Mag de politie je Tesla leegslurpen bij een strafrechtelijk onderzoek?

| AE 12987 | Regulering, Security | 23 reacties

webandi / Pixabay

De data die in Tesla’s is opgeslagen bevat een schat aan informatie voor strafrechtelijke onderzoeken, las ik bij Security.nl, op gezag van het Nederlands Forensisch Instituut (NFI). Dat was erin geslaagd  gecodeerde rijgegevens die Tesla opslaat in haar auto’s uit te lezen, te vertalen en te publiceren. Volgens de onderzoeker is het belangrijk om te weten welke data de auto allemaal opslaat, zodat justitie weet welke gegevens het kan vorderen en hoe exact die gegevens kloppen met de werkelijkheid. Maar mag dat?

Het artikel meldt meteen al hoe het nu gaat: de politie komt met een bevel van de officier van justitie bij Tesla en die lezen het op afstand uit. Dat moet ook wel, want Tesla’s zijn niet zo eenvoudig toegankelijk dat je ze met standaardspullen open kunt maken en de data naar een USB-stick kunt halen.

De experts van het NFI is het dus wel gelukt, en bij het lezen van het paper viel op dat het dus wél een kwestie is van auto openmaken en SD-kaart uitnemen:

Acquiring this micro-SD card requires access to the ‘car computer’ located in the passenger footwell, behind the glovebox. On Autopilot generation 2 and 2.5 systems, there is a metal cover on  the bottom left corner (when viewing it from the footwell) that can be unscrewed to reach the PCB and subsequently the SD card as shown in Figure 2.
Vervolgens blijk je de kaarten gewoon te kunnen lezen als typische Linux-logbestanden, dus platte tekst en je kunt met een beetje raden al achterhalen wat er staat. De onderzoekers hebben dit geverifieerd door de logs te vergelijken met wat ze met een bevel bij Tesla hadden gekregen. Identiek, alleen beperkt Tesla de resultaten tot exact het gevraagde interval en de genoemde gegevens uit het bevel.

Logisch, maar wel lastig voor Justitie want je moet wel weten wat je kunt vragen. Dat is dan ook de meerwaarde van dit onderzoek: weten wat een Tesla allemaal logt, zodat je gerichter kunt vragen.

Maar mij bekruipt dan de gedachte, móet je Tesla nog wel wat vragen als je die SD-kaart gewoon uit de auto kunt halen?

Dit is een open vraag volgens mij. In 2017 bepaalde de Hoge Raad dat de politie smartphones van verdachten niet zomaar mag doorzoeken, omdat deze een zeer persoonlijk voorwerp van mensen vertegenwoordigen:

Indien dat onderzoek zo verstrekkend is dat een min of meer compleet beeld is verkregen van bepaalde aspecten van het persoonlijk leven van de gebruiker van de gegevensdrager of het geautomatiseerde werk, kan dat onderzoek jegens hem onrechtmatig zijn.
Er is geen expliciete wettelijke regeling, het mag als er bewijs te verwachten valt maar hoe breder de scope van het onderzoek, hoe meer waarborgen men moet nemen bij het onderzoeken. En het maakt daarbij niet uit of je de telefoon moest ontgrendelen of kunstgrepen moest uithalen om bij de data te kunnen.

Ik zou zeggen dat een auto gelijk te stellen is aan een telefoon qua persoonlijk en wat je over iemand te weten kunt komen. Dan kom je dus in hetzelfde kader terecht als wat de Hoge Raad voor smartphones schetste, en zal al te gretig uitlezen van allerhande logs dus onrechtmatig verkregen bewijs opleveren. Maar omgekeerd: als je heel gericht gaat zoeken op basis van een concrete verdenking, dan is dat niet perse een probleem.

Een interessante is dan nog in hoeverre “je kunt het ook aan Tesla vragen met een bevel” relevant is. Dit voelt gek, maar door het via Tesla te spelen maak je het zorgvuldiger. Dat bedrijf maakt dan als professionele partij immers een afweging, er zit zo een extra check op.

Arnoud

Deel dit artikel

  1. Hmm, een SD-kaartje. Die zijn natuurlijk ook bekend om super betrouwbaar te zijn (bij super veel schrijfacties). Maar blijkbaar is die SD-kaart toch echt wel nodig voor normaal gebruik van de auto.

    Je kan hem blijkbaar zelf ook af en toe verwijderen en formatteren en weer terugplaatsen (na een aantal uren is die weer ‘klaar’). Dit zeg ik puur op basis van het gelinkte draadje!

    Maar eigenlijk moet Tesla hier dus gewoon full disk encryption op toepassen.

    • Ja, doei! Waarom zou Tesla het zichzelf zo moeilijk maken? Want iedere Tesla-monteur moet uiteindelijk bij die gegevens kunnen komen en zo bijzonder zijn die gegevens nu ook weer niet. Het gaat hierbij om rijgegevens die je dan kunt gebruiken om een analyse te doen na een ongeluk. Zelfs qua privacy zegt het weinig, behalve dan wanneer je de autopiloot hebt gebruikt, hoe hard je gemiddeld rijdt en hoe vaak. Er zit geen GPS-informatie in maar het zou met veel moeite mogelijk moeten zijn om de afgelegde route te berekenen met het log op basis van snelheid en de stand van het stuur.

      Nu is een deel van de data wel versleuteld maar dat gebeurt zodat de concurrent niet mee kan kijken met de logs. De grap is echter dat er mogelijk wetgeving gaat komen die fabrikanten gaat dwingen dit soort data juist meer open te delen en daar zit Tesla ook niet op te wachten. In de huidige situatie maken ze geen slapende honden wakker, dus het is wel goed zoals het gaat…

      • Heel moeilijk is het niet om dergelijke versleuteling op een manier uit te voeren die niets tegen gaat wat jij in je post aangeeft. Je kunt elke auto (in een soort TPM) bij productie voorzien van een eigen encryptiesleutel (en dat zal ongetwijfeld al gebeuren). Zo lang de kaart in de auto zit kan de monteur daar met zijn analyse-software gewoon bij; de auto voorziet in de ontsleuteling. Bij een ongeluk kan Tesla met behulp van de privésleutel de SD kaart uitlezen. Je zou deze sleutel zelfs gewoon beschikbaar kunnen maken voor klanten. Politie, inlichtingendiensten en stalkers kunnen dan niet ‘even een kopietje van de data trekken’ als de auto niet is ingeschakeld, de gebruiker kan wel gewoon alle logs uitlezen.

        • Bij asynchrone encryptie, zoals jij aangeeft, kan de auto inderdaad via een publieke sleutel de data wegschrijven. Maar dan komt de auto bij de monteur die deze gegevens moet uitlezen en daarvoor dus de prive-sleutel nodig heeft. Als die dan weer bij Tesla vandaan moet komen ontstaat er het probleem dat alleen Tesla-monteurs je auto kunnen onderhouden. Dat is dan een probleem en valt onder het Recht op Reparatie, waar nog de nodige discussies over gaan. Na 2021 zijn fabrikanten verplicht om iedereen de mogelijkheid te geven om een apparaat zelf te repareren. Dus bij de Tesla moet dus de prive-sleutel worden opgeleverd. En als de bestuurder bij deze sleutel kan komen dan kan de politie dat ook. Die zit dan ergens in de auto.

          Besef daarbij ook dat de data bereikbaar moet zijn ook al is de auto compleet total-loss en desnoods half afgebrand. Als het SSD-kaartje nog heel is dan moet men nog steeds bij de data kunnen komen.

          En de prive-sleutel in handen van de bestuurder geven is niet handig. Die bestuurder weet niet wat hij ermee moet doen en raakt deze dan kwijt. Nou ja, als je het in de contactsleutel weet te plaatsen dan zou het nog kunnen, net als bij een startonderbreker. Maar ook dan kan ook de politie er makkelijk bij. Het probleem is gewoon dat iedereen bij deze gegevens moet kunnen komen als ze die nodig hebben. In principe is dat dan de monteur. Maar de politie kan dan dezelfde methode gebruiken als die monteur…

          • Besef daarbij ook dat de data bereikbaar moet zijn ook al is de auto compleet total-loss en desnoods half afgebrand.

            Als de eigenaar van de auto niet wil dat anderen die data in handen krijgen dan kan deze toch prima ge-encrypt worden? Op welke grond wil Tesla toegang tot deze data afdwingen? Voor reparaties is een droogreden. Alle mechanische problemen kunnen ook prima opgelost worden zonder toegang.

            Voor het oplossen van software problemen is het handig, maar niet noodzakelijk. Bij een netwerk probleem komt er toch ook niemand langs van je provider om je router logs op te eisen?

            • Als de eigenaar van de auto niet wil dat anderen die data in handen krijgen dan kan deze toch prima ge-encrypt worden?

              Daarbij ga jij vanuit dat de eigenaar van de auto genoeg kennis heeft over de data die de auto verzameld en dat deze beter beschermd kan worden. Veel mensen hebben al moeite met een mobiele telefoon of een smart-device in hun huis en snappen ook weinig van beveiliging. Er zullen maar heel weinig mensen zijn die zich hier druk om zullen maken, zolang het niet in het nieuws komt.

              En is die data noodzakelijk voor onderhoud en reparaties? Dat hangt af van wat er gedaan moet worden. Als de eigenaar klaagt dat de auto soms vreemd slingert dan is de data in de auto erg handig om te analyseren om dan te zien of er verband is tussen de stand van het stuur, de snelheid en de versnelling op dat moment. De data in de Tesla is namelijk vooral hardware-informatie verzameld over lange tijd. Deze data analyseren scheelt tijd omdat de monteur dan niet zelf een testrit moet maken. Ja, de monteur kan even instappen en enkele kilometers gaan rijden om de auto te testen, maar dat kan weer problemen opleveren en is tijdrovend. Gewoon de data even door een analyse gooien levert in enkele minuten al duidelijkheid op.

              En nee, de data in de Tesla is niet bedoeld om software te analyseren, maar hardware. Het houdt bij hoe de auto zich gedraagt en wat de rijstijl is van de bestuurder. Maar ook b.v. de temperatuur van de motor en hoeveel brandstof er is verbruikt. Data die steeds belangrijker wordt voor monteurs, en hen veel tijd scheelt als ze het gewoon kunnen uitlezen in plaats van dat ze alles moeten openmaken en handmatig moeten controleren…

  2. Als het eenvoudig is om de sd kaart te lezen, dan is het ook eenvoudig om de log-regels aan te passen. Daardoor wordt het meteen ongeschikt als bewijsmateriaal. Je kunt als kwaaadwillende auto-eigenaar, zonder dat dit te traceren is, zowel bewijs weghalen als toevoegen.

  3. Nog een luk stukje in het NFI artikel

    Forensisch onderzoeker Aart Spek van het NFI onderzocht een aanrijding, waarbij een Tesla botste op de auto die plots hard moest remmen. De bestuurder van de Tesla reed ook op de automatische piloot. “Dan wordt je geacht om zelf in te grijpen wanneer de auto niet op tijd remt,” vertelt Spek. Het bleek nuttig om ook de ruwe gegevens uit de logboekbestanden te analyseren. In dit geval liet het onderzoek zien dat de bestuurder inderdaad heeft ingegrepen en ook binnen een reactietijd die je mag verwachten. Dat het toch een botsing werd, kwam omdat de volgafstand te krap was in de drukke verkeerssituatie. Daarmee wordt het interessant, want wie is er verantwoordelijk voor de volgafstand: de auto of de bestuurder?”

    • Omgekeerd reed ik met mijn VW Passat op de Italiaanse snelweg bij Genua toen een beveiligingssysteem ten onrechte (!!) dacht een remmende auto voor mij te zien, en met 140 km/h vol in de ankers ging, waardoor er bijna een Italiaan met ook 140 km/h vol achterop mij klapte. Het was aan de beste man zijn enorm goede reactietijd te danken dat dit goed afliep. Dat zou dan zijn schuld zijn geweest, maar dat was niet helemaal redelijk geweest. Aan de andere kant deed ik ook niks geks.

      Gelukkig hebben Italianen een dikke huid, ze roepen een keertje stronzo en rijden weer vrolijk verder. Maar toch.

    • Je kunt de volgafstand handmatig instellen, dus de bestuurder blijft verantwoordelijk. Overigens zou ik zelf zeggen dat de meest dichtbije instelling nog steeds ruim genoeg is om op tijd in te grijpen, het is in ieder geval ruim genoeg voor andere bestuurders om er nog tussen te komen. Dus ik vind de conclusie dat de volgafstand te krap was opmerkelijk.

      • Dat andere bestuurders er tussen kunnen komen zegt niet veel. Bij een autolengte van 6 meter, heeft een ander 8 á 10 meter nodig. Op een snelweg heb je officieel al 50 meter of meer nodig. Dus ertussen gooien doen ze toch wel. Maar dat helpt niet echt, want voor je kunt remmen als bestuurder is bij 100 km/u al minstens 25 meter verloren gegaan. Dus wanneer je voorganger met rokende banden en een klap tot stilstand komt, heb je al gauw te weinig ruimte. Neem aan, dat een auto zelf na ca. 0,2 secondes reageert, is dat nog steeds zo’n 5 meter afgelegd, gevolgd door de tijd die nodig is om echt stil te staan.

  4. Als je op de automatische piloot rijdt en de Tesla gaat in de ankers kun je dat stoppen door gas bij te geven. In hoeverre dat realistisch is om snel genoeg te doen als dit zeer weinig voorkomt en je als bestuurder dus wat minder scherp oplet is de vraag. Mensen zijn niet goed in het controleren van automatische systemen die heel af en toe iets geks doen. “Het gaat altijd prima”.

  5. Dat bedrijf maakt dan als professionele partij immers een afweging, er zit zo een extra check op. Is dat zo? Welke afweging maken zij dan? Ik kan me zo voorstellen dat ze meer bezorgd zijn om hun eigen ‘hachie’ dan om mijn rechten. Het aantal bedrijven dat daadwerkelijk een onterecht verzoek afwijst en daarmee het risico op extra (proces)kosten/rechtzaken en gezeur met autoriteiten accepteert is op 1 hand te tellen…

  6. Dat bedrijf maakt dan als professionele partij immers een afweging, er zit zo een extra check op.

    Is dat zo? Welke afweging maken zij dan? Ik kan me zo voorstellen dat ze meer bezorgd zijn om hun eigen ‘hachie’ dan om mijn rechten. Het aantal bedrijven dat daadwerkelijk een onterecht verzoek afwijst en daarmee het risico op extra (proces)kosten/rechtzaken en gezeur met autoriteiten accepteert is op 1 hand te tellen…

  7. Nu heb ik natuurlijk wel een andere vraag, want wat als het een lease-auto of huurauto betreft? Dan is het toch een stuk minder persoonlijk, lijkt mij. Idem voor een bedrijfsauto, die eigendom is van een bedrijf en niet een persoon. Is het wel een “persoonlijk voorwerp” als de “persoon” niet de eigenaar is? 🙂

    • Interessant. In het geval een een leaseauto is er vaak een een berijdersovereenkomst tussen het bedrijf en de werknemer aan wie de leaseauto verstrekt wordt; hoewel er vaak derden (vaak binnen het gezin, goede bekenden in geval van nood of lange afstanden, collega’s) in mogen rijden, zie ik nog steeds overeenkomsten qua vergelijkbaar persoonlijk. Idem bij een huurauto gedurende de huurperiode.

Laat een reactie achter

Handige HTML: <a href=""> voor hyperlinks, <blockquote> om te citeren en <em> en <strong> voor italics en vet.

(verplicht)

Volg de reacties per RSS