn chế việc sử dụng dữ liệu, từ chối chia sẻ hoặc yêu cầu xóa dữ liệu, và có thể gửi yêu cầu qua biểu mẫu trực tuyến hoặc ứng dụng
  • Khi chặn dữ liệu, có thể xảy ra hạn chế tính năng như định vị, khóa từ xa, vì vậy sự cân bằng giữa tiện ích và quyền riêng tư là điều quan trọng

Cách ô tô thu thập dữ liệu

  • Mozilla Foundation đã phân tích các thực hành bảo vệ quyền riêng tư của 25 thương hiệu ô tô trong năm 2023 và đánh giá ô tô là nhóm sản phẩm có quyền riêng tư tệ nhất
    • Xe không chỉ thu thập dữ liệu từ các thao tác cơ bản như điều khiển vô lăng, khóa cửa mà còn qua GPS, radio vệ tinh, thiết bị kết nối, cảm biến và camera
    • Hệ thống telematics đã trở nên phổ biến từ khoảng 10 năm trước, và việc thu thập dữ liệu đã mở rộng nhanh chóng trong 5 năm gần đây
  • Vấn đề nằm ở chỗ dữ liệu được thu thập sẽ được cung cấp cho bên thứ ba như công ty bảo hiểm, công ty tiếp thị, nhà môi giới dữ liệu
    • General Motors đã cung cấp dữ liệu về tốc độ và lịch sử lái xe ban đêm cho công ty bảo hiểm mà không có sự đồng ý của tài xế, và bị áp đặt lệnh cấm công bố dữ liệu trong 5 năm
    • FTC chỉ ra rằng GM đã chia sẻ dữ liệu mà không có sự đồng ý của tài xế

Những điều tài xế cần biết

  • Andrea Amico của Privacy4Cars nhấn mạnh rằng bước đầu tiên là tài xế phải nhận thức được chiếc xe của mình đang thu thập những dữ liệu nào
    • Lý tưởng nhất là xem lại hướng dẫn sử dụng và tài liệu của xe, đồng thời đặt câu hỏi cho đại lý, nhưng trên thực tế điều này khó thực hiện và khả năng tiếp cận thông tin bị hạn chế
  • Privacy4Cars cung cấp dịch vụ gắn nhãn quyền riêng tư xe miễn phí (vehicleprivacyreport.com)
    • Nếu nhập số nhận dạng xe (VIN), người dùng có thể kiểm tra chính sách thu thập và chia sẻ dữ liệu của nhà sản xuất
    • Có thể tra cứu việc xe có thu thập dữ liệu vị trí hay không, cũng như việc chia sẻ với công ty bảo hiểm, nhà môi giới dữ liệu hoặc cơ quan thực thi pháp luật

Giảm thiểu thu thập dữ liệu bằng cách thay đổi cài đặt

  • Xe bắt đầu thu thập dữ liệu ngay sau khi xuất xưởng thông qua sự đồng ý ngầm qua menu cảnh báo trên bảng điều khiển
    • Một phần việc thu thập dữ liệu được tích hợp sẵn trong hệ thống, nhưng có thể rút lại sự đồng ý trong menu cài đặt
  • Lauren Hendry Parsons của Mozilla khuyên rằng: “Hãy trực tiếp xem xét các quyền chi tiết trong phần cài đặt”
    • Toyota cho phép từ chối ‘Master Data Consent’ trong ứng dụng, còn Ford cho phép dừng chia sẻ dữ liệu trên bảng điều khiển hoặc trong ứng dụng FordPass
    • BMW cho phép điều chỉnh phạm vi dịch vụ được phép trong hệ thống infotainment

Từ chối chia sẻ dữ liệu và yêu cầu xóa

  • Tài xế tại Mỹ có thể gửi yêu cầu đến nhà sản xuất để hạn chế việc sử dụng dữ liệu hoặc yêu cầu xóa dữ liệu
    • Một số nhà sản xuất chấp nhận yêu cầu trên toàn quốc, nhưng một số khác chỉ giới hạn ở các khu vực áp dụng luật bảo vệ quyền riêng tư theo bang
    • Có thể gửi yêu cầu qua biểu mẫu trực tuyến hoặc ứng dụng di động
  • Privacy4Cars cung cấp dịch vụ hỗ trợ gửi yêu cầu miễn phí cho tài xế tại Mỹ, Canada, EU, Anh và Australia
    • Dịch vụ này dẫn người dùng tới cổng yêu cầu của nhà sản xuất hoặc thay mặt họ gửi yêu cầu

Những bất tiện khi chặn dữ liệu

  • Nếu ngừng thu thập dữ liệu, có thể xảy ra mất các tính năng tiện ích
    • Khi tắt theo dõi vị trí, dịch vụ hỗ trợ trên đường hoặc tính năng ứng dụng điện thoại thông minh (như khóa từ xa) có thể không hoạt động
    • BMW nêu rõ rằng nếu dừng mọi chia sẻ dữ liệu, xe sẽ hoạt động “giống như một chiếc điện thoại thông minh ở chế độ máy bay”, khiến việc truyền dữ liệu tới hệ thống backend bị chặn
  • Hendry Parsons cho biết nhiều tài xế chấp nhận cung cấp dữ liệu vì lý do tiện lợi

Những điểm cần lưu ý khi bán xe

  • Khi bán hoặc đổi xe, chỉ bàn giao chìa khóa là chưa đủ
    • Cần khôi phục cài đặt gốc (factory reset) để xóa toàn bộ dữ liệu và kết nối với điện thoại thông minh
    • Cũng cần thông báo thay đổi quyền sở hữu cho nhà sản xuất
  • Amico cảnh báo rằng nếu trả xe lại cho đại lý, có nguy cơ lịch sử lái xe của người khác trong lúc lái thử bị gắn vào hồ sơ của mình
    • Điều này có thể ảnh hưởng đến hồ sơ bảo hiểm

Bài viết liên quan

1 bình luận

 
GN⁺ 2025-12-02
Ý kiến trên Hacker News

  • Chiếc Mazda Miata đời 2025 của tôi có một Telematics Control Unit (TCU) sẽ gửi dữ liệu lên máy chủ Mazda khi tắt máy
    Dữ liệu này bao gồm gia tốc, tốc độ, thông tin vị trí, v.v., đồng thời cũng cung cấp các tính năng như khởi động từ xa hay kiểm tra áp suất lốp qua ứng dụng Mazda
    Mazda có nói rằng bạn có thể opt-out nếu gọi điện và kiên trì yêu cầu, nhưng tôi đã tự làm một bộ lọc chặn giao tiếp CAN để ngăn việc truyền dữ liệu
    Tôi triển khai nó dễ dàng bằng một bo ARM Linux giá rẻ và CAN transceiver, và cũng không phát sinh mã lỗi (DTC) nào
    Tôi lo rằng thế hệ Miata tiếp theo sẽ chuyển sang CAN được mã hóa. Khi đó cách bảo vệ quyền riêng tư có lẽ sẽ còn khó hơn

    • Tôi cũng đã gọi cho hãng để yêu cầu “tắt hệ thống giám sát”, nhưng chỉ nghe nhạc chờ suốt hai tiếng rồi cuộc gọi bị ngắt
      Tới lần thử thứ ba thì họ nói đã xử lý, nhưng muốn biết có thật sự tắt hay chưa thì chắc tôi vẫn phải thử cách của bạn
      Có thể xem chính sách liên quan tại trang Mazda Connected Services Privacy
    • Tôi tò mò không biết có bài viết chia sẻ nào về quá trình này không
      Tôi cũng đang cân nhắc mua Mazda, và việc thu thập telemetry này có vẻ là nhược điểm duy nhất
      Tôi muốn tìm hiểu thêm về cách triển khai
    • Thật bất ngờ là lưu lượng CAN không được mã hóa, khiến tôi thoáng nghĩ tới chuyện gửi dữ liệu giả tới máy chủ Mazda để làm rối thống kê của họ (tất nhiên chỉ là đùa thôi)
    • Tôi thì đơn giản là tháo hẳn modem di động ra
      Xe tôi không hiện đèn cảnh báo, nhưng khi rút modem thì loa và micro cũng bị ngắt theo
      Muốn khắc phục thì phải dùng bypass harness
    • Nhân tiện, DTC là viết tắt của Diagnostic Trouble Codes, tức mã lỗi chẩn đoán của xe

  • Hãy tháo anten ra và đừng bị đánh lừa bởi ảo tưởng tiện lợi
    Hãy dùng GPS độc lập, nghe nhạc từ thẻ SD hoặc USB thì tốt hơn
    Tốt nhất là tắt cả smartphone. Bluetooth và Wi‑Fi beacon luôn hoạt động, và các điểm giao cắt tín hiệu với những người xung quanh sẽ bị ghi lại thành dữ liệu theo dõi mới
    Camera phục vụ lái tự động cũng nên rút cáp để vô hiệu hóa
    Tôi nghĩ phần lớn đèn cảnh báo màu cam đều không nghiêm trọng đến mức chí mạng nên có thể bỏ qua

    • Điện thoại ngày nay có tính năng ngẫu nhiên hóa địa chỉ MAC, nên việc theo dõi qua Bluetooth/Wi‑Fi gần như là bất khả thi
      Hơn nữa còn có biển số xe là một định danh pháp lý, nên ẩn danh hoàn toàn là không thể
    • Nói rằng đèn cảnh báo màu cam là không nghiêm trọng là sai
      Ví dụ, nếu đèn báo động cơ màu cam nhấp nháy thì có thể làm hỏng bộ chuyển đổi xúc tác
      Bỏ qua đèn cảnh báo có thể khiến chi phí sửa chữa tăng cao hơn
      Ngoài ra, nếu tắt TPMS (hệ thống giám sát áp suất lốp), xe thậm chí có thể trở thành phương tiện không hợp pháp để lưu thông
    • Không nên bỏ qua cảnh báo “áp suất lốp thấp”, và cần kiểm tra định kỳ
    • Lời khuyên kiểu này thì có lẽ chỉ phù hợp với điệp viên CIA chứ người bình thường khó mà làm nổi
      Cuối cùng thứ nhận được có lẽ chỉ là giảm bớt nhắm mục tiêu quảng cáo mà thôi
    • Những lời khuyên còn lại thì ổn, nhưng nói đèn cảnh báo màu cam là không nghiêm trọng thì với đa số xe là không đúng

  • Tôi cho rằng việc thu thập dữ liệu kiểu này là hành vi phạm tội
    Thu thập và bán thông tin của tôi khi chưa có sự đồng ý chẳng khác gì bạo lực số, và những lãnh đạo đã cho phép việc này nên bị trừng phạt

  • Chiếc Toyota Sienna đời 2025 của tôi luôn được kết nối nên rất khó tắt bằng phần cứng
    Muốn tháo DCM (Data Communication Module) thì phải tháo cả bảng táp-lô
    Với Toyota Tacoma thì có vẻ dễ hơn một chút; có ảnh chụp quy trình trong bài trên diễn đàn này
    Tôi vẫn chưa thử nhưng sắp thử

    • Chiếc Camry đời 2021 có cầu chì ‘DCM’, tháo ra là tắt được OnStar/telemetry
      Tuy vậy sẽ có một loa bị vô hiệu hóa cùng. Có thể giải quyết bằng đi dây vòng, nhưng rốt cuộc vẫn phải tách hệ thống infotainment ra
      Nhân tiện, Sirius/XM là phát trực tuyến một chiều giống GPS nên không gửi dữ liệu đi

  • Tôi làm thợ máy diesel ở vùng Trung Tây, và xe tải cũng như máy kéo đều có các tính năng telematics kiểu này
    John Deere thậm chí còn dùng nó để gửi email tiếp thị
    Việc vô hiệu hóa không quá khó

    • Tìm mô-đun telematics của xe
    • Tháo cầu chì (Bluetooth cũng có thể tắt theo)
    • Hoặc thay đầu nối anten LTE bằng điện trở kết thúc 50Ω
      Làm vậy thì dữ liệu vẫn bị thu thập nhưng không thể truyền đi
    • Tôi cũng từng thử cách tương tự là gắn dummy load 50Ω vào anten Wi‑Fi, nhưng mô-đun đã chuyển sang anten bên trong nên vẫn hoạt động
      Với một số xe, cắt toàn bộ nguồn của mô-đun sẽ chắc chắn hơn
      Ví dụ, trong sách hướng dẫn Ford đời 2019 có riêng cầu chì ‘Telematics Control Unit - Modem’
    • Cộng đồng Toyota đã đào rất sâu vào vấn đề này rồi
      Có báo cáo cho thấy ngay cả khi dùng điện trở kết thúc 50Ω thì dữ liệu vẫn được truyền đi
      (bài viết liên quan trên diễn đàn)
      Nếu cắt điện hoàn toàn thì micro hands-free cũng sẽ tắt theo, nên phải dùng bypass harness để đi vòng tín hiệu âm thanh
    • Ý tưởng gắn dummy load khá hay đấy. Bình thường tôi chỉ tháo mô-đun di động ra thôi, nhưng cách này cũng đáng cân nhắc

  • Xe ở EU cũng theo dõi người dùng ở mức độ tương tự, nhưng giới chức EU lại im lặng
    Có cảm giác các hãng xe gần như chi phối EU vậy

    • Vì chính phủ cũng muốn theo dõi vị trí xe. Cuối cùng nó được dùng như hạ tầng giám sát cấp quốc gia

  • Xe điện của tôi muốn dùng tính năng bắt đầu sạc từ xa thì phải cho phép chia sẻ toàn bộ dữ liệu
    Nghĩa là dữ liệu lái xe cũng phải được gửi đi
    Trong xe thì chỉ cần một nút bấm là bắt đầu sạc được, nhưng nếu dùng ứng dụng thì mỗi lần đều phải bật rồi tắt đồng ý thu thập dữ liệu
    Thật mỉa mai

    • Không biết việc đi tới xe rồi bấm nút có bất tiện đến thế không
      Chính ham muốn về thứ “tiện lợi” này rốt cuộc lại là nguyên nhân khiến các tính năng thu thập dữ liệu lan rộng
      Các công ty rồi cũng khó mà không tận dụng dữ liệu đó cho marketing
    • Tôi tò mò “bắt đầu sạc từ xa” chính xác là nghĩa gì. Cắm sạc vào thì chẳng phải xe sẽ tự sạc sao?
    • Bạn có thể cho biết đó là xe nào không?

  • Trang vehicleprivacyreport.com có thể gây hiểu nhầm
    Nó chỉ hiển thị chính sách hiện tại của nhà sản xuất, chứ không phải những gì thực sự áp dụng cho xe của tôi (ví dụ Prius 2007)
    Xe tôi không có kết nối internet nên không thể bị thu thập từ xa, nhưng đọc mô tả trên trang đó lại dễ tưởng là có thể

  • Sẽ rất hay nếu có một trang hiển thị xếp hạng quyền riêng tư theo hãng và mẫu xe
    Nếu người tiêu dùng nhìn vào đó rồi thay đổi quyết định mua hàng, các hãng cũng sẽ phải thay đổi chính sách

  • Hiện tại gần như chỉ có Slate Auto là công ty tiếp cận vấn đề này theo cách khác
    Có ai biết ví dụ nào khác không?

    • Không. Vì vậy nếu họ ra tùy chọn AWD/4WD thì tôi sẽ mua ngay