Современные автомобили работают как компьютеры на колесах, оснащённые бесчисленными сенсорами и постоянным подключением к интернету. Они передают телеметрию — местоположение, скорость, уровень топлива, видео с камер, данные о внимании водителя от систем анализа взгляда — и даже отправляют кадры видео с внутренними и внешними камерами. Микрофоны тоже работают круглосуточно, а модемы подключены всегда. По умолчанию все эти функции включены, а выборочное отключение часто не имеет смысла или сложно реализуется. Данные используются брокерами типа LexisNexis и Verisk для монетизации, что создаёт серьёзные проблемы безопасности и приватности. В прошлом уязвимости позволяли злоумышленникам открывать двери машин Subaru удалённо, получать доступ к GPS и истории перемещений, просматривать видеозаписи с камер Tesla, включая снимки людей в состоянии наготы, и даже полностью перехватывать управление Jeep Cherokee с блокировкой тормозов и рулём. Mozilla раскритиковала сбор данных 25 автопроизводителей, указав, что они передают третьим лицам информацию о расе, генетических данных, активности и предпочтениях пользователей.
Чтобы прекратить утечку данных, автор решил физически вырезать модем DCM и встроенный GPS из своего гибридного RAV4 2024 года выпуска. Это решит проблему в корне, без необходимости полагаться на обещания компаний. Удаление модема и GPS не повлияет на работу большинства систем, но отключит передачу данных в облако Toyota, автоматическое оповещение о ДТП и вызов скорой помощи. Это компромисс между безопасностью и удобством, но автор считает его оправданным. Микрофон, подключённый через DCM, также отключится, но ситуацию исправит специальный обходной набор DCM Bypass Kit, восстанавливающий функционал и микрофона. Ситуация с CarPlay требует особого внимания: после удаления модема автомобиль мог ошибаться с определением местоположения из-за известного бага в iPhone, который позволял авто подсовывать телефон ложные координаты. Полное отключение GPS в автомобиле устраняет эту проблему. Важно помнить, что даже после удаления модема, если подключить телефон к машине через Bluetooth, авто может использовать его для интернет-соединения и снова отправлять данные в Toyota. Чтобы избежать этого, автор использует только проводное USB-соединение. Для работы потребуется набор инструментов для снятия панели, гайковерт с насадками на 10 и 8 мм, отвёртка-плоская и специальный комплект DCM Bypass Kit. Работа средняя по сложности, но занимает несколько часов. Процесс начинается с извлечения рычага переключения передач и снятия его верхней панели. Затем следует удаление радиоприёмника и панели управления подогревом сидений, где нужно сфотографировать все соединения перед отключением проводов. Ключевой этап — снятие модема DCM, требующего терпения из-за тесного пространства и удаления трёх болтов. После этого в разъём модема вставляют перемычку от обходного набора, чтобы микрофон продолжал работать. Далее отключают GPS-антенну, отсоединив чёрный кабель после проверки другими проводами. Сборка происходит в обратном порядке. После проверки включённого автомобиля подтверждается отсутствие связи в интерфейсе и выключенный индикатор SOS. Теперь в машине нет возможности отправки телеметрии наружу, хотя локальный сбор данных может продолжаться. Автор надеется, что со временем такие процедуры станут недоступны из-за глубокой интеграции компонентов или ужесточения антиправ ремонта.