내 2025년형 Mazda Miata에는 시동을 끄면 Mazda 서버로 데이터를 전송하는 Telematics Control Unit(TCU) 이 있음
이 데이터에는 가속도, 속도, 위치 정보 등이 포함되어 있고, Mazda 앱을 통해 원격 시동이나 타이어 압력 확인 같은 기능도 제공됨
Mazda에 전화해서 끈질기게 요청하면 옵트아웃할 수 있다고는 하지만, 나는 직접 CAN 통신을 가로채는 필터를 만들어서 데이터 전송을 차단했음
저렴한 ARM Linux 보드와 CAN 트랜시버로 쉽게 구현했고, 오류 코드(DTC)도 발생하지 않았음
다음 세대 Miata는 암호화된 CAN으로 바뀔까 걱정임. 그땐 프라이버시를 지키는 방법이 더 어려워질 것 같음
나도 제조사에 전화해서 “감시 시스템을 꺼달라”고 요청했는데, 두 시간 동안 대기 음악만 듣다가 끊겼음
세 번째 시도 끝에 처리됐다고는 하지만, 진짜 꺼졌는지 확인하려면 네 방법을 써봐야 할 듯함
관련 정책은 Mazda Connected Services Privacy 페이지에서 볼 수 있음
혹시 이 과정을 공유한 글이 있나 궁금함
나도 Mazda 구매를 고려 중인데, 이런 텔레메트리 수집이 유일한 단점처럼 보임
구현 방법을 더 배우고 싶음
CAN 트래픽이 암호화되지 않았다니, 그걸로 Mazda 서버에 가짜 데이터를 보내서 통계를 엉망으로 만들 생각이 잠깐 들었음 (물론 농담임)
나는 그냥 셀룰러 모뎀을 완전히 분리하는 편임
내 차는 경고등이 뜨지 않지만, 모뎀을 빼면 스피커와 마이크가 같이 끊김
이를 해결하려면 바이패스 하네스를 써야 함
참고로 DTC는 Diagnostic Trouble Codes, 즉 차량 진단 오류 코드의 약자임
안테나를 제거하고 편리함의 환상에 속지 말아야 함
독립형 GPS를 쓰고, 음악은 SD카드나 USB로 듣는 게 좋음
스마트폰은 꺼두는 게 최선임. 블루투스와 Wi-Fi 비콘이 항상 작동하며, 주변 사람들과의 신호 교차점이 새로운 추적 데이터로 기록됨
자율주행용 카메라도 케이블을 뽑아 비활성화해야 함
주황색 경고등은 대부분 비치명적이니 무시해도 된다고 생각함
요즘 폰은 MAC 주소 무작위화 기능이 있어서 블루투스/Wi-Fi로 추적하는 건 거의 불가능함
게다가 차량 번호판이라는 법적 식별자가 있으니 완전한 익명은 불가능함
주황색 경고등이 비치명적이라는 건 틀림
예를 들어 엔진 경고등이 주황색으로 깜빡이면 촉매 변환기가 손상될 수 있음
경고등을 무시하면 수리비가 더 커질 수 있음
또 TPMS(타이어 공기압 시스템)를 끄면 법적으로 주행 불가 차량이 되기도 함
“타이어 공기압 낮음” 경고는 무시하지 말고 정기적으로 확인해야 함
이런 조언은 CIA 요원이라면 몰라도 일반인은 현실적으로 불가능함
결국 얻는 건 광고 타깃팅 감소 정도 아닌가 싶음
나머지 조언은 괜찮지만, 주황색 경고등이 비치명적이라는 건 대부분의 차량에서 사실이 아님
이런 데이터 수집은 범죄 행위라고 생각함
내 동의 없이 정보를 모으고 판매하는 건 디지털 폭력에 가깝고, 이를 허용한 경영진은 처벌받아야 함
내 2025년형 Toyota Sienna는 항상 연결되어 있어서 하드웨어를 끄기가 매우 어려움 DCM(Data Communication Module) 을 제거하려면 대시보드를 분해해야 함
Toyota Tacoma에서는 조금 더 쉬운데, 과정을 보여주는 사진이 이 포럼 글에 있음
아직 시도는 안 했지만 곧 해볼 예정임
2021년형 Camry에는 ‘DCM’ 퓨즈가 있어서 제거하면 OnStar/텔레메트리 기능이 꺼짐
다만 스피커 하나가 같이 비활성화됨. 우회 배선으로 해결 가능하지만, 결국 인포테인먼트를 분리해야 함
참고로 Sirius/XM은 GPS처럼 단방향 스트리밍이라 데이터 전송은 안 함
나는 중서부 지역의 디젤 정비사로 일하는데, 트럭과 트랙터에도 이런 텔레매틱스 기능이 있음 John Deere는 이를 이용해 마케팅 메일을 보내기도 함
비활성화는 어렵지 않음
차량의 텔레매틱스 모듈을 찾고
퓨즈를 제거하거나(블루투스도 같이 꺼질 수 있음)
LTE 안테나 커넥터를 50Ω 종단 저항으로 대체하면 됨
이렇게 하면 데이터는 수집되지만 전송은 불가능함
나도 비슷하게 Wi-Fi 안테나에 50Ω 더미 로드를 연결해봤는데, 모듈 내부 안테나로 전환되어 여전히 작동했음
일부 차량은 모듈 전체 전원을 끄는 게 더 확실함
예를 들어 2019년형 Ford 매뉴얼에는 ‘Telematics Control Unit - Modem’ 퓨즈가 따로 있음
Toyota 커뮤니티에서는 이미 이 문제를 깊이 파고들었음
50Ω 종단 저항을 써도 여전히 데이터가 전송된다는 보고가 있음
(관련 포럼 글)
전원을 완전히 끄면 핸즈프리 마이크도 같이 꺼지므로, 바이패스 하네스로 오디오 신호를 우회해야 함
더미 로드 연결 아이디어는 꽤 괜찮음. 보통은 그냥 셀룰러 모듈을 분리했는데, 이 방법도 고려해볼 만함
EU의 차량들도 비슷한 수준으로 사용자 추적을 하지만, EU 당국은 조용함
자동차 제조사들이 사실상 EU를 좌지우지하는 느낌임
정부가 차량 위치 추적을 원하기 때문임. 결국 국가 차원의 감시 인프라로 활용됨
내 전기차는 원격 충전 시작 기능을 쓰려면 전체 데이터 공유를 허용해야 함
즉, 주행 데이터까지 전송해야 함
차량 안에서는 버튼 하나로 충전 시작이 가능한데, 앱으로 하려면 매번 데이터 수집 동의를 켜고 끄는 번거로움이 있음
아이러니함
차에 직접 가서 버튼 누르는 게 그렇게 불편한가 싶음
이런 ‘편리함’에 대한 욕구가 결국 데이터 수집 기능 확산의 원인임
기업은 그 데이터를 마케팅에 활용하지 않을 수 없게 됨
“원격 충전 시작”이 정확히 무슨 뜻인지 궁금함. 플러그를 꽂으면 자동으로 충전되지 않나?
어떤 차인지 알려줄 수 있나?
vehicleprivacyreport.com 사이트는 오해의 소지가 있음
제조사의 현재 정책만 보여줄 뿐, 내 차량(예: 2007 Prius)에 실제로 적용되는 건 아님
내 차는 인터넷 연결이 없으니 원격 수집이 불가능하지만, 사이트 설명만 보면 마치 가능한 것처럼 보임
제조사별·모델별 프라이버시 등급을 보여주는 사이트가 생기면 좋겠음
소비자가 이를 보고 구매 결정을 바꾸면, 제조사도 정책을 바꿀 것임
현재 이 문제에 대해 다른 접근을 하는 회사는 Slate Auto 정도밖에 없음
다른 사례를 아는 사람 있나?
Hacker News 의견
내 2025년형 Mazda Miata에는 시동을 끄면 Mazda 서버로 데이터를 전송하는 Telematics Control Unit(TCU) 이 있음
이 데이터에는 가속도, 속도, 위치 정보 등이 포함되어 있고, Mazda 앱을 통해 원격 시동이나 타이어 압력 확인 같은 기능도 제공됨
Mazda에 전화해서 끈질기게 요청하면 옵트아웃할 수 있다고는 하지만, 나는 직접 CAN 통신을 가로채는 필터를 만들어서 데이터 전송을 차단했음
저렴한 ARM Linux 보드와 CAN 트랜시버로 쉽게 구현했고, 오류 코드(DTC)도 발생하지 않았음
다음 세대 Miata는 암호화된 CAN으로 바뀔까 걱정임. 그땐 프라이버시를 지키는 방법이 더 어려워질 것 같음
세 번째 시도 끝에 처리됐다고는 하지만, 진짜 꺼졌는지 확인하려면 네 방법을 써봐야 할 듯함
관련 정책은 Mazda Connected Services Privacy 페이지에서 볼 수 있음
나도 Mazda 구매를 고려 중인데, 이런 텔레메트리 수집이 유일한 단점처럼 보임
구현 방법을 더 배우고 싶음
내 차는 경고등이 뜨지 않지만, 모뎀을 빼면 스피커와 마이크가 같이 끊김
이를 해결하려면 바이패스 하네스를 써야 함
안테나를 제거하고 편리함의 환상에 속지 말아야 함
독립형 GPS를 쓰고, 음악은 SD카드나 USB로 듣는 게 좋음
스마트폰은 꺼두는 게 최선임. 블루투스와 Wi-Fi 비콘이 항상 작동하며, 주변 사람들과의 신호 교차점이 새로운 추적 데이터로 기록됨
자율주행용 카메라도 케이블을 뽑아 비활성화해야 함
주황색 경고등은 대부분 비치명적이니 무시해도 된다고 생각함
게다가 차량 번호판이라는 법적 식별자가 있으니 완전한 익명은 불가능함
예를 들어 엔진 경고등이 주황색으로 깜빡이면 촉매 변환기가 손상될 수 있음
경고등을 무시하면 수리비가 더 커질 수 있음
또 TPMS(타이어 공기압 시스템)를 끄면 법적으로 주행 불가 차량이 되기도 함
결국 얻는 건 광고 타깃팅 감소 정도 아닌가 싶음
이런 데이터 수집은 범죄 행위라고 생각함
내 동의 없이 정보를 모으고 판매하는 건 디지털 폭력에 가깝고, 이를 허용한 경영진은 처벌받아야 함
내 2025년형 Toyota Sienna는 항상 연결되어 있어서 하드웨어를 끄기가 매우 어려움
DCM(Data Communication Module) 을 제거하려면 대시보드를 분해해야 함
Toyota Tacoma에서는 조금 더 쉬운데, 과정을 보여주는 사진이 이 포럼 글에 있음
아직 시도는 안 했지만 곧 해볼 예정임
다만 스피커 하나가 같이 비활성화됨. 우회 배선으로 해결 가능하지만, 결국 인포테인먼트를 분리해야 함
참고로 Sirius/XM은 GPS처럼 단방향 스트리밍이라 데이터 전송은 안 함
나는 중서부 지역의 디젤 정비사로 일하는데, 트럭과 트랙터에도 이런 텔레매틱스 기능이 있음
John Deere는 이를 이용해 마케팅 메일을 보내기도 함
비활성화는 어렵지 않음
이렇게 하면 데이터는 수집되지만 전송은 불가능함
일부 차량은 모듈 전체 전원을 끄는 게 더 확실함
예를 들어 2019년형 Ford 매뉴얼에는 ‘Telematics Control Unit - Modem’ 퓨즈가 따로 있음
50Ω 종단 저항을 써도 여전히 데이터가 전송된다는 보고가 있음
(관련 포럼 글)
전원을 완전히 끄면 핸즈프리 마이크도 같이 꺼지므로, 바이패스 하네스로 오디오 신호를 우회해야 함
EU의 차량들도 비슷한 수준으로 사용자 추적을 하지만, EU 당국은 조용함
자동차 제조사들이 사실상 EU를 좌지우지하는 느낌임
내 전기차는 원격 충전 시작 기능을 쓰려면 전체 데이터 공유를 허용해야 함
즉, 주행 데이터까지 전송해야 함
차량 안에서는 버튼 하나로 충전 시작이 가능한데, 앱으로 하려면 매번 데이터 수집 동의를 켜고 끄는 번거로움이 있음
아이러니함
이런 ‘편리함’에 대한 욕구가 결국 데이터 수집 기능 확산의 원인임
기업은 그 데이터를 마케팅에 활용하지 않을 수 없게 됨
vehicleprivacyreport.com 사이트는 오해의 소지가 있음
제조사의 현재 정책만 보여줄 뿐, 내 차량(예: 2007 Prius)에 실제로 적용되는 건 아님
내 차는 인터넷 연결이 없으니 원격 수집이 불가능하지만, 사이트 설명만 보면 마치 가능한 것처럼 보임
제조사별·모델별 프라이버시 등급을 보여주는 사이트가 생기면 좋겠음
소비자가 이를 보고 구매 결정을 바꾸면, 제조사도 정책을 바꿀 것임
현재 이 문제에 대해 다른 접근을 하는 회사는 Slate Auto 정도밖에 없음
다른 사례를 아는 사람 있나?