요즘 자동차는 당신을 감시하고 있다. 이를 줄이기 위한 방법

 (apnews.com)
2P by GN⁺ 3일전 | ★ favorite | 댓글 1개
  • 최신 차량은 위치, 운전 습관, 얼굴 움직임 등 방대한 개인 데이터를 수집하며, 이는 편의 기능과 함께 심각한 개인정보 침해 우려를 낳고 있음
  • 차량의 텔레매틱스 시스템, 센서, 카메라, 연결 서비스가 주요 데이터 수집 경로로, 일부 제조사는 이를 보험사나 데이터 브로커에 제공함
  • 운전자는 차량 설정 메뉴나 제조사 앱을 통해 데이터 수집 동의를 철회하거나 Privacy4Cars 같은 서비스를 이용해 추적 범위를 확인 가능
  • 주별 개인정보 보호법에 따라 일부 제조사는 데이터 사용 제한, 공유 거부, 삭제 요청을 허용하며, 온라인 양식이나 앱으로 신청 가능
  • 데이터 차단 시 내비게이션, 원격 잠금 등 기능 제한이 발생할 수 있어, 편의성과 프라이버시 간 균형이 중요함

자동차가 데이터를 수집하는 방식

  • Mozilla Foundation은 2023년 25개 자동차 브랜드의 개인정보 보호 관행을 분석해, 자동차를 가장 나쁜 프라이버시 제품군으로 평가함
    • 차량은 운전대 조작, 문 잠금 등 기본 동작뿐 아니라 GPS, 위성 라디오, 연결 기기, 센서, 카메라를 통해 데이터를 수집함
    • 텔레매틱스 시스템은 약 10년 전부터 보편화되었으며, 데이터 수집은 최근 5년간 급격히 확대됨
  • 문제는 수집된 데이터가 보험사, 마케팅 회사, 데이터 브로커 등 제3자에게 제공된다는 점임
    • General Motors는 운전자 동의 없이 속도·야간 운전 기록을 보험사에 제공해 5년간 데이터 공개 금지 제재를 받음
    • FTC는 GM이 운전자 동의 없이 데이터를 공유했다고 지적함

운전자가 알아야 할 점

  • Privacy4Cars의 Andrea Amico는 운전자가 자신의 차량이 어떤 데이터를 수집하는지 인지하는 것이 첫 단계라고 강조함
    • 이상적으로는 차량 설명서와 문서를 검토하고, 딜러십에 질문해야 하지만 현실적으로 어렵고 정보 접근이 제한적임
  • Privacy4Cars는 무료 차량 프라이버시 라벨링 서비스(vehicleprivacyreport.com) 를 제공함
    • 차량 식별번호(VIN) 를 입력하면 제조사의 데이터 수집·공유 정책을 확인 가능
    • 위치 데이터 수집 여부, 보험사·데이터 브로커·법 집행기관과의 공유 여부 등을 조회 가능

설정 변경으로 데이터 수집 최소화

  • 차량은 출고 직후부터 대시보드 경고 메뉴를 통한 묵시적 동의로 데이터 수집을 시작함
    • 일부 데이터 수집은 시스템에 내장되어 있지만, 설정 메뉴에서 동의 철회 가능
  • Mozilla의 Lauren Hendry Parsons는 “설정에서 세부 권한을 직접 검토하라”고 조언함
    • Toyota는 앱에서 ‘Master Data Consent’를 거부할 수 있고, Ford는 대시보드나 FordPass 앱에서 데이터 공유 중단 가능
    • BMW는 인포테인먼트 시스템에서 서비스 허용 범위를 조정할 수 있음

데이터 공유 거부 및 삭제 요청

  • 미국 내 운전자는 제조사에 데이터 사용 제한 또는 삭제 요청을 제출할 수 있음
    • 일부 제조사는 전국 단위 요청을 허용하지만, 일부는 주별 개인정보 보호법이 적용되는 지역에만 제한함
    • 요청은 온라인 양식이나 모바일 앱을 통해 가능
  • Privacy4Cars는 미국, 캐나다, EU, 영국, 호주 운전자를 대상으로 무료 요청 대행 서비스를 제공함
    • 제조사의 요청 포털로 연결하거나, 대신 제출을 진행함

데이터 차단 시 발생하는 불편

  • 데이터 수집을 중단하면 편의 기능 손실이 발생할 수 있음
    • 위치 추적 비활성화 시 도로 지원 서비스나 스마트폰 앱 기능(원격 잠금 등) 이 작동하지 않을 수 있음
    • BMW는 모든 데이터 공유를 중단하면 차량이 “비행기 모드의 스마트폰처럼” 동작해 백엔드로 데이터 전송이 차단된다고 명시함
  • Hendry Parsons는 많은 운전자가 편의성을 이유로 데이터 제공을 감수한다고 언급함

차량 판매 시 주의사항

  • 차량을 판매하거나 교체할 때는 단순히 열쇠를 넘기는 것만으로는 충분하지 않음
    • 공장 초기화(factory reset) 를 통해 모든 데이터와 스마트폰 연결을 삭제해야 함
    • 제조사에 소유권 변경 통보도 필요함
  • Amico는 차량을 딜러에 반납할 경우, 테스트 드라이브 중 타인의 운전 기록이 자신의 프로필에 연결될 위험이 있다고 경고함
    • 이는 보험 기록에 영향을 줄 수 있음
GN⁺ 3일전  [-]
Hacker News 의견

  • 내 2025년형 Mazda Miata에는 시동을 끄면 Mazda 서버로 데이터를 전송하는 Telematics Control Unit(TCU) 이 있음
    이 데이터에는 가속도, 속도, 위치 정보 등이 포함되어 있고, Mazda 앱을 통해 원격 시동이나 타이어 압력 확인 같은 기능도 제공됨
    Mazda에 전화해서 끈질기게 요청하면 옵트아웃할 수 있다고는 하지만, 나는 직접 CAN 통신을 가로채는 필터를 만들어서 데이터 전송을 차단했음
    저렴한 ARM Linux 보드와 CAN 트랜시버로 쉽게 구현했고, 오류 코드(DTC)도 발생하지 않았음
    다음 세대 Miata는 암호화된 CAN으로 바뀔까 걱정임. 그땐 프라이버시를 지키는 방법이 더 어려워질 것 같음

    • 나도 제조사에 전화해서 “감시 시스템을 꺼달라”고 요청했는데, 두 시간 동안 대기 음악만 듣다가 끊겼음
      세 번째 시도 끝에 처리됐다고는 하지만, 진짜 꺼졌는지 확인하려면 네 방법을 써봐야 할 듯함
      관련 정책은 Mazda Connected Services Privacy 페이지에서 볼 수 있음
    • 혹시 이 과정을 공유한 글이 있나 궁금함
      나도 Mazda 구매를 고려 중인데, 이런 텔레메트리 수집이 유일한 단점처럼 보임
      구현 방법을 더 배우고 싶음
    • CAN 트래픽이 암호화되지 않았다니, 그걸로 Mazda 서버에 가짜 데이터를 보내서 통계를 엉망으로 만들 생각이 잠깐 들었음 (물론 농담임)
    • 나는 그냥 셀룰러 모뎀을 완전히 분리하는 편임
      내 차는 경고등이 뜨지 않지만, 모뎀을 빼면 스피커와 마이크가 같이 끊김
      이를 해결하려면 바이패스 하네스를 써야 함
    • 참고로 DTC는 Diagnostic Trouble Codes, 즉 차량 진단 오류 코드의 약자임

  • 안테나를 제거하고 편리함의 환상에 속지 말아야 함
    독립형 GPS를 쓰고, 음악은 SD카드나 USB로 듣는 게 좋음
    스마트폰은 꺼두는 게 최선임. 블루투스와 Wi-Fi 비콘이 항상 작동하며, 주변 사람들과의 신호 교차점이 새로운 추적 데이터로 기록됨
    자율주행용 카메라도 케이블을 뽑아 비활성화해야 함
    주황색 경고등은 대부분 비치명적이니 무시해도 된다고 생각함

    • 요즘 폰은 MAC 주소 무작위화 기능이 있어서 블루투스/Wi-Fi로 추적하는 건 거의 불가능함
      게다가 차량 번호판이라는 법적 식별자가 있으니 완전한 익명은 불가능함
    • 주황색 경고등이 비치명적이라는 건 틀림
      예를 들어 엔진 경고등이 주황색으로 깜빡이면 촉매 변환기가 손상될 수 있음
      경고등을 무시하면 수리비가 더 커질 수 있음
      또 TPMS(타이어 공기압 시스템)를 끄면 법적으로 주행 불가 차량이 되기도 함
    • “타이어 공기압 낮음” 경고는 무시하지 말고 정기적으로 확인해야 함
    • 이런 조언은 CIA 요원이라면 몰라도 일반인은 현실적으로 불가능함
      결국 얻는 건 광고 타깃팅 감소 정도 아닌가 싶음
    • 나머지 조언은 괜찮지만, 주황색 경고등이 비치명적이라는 건 대부분의 차량에서 사실이 아님

  • 이런 데이터 수집은 범죄 행위라고 생각함
    내 동의 없이 정보를 모으고 판매하는 건 디지털 폭력에 가깝고, 이를 허용한 경영진은 처벌받아야 함

  • 내 2025년형 Toyota Sienna는 항상 연결되어 있어서 하드웨어를 끄기가 매우 어려움
    DCM(Data Communication Module) 을 제거하려면 대시보드를 분해해야 함
    Toyota Tacoma에서는 조금 더 쉬운데, 과정을 보여주는 사진이 이 포럼 글에 있음
    아직 시도는 안 했지만 곧 해볼 예정임

    • 2021년형 Camry에는 ‘DCM’ 퓨즈가 있어서 제거하면 OnStar/텔레메트리 기능이 꺼짐
      다만 스피커 하나가 같이 비활성화됨. 우회 배선으로 해결 가능하지만, 결국 인포테인먼트를 분리해야 함
      참고로 Sirius/XM은 GPS처럼 단방향 스트리밍이라 데이터 전송은 안 함

  • 나는 중서부 지역의 디젤 정비사로 일하는데, 트럭과 트랙터에도 이런 텔레매틱스 기능이 있음
    John Deere는 이를 이용해 마케팅 메일을 보내기도 함
    비활성화는 어렵지 않음

    • 차량의 텔레매틱스 모듈을 찾고
    • 퓨즈를 제거하거나(블루투스도 같이 꺼질 수 있음)
    • LTE 안테나 커넥터를 50Ω 종단 저항으로 대체하면 됨
      이렇게 하면 데이터는 수집되지만 전송은 불가능함
    • 나도 비슷하게 Wi-Fi 안테나에 50Ω 더미 로드를 연결해봤는데, 모듈 내부 안테나로 전환되어 여전히 작동했음
      일부 차량은 모듈 전체 전원을 끄는 게 더 확실함
      예를 들어 2019년형 Ford 매뉴얼에는 ‘Telematics Control Unit - Modem’ 퓨즈가 따로 있음
    • Toyota 커뮤니티에서는 이미 이 문제를 깊이 파고들었음
      50Ω 종단 저항을 써도 여전히 데이터가 전송된다는 보고가 있음
      (관련 포럼 글)
      전원을 완전히 끄면 핸즈프리 마이크도 같이 꺼지므로, 바이패스 하네스로 오디오 신호를 우회해야 함
    • 더미 로드 연결 아이디어는 꽤 괜찮음. 보통은 그냥 셀룰러 모듈을 분리했는데, 이 방법도 고려해볼 만함

  • EU의 차량들도 비슷한 수준으로 사용자 추적을 하지만, EU 당국은 조용함
    자동차 제조사들이 사실상 EU를 좌지우지하는 느낌임

    • 정부가 차량 위치 추적을 원하기 때문임. 결국 국가 차원의 감시 인프라로 활용됨

  • 내 전기차는 원격 충전 시작 기능을 쓰려면 전체 데이터 공유를 허용해야 함
    즉, 주행 데이터까지 전송해야 함
    차량 안에서는 버튼 하나로 충전 시작이 가능한데, 앱으로 하려면 매번 데이터 수집 동의를 켜고 끄는 번거로움이 있음
    아이러니함

    • 차에 직접 가서 버튼 누르는 게 그렇게 불편한가 싶음
      이런 ‘편리함’에 대한 욕구가 결국 데이터 수집 기능 확산의 원인임
      기업은 그 데이터를 마케팅에 활용하지 않을 수 없게 됨
    • “원격 충전 시작”이 정확히 무슨 뜻인지 궁금함. 플러그를 꽂으면 자동으로 충전되지 않나?
    • 어떤 차인지 알려줄 수 있나?

  • vehicleprivacyreport.com 사이트는 오해의 소지가 있음
    제조사의 현재 정책만 보여줄 뿐, 내 차량(예: 2007 Prius)에 실제로 적용되는 건 아님
    내 차는 인터넷 연결이 없으니 원격 수집이 불가능하지만, 사이트 설명만 보면 마치 가능한 것처럼 보임

  • 제조사별·모델별 프라이버시 등급을 보여주는 사이트가 생기면 좋겠음
    소비자가 이를 보고 구매 결정을 바꾸면, 제조사도 정책을 바꿀 것임

  • 현재 이 문제에 대해 다른 접근을 하는 회사는 Slate Auto 정도밖에 없음
    다른 사례를 아는 사람 있나?

    • 없음. 그래서 AWD/4WD 옵션이 나오면 바로 구매할 생각임
답변달기