Home » Mobilitás » Az önvezető autók legnagyobb kihívása: közlekedési hackerek

2014-ben egy szingapúri hackertalálkozón két tudós bemutatta, hogyan veszik át az irányítást az autók felett egy egyszerű, pár ezer forintos eszközzel. Szó szerint kicsavarták a sofőr kezéből a kormánykereket menet közben, vagy épp azzal okoztak meglepetést, hogy megfeszítették a biztonsági övet, ezzel belepréselve a vezetőt az ülésbe.

Mára az autók egyre összetettebb elektronikai eszközökkel rendelkeznek, ezeknek egy része digitális, internetre, hálózatara kapcsolt egység. Számtalan szenzor végzi a dolgát, hogy egyszerű, kényelmes és biztonságos utazást biztosítson. Egy S-Mercedesben több mint száz elektromotor felel a különböző eszközök irányításáért. Fedélzeti számítógép, szerviz-PC, összekapcsolt közlekedési eszközök, internetre kötött szállítmányozási rendszerek – csak hogy a legismertebb érzékeny pontjait említsük a közlekedésnek, amelyek remek lehetőséget kínálnak az informatikai bűnözőknek a legkülönbözőbb támadásokra.

Vicces, ha a napfénytetőt aktiválják, de a féket ne már!

Egy manchesteri biztonságtechnológiai cég, számos, autóba integrált szórakoztató- és infokommunikációs eszközt tesztelt az elmúlt években. Ők a rádión keresztül hatoltak be az autók navigációs rendszerébe, méghozzá a digitális műsorszóráson keresztül. Két amerikainak sikerült mobilhálózaton keresztül átvennie az irányítást egy Jeep Cherokee fölött azzal, hogy téves adatokat küldtek az autó navigációs rendszerének. A példák sora hosszan folytatódhat, hiszen az autonóm közlekedés fejlődése a hackertámadásoknak is megágyaz, ezzel párhuzamosan pedig még inkább felerősíti a kiberfizikai rendszerek biztonsága iránti igényt. 2016-ban négy kínai kiberbiztonsági kutató – Samuel LV, Sen Nie, Ling Liu és Wen Lu – látványos demonstráció keretében bizonyította be, hogy a Tesla rendszereibe akár több kilométeres távolságból is be lehet avatkozni. A teszt során a kutatók 12 mérföldről (körülbelül 20 km) a Tesla S modelljének CAN buszán* keresztül képesek voltak többek között az autó elektromosan állítható üléseinek mozgatására, a napfénytető és a csomagtartó felnyitására vagy akár a műszerek vezérlésére, miközben az autó drive (azaz vezetés), illetve parking (azaz parkolás) üzemmódban volt. Mindezeken kívül a távoli beavatkozás képes volt az autó fékrendszerének vezérlésére is, amely messze túlmutat a napfénytető kinyitásának problémáján. Ezek a példák mind azt mutatják, mennyire fontos a kiberbiztonsági technológiákba invesztálni.

*CAN-BUS

Az egyik legelterjedtebb ilyen busztopológia a vezérlőhálózat-busz (Controller Area Network – Bus, CAN-BUS), amelyet a Bosch az 1980-as évek közepén fejlesztett ki elsősorban az autóipar számára. Az így felépített hálózat megkönnyíti a diagnózist és a hibakeresést is, mivel az autóban lévő összes elektronikus rendszer, illetve azok vezérlőegységei egy központi csatlakozón, azaz porton keresztül érhetők el.

Szervizben is megtámadhatnak!

Megszokottá vált az is, hogy az autószerelő ráköti a szervizszámítógépre az autónkat, hogy elvégezze a diagnosztikát, ezek az ellenőrző rendszerek pedig egy egyszerű PC-n keresztül csatlakoznak, amelybe már egy tanuló hacker is képes behatolni. 2015-ben a budapesti Kriptográfiai és Rendszerbiztonsági Laboratórium (Laboratory of Cryptography and Systems Security, CrySyS) kutatói demonstrálták, hogyan lehet egy szervizlaptopon keresztül megtámadni egy gépjármű diagnosztikai csatlakozóját, és téves információkat küldeni.

2010-től abszolút felerősödött az általános biztonsági igény, miután meghackelték az iráni atomlétesítményeket, pontosabban bejutott a Stuxnet-vírus a számítógépes rendszerükbe, méghozzá úgy, hogy a PLC-k (ipari rendszerek irányítását végző célszámítógép) működését, az azok által küldött információkat módosították. Mivel az igény, hogy a járművek külső eszközökhöz és egymáshoz is tudjanak kapcsolódni, egyre növekszik, a régi rendszerekbe való integráció mindig hagy majd egy-két biztonsági rést. A megoldás sokáig tart, mert mire a teljesen új, biztonságos platformra épülő járművek, közlekedésirányító rendszerek elterjednek, addig a gyártóknak ki kell tapasztalniuk, hogy miként lehet biztonságossá tenni a jelenlegi rendszereket, adott esetben egy tragikus támadás vagy egy megrendelt etikus hackelés során.

Új technológiák

Az önvezető autó működéséhez szükséges technológiai elemek, úgymint a kamera, a radar, a szonár, mind-mind hozzájárulnak annak sebezhetőségéhez, és megadják a lehetőséget a hackerek számára, hogy azt tegyenek, amit csak érdekeik kívánnak. Az autógyártók is tisztában vannak a helyzet súlyosságával, a Google-nél egy csapat programozó dolgozik csak azon, hogy feltörje az önvezető autójuk szoftverét, a Volvo szintén számos fejlesztővel dolgozik együtt, hogy maximális biztonságot nyújtsanak az autóikban utazóknak. Utóbbi autógyártó azt vizionálja, hogy 2020-ra olyan autonóm autókat helyeznek majd forgalomba, amelyek utasai szinte teljesen biztonságban lesznek. A svéd autógyár be is jelentette, hogy magára vállalja a felelősséget, ha az önvezető autói kárt okoznak, de persze csak akkor, ha nem lehet bebizonyítani, hogy hackertámadás érte a közlekedési eszközt.

Az önvezető járművek egyik legfontosabb biztonsági kritériuma, hogy a hálózatba kapcsolt jármű felett ne vehesse át egy hacker az irányítást.

A Boschnál több száz mérnök dolgozik azon, hogy például a kulcsfontosságú kormányműhöz ne férhessen hozzá egy támadó. A Bosch által használt négylépcsős biztonsági rendszer véd a manipuláció és szétszerelés ellen, belső hitelesítési algoritmusainak köszönhetően pedig csak a megfelelő utasításokat dolgozzák fel a vezérlők. E mellett az elektromos-elektronikus architektúra gondoskodik róla, hogy csak a megfelelő komponensek kommunikáljanak egymással és a járművet a külvilággal összekötő összes interfészt speciális tűzfalak védik.

Tags:

Iratkozz fel hírlevelünkre!

Email cím *

Adatkezelési Tájékoztató
Robert Bosch Kft. (a továbbiakban: „Bosch”, vagy „Társaságunk”) örömmel vette internet oldalainkon és mobil alkalmazásainkon (a továbbiakban együttesen „online ajánlatok” néven is) tett látogatását és Társaságunk és termékei iránt mutatott érdeklődését.

1.	A Bosch tiszteletben tartja az Ön magánszféráját
Társaságunk személyes adatainak kezelése során mindvégig jelentős figyelmet fordít magánszférájának védelmére és valamennyi üzleti adata biztonságára. Társaságunk az online ajánlatainál tett látogatása során gyűjtött személyes adatokat azok bizalmas jellegének megtartásával, kizárólag a törvényi előírásokkal összhangban dolgozza fel.
Az adatvédelem és az információbiztonság Társaságunk üzletpolitikájának részét képezi.

2.	Adatkezelő
A Bosch az Ön adatainak kezeléséért felelős adatkezelő; az ez alóli kivételeket a jelen adatvédelmi nyilatkozatban ismertetjük. 
Társaságunk kapcsolattartási adatai a következők: 
Cím: Robert Bosch Kft., 1103 Budapest, Gyömrői út 104., 
E-mail cím: kapcsolat@hu.bosch.com.

3.	Személyes adatok gyűjtése, kezelése és felhasználása

3.1.	A kezelt adatok kategóriái
Az alábbi adatkategóriák kezelésére kerül sor:
-	Kommunikációs adatok (pl. név, telefonszám, e-mail cím, cím, IP-cím)

3.2.	Alapelvek
A személyes adatok körébe tartozik egy azonosított vagy azonosítható természetes személlyel kapcsolatos összes információ, köztük pl. nevek, címek, telefonszámok, e-mail címek, szerződéses törzsadatok, szerződéssel kapcsolatos elszámolási és fizetési adatok, amelyek kifejezik egy személy azonosságát.
Társaságunk csak akkor gyűjt, kezel és használ fel személyes adatokat (beleértve IP-címeket is), amikor annak vagy megfelelő jogalapja van, vagy Ön hozzájárulását adta e célból személyes adatai kezeléséhez vagy felhasználásához, pl. regisztrálással.

3.3.	Adatkezelési célok és azok jogalapjai
Társaságunk és az általunk megbízott szolgáltatók az alábbi adatkezelési célokból dolgozzák fel az Ön személyes adatait:
-	Ezen online ajánlatok nyújtása;
(Jogalap: Társaságunk direkt marketinghez fűződő jogos érdeke, amennyiben az az adatvédelmi előírásokkal és versenyjogi szabályokkal  összhangban történik).
-	Szolgáltatás-megszakadások/zavarok helyreállításacéljából és biztonsági okokból;
(Jogalapok: Társaságunk jogi kötelezettségeinek teljesítése az adatbiztonság körében és a szolgáltatás-megszakadások és zavarok megoldásához, valamint ajánlataink biztonságához fűződő jogos érdekünk körében).
-	Társaságunk reklámozása vagy társaságunk mások általi reklámozása, továbbá piackutatások vagy piacelemzések lefolytatása, a jogszabályi rendelkezéseknek megfelelően;
(Jogalap: Társaságunk direkt marketinghez fűződő jogos érdeke, az irányadó adatvédelmi jogi és versenyjogi szabályokkal összhangban)
-	Hírlevél küldése e-mailben vagy SMS/MMS-ben az üzenetet kapó fél hozzájárulásával
(Jogalap: Hozzájárulás)
-	Jogaink megvédése és érvényesítése
(Jogalap: Jogaink megvédéséhez és érvényesítéséhez fűződő jogos érdekünk).

3.4.	Naplófájlok
Minden alkalommal, amikor az internetet használja, böngészője bizonyos információkat küld, amelyeket Társaságunk úgynevezett naplófájlokban (log files) tárol.
A naplófájlokat a felmerülő zavarok meghatározása céljából és biztonsági okokból (pl. támadási kísérletek tisztázása) rövid ideig tároljuk, majd azt követően töröljük őket. A törlés köréből ki vannak zárva azok a naplófájlok, amelyeket bizonyítási célból meg kell tartani az adott probléma teljes megoldásáig, és eseti alapon ezek a fájlok átadhatók a hatóságoknak.
A naplófájlok elemzési célokra is felhasználhatók (IP-cím nélkül vagy teljes IP-cím nélkül). Lásd ezért a “Hirdetések és/vagy piackutatás” modult.
A naplófájlokban az alábbi információk kerülnek elmentésre:
-	Azon eszköz IP-címe (internet protokoll címe), amelyet az online ajánlatokhoz való hozzáféréshez használnak;
-	Azon weboldal internet címe, amelyről az online ajánlathoz hozzáfértek (úgynevezett origin URL vagy referrer URL);
-	Azon szolgáltató neve, amelyet az online ajánlatokhoz való hozzáféréshez igénybe vesznek;
-	Az elért  fájlok vagy információk neve;
-	Az adat lekérésének dátuma és időpontja, valamint időtartama;
-	A továbbított adatok mennyisége;
-	Információ a használt operációs rendszerről és internetes böngészőről, ideértve a telepített bővítményeket (pl. Flash Player);
-	http státusz kód (pl.: „A kérés sikeres” vagy „A kért fájl nem található”).

3.5.	Kiskorúak
Ez az online ajánlat nem célozza meg a 16 évesnél fiatalabb gyermekeket és nem nekik szól.

3.6.	Adattovábbítás más adatkezelőknek
Az Ön személyes adatai elsősorban akkor kerülnek más adatkezelőknek továbbításra, amikor az egy szerződés teljesítéséhez szükséges vagy abban az esetben, amikor Társaságunknak vagy a harmadik félnek jogos érdeke fűződik a továbbításhoz, vagy ha Ön hozzájárulását adta ahhoz. 
Az adattovábbítás címzettjeiről vagy annak kategóriáiról és az adattovábbítás jogalapjáról további információ az Adatkezelési célok és azok jogalapjai című részben található. 
Előfordulhat továbbá, hogy Társaságunk adatokat olyan esetben is továbbít más adatkezelőknek, amikor arra Társaságunkat jogszabály vagy végrehajtható közigazgatási vagy bírói végzés kötelezi.

3.7.	Szolgáltatók (általánosságban)
Társaságunk külső szolgáltatókat bíz meg olyan feladatokkal, mint értékesítési és marketing szolgáltatások, szerződéskezelés, fizetések kezelése, programozás, adat-hosztolás és forróvonal (hotline) szolgáltatások. Társaságunk a szolgáltatókat körültekintően választja ki, és rendszeresen ellenőrzi őket, különösen olyan szempontból, hogy gondosan kezeljék és védjék az általuk tárolt adatokat. Minden szolgáltató köteles az adatok bizalmas jellegét megőrizni és a törvényi rendelkezéseket betartani. A Bosch vállalatcsoporthoz tartozó más vállalatok is lehetnek szolgáltatók.

3.8.	Adattovábbítás az EGT-n kívüli címzetteknek
Társaságunk személyes adatokat továbbíthat az EGT-n kívüli, úgynevezett harmadik országokban található címzetteknek is. Ilyen esetekben az adattovábbítást megelőzően Társaságunk megbizonyosodik arról, hogy a címzett fél megfelelő szintű adatvédelmet nyújt, illetve arról, hogy Ön hozzájárult-e a továbbításhoz.
Ön jogosult a harmadik országbeli címzettekről áttekintést kapni, valamint az adatvédelem megfelelő szintjét biztosító, kifejezetten elfogadott rendelkezésekről másolatot kapni. E célból kérjük használja a Kapcsolattartás pontban foglaltakat.

3.9.	A tárolás időtartama; megőrzési időszakok
Társaságunk általában addig tárolja az Ön adatait, amíg az online ajánlataink, valamint a hozzájuk kapcsolódó szolgáltatások nyújtásához szükséges, vagy amíg jogos érdekünk fűződik az adatok tárolásához (pl. a szerződést követően is fűződhet jogos érdekünk postai úton történő marketing célú megkereséshez). Minden egyéb esetben töröljük személyes adatait azon adatok kivételével, amelyeket jogi kötelezettségeink teljesítéséhez tárolnunk kell (pl. ilyen kötelezettség terhel minket az adózási és kereskedelmi jogszabályok értelmében előírt megőrzési időszakok tekintetében, hogy bizonyos ideig egyes dokumentumokat, így szerződéseket és számlákat rendelkezésre tartsunk).

4.	Süti (cookie) használat
Társaságunk online szolgáltatásaival összefüggésben Társaságunk sütiket és nyomkövetési eszközöket alkalmazhat.
A sütik kis méretű szöveg fájlok, amelyek azon az eszközön kerülhetnek tárolásra, amelyről Ön Társaságunk online ajánlatait felkereste.
A nyomkövetés több különböző technológia felhasználásával lehetséges. Társaságunk így például információt kezel pixel-technológia és/vagy log fájl elemzés használatával.

4.1.	Kategóriák
Megkülönböztetünk olyan sütiket, amelyek az online ajánlatok technikai működéséhez feltétlenül szükségesek, illetve olyan sütiket és nyomkövetési mechanizmusokat, amelyek nem feltétlenül szükségesek az online ajánlatok technikai működéséhez. 
Általánosságban lehetséges online ajánlatokat úgy igénybe venni, hogy olyan sütik nem kerülnek használatra, amelyek technikai célt nem szolgálnak.

4.1.1.	Technikai szempontból szükséges sütik
Technikai szempontból szükséges sütik alatt azokat a sütiket értjük, amelyek nélkül az online ajánlat technikai megvalósíthatósága nem biztosítható. Ezek a sütik például olyan sütik, amelyek a videó vagy audio tartalom akadálymentes lejátszását teszik lehetővé.
Az ilyen sütik törlésre kerülnek, amint Ön elhagyja a weboldalt.

4.1.2.	Sütik és nyomkövetési eszközök amelyek technikai szempontból nem szükségesek
Társaságunk minden esetben akkor használ ilyen sütiket és nyomkövetési eszközöket, amennyiben Ön előzetesen ehhez hozzájárulását adta. A sütik és nyomkövetési eszközök két kategóriáját különböztetjük meg.

4.1.3.	Kényelmi sütik
Ezek a sütik elősegítik a működést, illetve hozzájárulnak ahhoz, hogy online ajánlatainkat kényelmesebben igénybe tudja venni. pl.: nyelvi beállítások tárolódhatnak az ilyen sütikben.

4.1.4.	Marketing sütik és nyomkövetési eszközök

Általában
Marketing sütik és nyomkövetési eszközök használatával Társaságunk és partnereink az Ön érdeklődési köre alapján hirdetési ajánlatokat tudnak küldeni. Ezek az ajánlatok az Ön felhasználói viselkedésének elemzésén alapulnak.

-	Web elemzési (statisztikai):
Web elemzési eszközök használatával mérések készítése lehetséges  pl.: az oldalak látogatóinak számára vonatkozóan.

-	Konverziós követés:
Abban az esetben, amikor Ön Társaságunk weboldalára egy partnerünk hirdetésén keresztül jut el, akkor Társaságunk konverziós partnerei sütiket helyeznek el az Ön eszközén (konverziós süti).
Általában ezeknek a sütiknek az érvényessége 30 nap múlva lejár. Társaságunk és konverziós partnerei felismerhetik, ha egy adott felhasználó korábban már egy bizonyos hirdetésre történő kattintást követően jutott el Társaságunk weboldalára, amennyiben az adott weboldalunkat már egyszer meglátogatta és az ehhez a látogatáshoz kapcsolódó sütik még érvényesek. Ezekből a sütikből nyert információk abból a célból kerülnek kezelésre, hogy ebből konverziós statisztikák készüljenek, és hogy meghatározásra kerüljön, hogy hányan kattintottak az adott hirdetésre és kerültek átirányításra Társaságunk weboldalára konverziós nyomkövető címkével.

-	Közösségi média bővítmények:
Társaságunk online ajánlatainak oldalai tartalmazhatnak más online szolgáltatók (pl. Facebook, Twitter) által kínált tartalmat és szolgáltatást, amelyek sütiket és aktív modulokat használhatnak. A közösségi média bővítményekkel kapcsolatos további tájékoztatást a „Közösségi média bővítmények” részben talál.

4.2.	Sütik és nyomkövetési eszközök menedzselése
Ön a sütik és a nyomkövetési eszközök beállításait az internetes böngészőjében vagy Társaságunk adatvédelmi beállításain keresztül módosíthatja.
Figyelem: Az Ön által használt beállítások csak az adott böngészőre vonatkoznak.

4.3.	Sütik letiltása
Amennyiben Ön a sütik használatát le szeretné tiltani, úgy a böngésző beállításokban a süti használatot tiltsa le. Vegye figyelembe, hogy ez a weboldal működésére és használatára hatással lehet.

4.4.	A technikailag nem szükséges sütikre és nyomkövetési eszközökre vonatkozó beállítások kezelése
Amikor Ön felkeresi Társaságunk weboldalait, egy süti kezelő felületen keresztül Társaságunk megkérdezi, hogy hozzájárul-e a kényelmi, marketing sütik és nyomkövető eszközök használatához. 
Az adatvédelmi beállításainkban Ön visszavonhatja a hozzájárulását a jövőre vonatkozóan, illetve hozzájárulását adhatja egy későbbi időpontban.

4.5.	Bosch által használt marketing eszközök áttekintése
Név: Google Analytics
Szolgáltató: Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA 
Szolgáltatás: Felhasználói szokás elemzése (megtekintettek oldalak, látogatók, látogatások és letöltések száma), felhasználói élmény tesztelés

5.	Beépülő közösségi modulok (social plugins)
Társaságunk Online ajánlataiban különböző közösségi oldalakról származó, úgynevezett beépülő közösségi modulokat használ; ezeket Társaságunk egyenként bemutatja ebben a részben.
A beépülő modulok használata során az Ön internetes böngészője közvetlen kapcsolatot létesít az adott közösségi hálózat szervereivel. Ezáltal az adott szolgáltató tájékoztatást kap arról, hogy az Ön internetes böngészője hozzáférést nyert Társaságunk online ajánlatainak valamely oldalához, abban az esetben is, ha Ön nem rendelkezik felhasználói fiókkal ennél a szolgáltatónál, vagy ha épp nincs bejelentkezve a fiókjába. A naplófájlok (az IP-címmel együtt) ebben az esetben közvetlenül továbbításra kerülnek az Ön internetes böngészőjéről az adott szolgáltató szerverére, ahol azokat el is tárolhatják. Előfordulhat, hogy a szolgáltató vagy annak a szervere az Európai Unión vagy az EGT-n kívül helyezkedik el (pl. az Egyesült Államokban).
A beépített modulok a közösségi hálózat szolgáltatók által használt önálló bővítmények. Ennélfogva Társaságunk nem tudja befolyásolni az általuk összegyűjtött és eltárolt adatok körét.
Az adatok gyűjtésének, további feldolgozásának és felhasználásának céljára és kiterjedésére, valamint a magánélet védelméhez való jogaira és a személyes adatok védelmét támogató beállítási lehetőségekre vonatkozó információkat megtalálja az adott közösségi oldaladatvédelmi tájékoztatóiban.
Amennyiben nem szeretné, hogy a közösségi oldalakat üzemeltetőszolgáltatók adatokat kapjanak, valamint adott esetben eltárolják és felhasználják az adatokat, akkor ne használja az adott beépülő modult.
Az úgynevezett kétkattintásos megoldás alkalmazásával (amelyet a Heise Medien GmbH & Co. KG bocsátott rendelkezésre) Társaságunk megóvja Önt attól, hogy a weboldalain tett látogatásait a közösségi oldalakat üzemeltetőszolgáltatók alapértelmezés szerint naplózzák és feldolgozzák. Ha Társaságunk internetes megjelenésének olyan oldalát használja, amely ilyen beépülő modulokat tartalmaz, ezek alapállapotban ki vannak kapcsolva. A beépülő modulok csak akkor aktiválódnak, ha Ön rákattint a rendelkezésre bocsátott gombra.

5.1.	Facebook beépülő modulok
A Facebook szolgáltatást a www.facebook.com címen a Facebook Inc., 1601 S. California Ave, Palo Alto, CA 94304, USA, valamint a www.facebook.de címen a Facebook Ireland Limited, Hanover Reach, 5-7 Hanover Quay, Dublin 2, Írország („Facebook”) nyújtja. A Facebook beépülő moduljairól és azok megjelenéseiről itt talál áttekintést: http://developers.facebook.com/plugins; a Facebook adatvédelméről itt talál információkat: http://www.facebook.com/policy.php.

5.2.	LinkedIn beépülő modulok
A LinkedIn szolgáltatást a LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Ireland (“LinkedIn”) nyújtja. A LinkedIn beépülő moduljairól és azok megjelenéséről itt talál áttekintést: https://developer.linkedin.com/plugins; a LinkedIn adatvédelméről itt talál információkat: https://www.linkedin.com/legal/privacy-policy

5.3.	Instagram beépülő modulok
Az Instagram szolgáltatást az Instagram LLC., 1601 Willow Road, Menlo Park, CA 94025, USA („Instagram”) nyújtja. Az Instagram beépülő moduljairól és azok megjelenéseiről itt talál áttekintést: http://blog.instagram.com/post/36222022872/introducing-instagram-badges; az Instagram adatvédelméről itt talál információkat: https://help.instagram.com/155833707900388/.
5.4.	YouTube
Társaságunk online ajánlatainak oldalai a YouTube videoplatformot használja, amely szolgáltatást a YouTube, LLC, 901 Cherry Ave. San Bruno, CA 94066, USA („YouTube”) nyújtja. A YouTube olyan platform, amely lehetővé teszi hang- és videófájlok lejátszását.
Amikor Ön az Társaságunk online ajánlatainak olyan oldalait használja, amely beágyazott YouTube-lejátszót tartalmaz, az kapcsolatot létesít a YouTube-bal a videó- vagy audiófájl továbbítása és lejátszása érdekében. Ennek során adatok kerülnek továbbításra a YouTube, mint adatkezelő felé. Mi nem felelünk az ilyen adatok YouTube általi kezeléséért.
Az összegyűjtött adatok céljára és körére, az adatok YouTube általi kezelésére és felhasználására, továbbá az Ön jogaira és a személyes adatok védelmét támogató választható beállítási lehetőségeire vonatkozó további információkat megtalálja a YouTube adatvédelmi tájékoztatójában.

6.	Kommunikációs eszközök a közösségi média oldalakon
Társaságunk a közösségi média oldalain (Pl.: Twitter) kommunikációs eszközöket használ annak érdekében, hogy az Ön által a közösségi média oldalakon keresztül küldött üzeneteit feldolgozza és támogatást nyújtson. Amikor Ön üzenetet küld Társaságunk közösségi média oldalain keresztül, akkor ezek az üzenetek azért kerülnek feldolgozásra, hogy Társaságunk Önnek üzenetével kapcsolatban támogatást nyújtson (amennyiben szükséges az Ön üzenetével kapcsolatban további adatokat is kezelünk, amelyeket a közösségi média oldal szolgáltatója továbbít Társaságunk részére, például az Ön neve vagy az üzenetben küldött fájlok). Továbbá ezeket az adatokat Társaságunk összesített és anonimizált formában elemezheti annak érdekében, hogy Társaságunk a közösségi média oldalainak működéséről további információhoz jusson. Társaságunk az Ön adatait annak a Bosch jogi személynek fogja továbbítani, amelyik az Ön üzenetében foglalt kérdés megválaszolásáért felelős (Például abban az esetben, amikor az Ön kérdése egy olyan termékre vonatkozik, amelyet egy másik Bosch jogi személy értékesít). A jogalapja ennek az adatkezelésnek Társaságunk jogos érdeke (GDPR 6. Cikk (1) f)) vagy amennyiben alkalmazható, akkor az adatkezelés jogalapja egy meglévő szerződés teljesítése (GDPR 6. Cikk (1) b)).

7.	Hírlevél feliratkozással; Hozzájárulás visszavonására vonatkozó jog
Társaságunk Online ajánlatainak keretében Ön feliratkozhat különböző hírlevelekre. Ehhez az úgynevezett double opt-in (feliratkozás megerősítési) eljárást alkalmazzuk, ami azt jelenti, hogy Társaságunk csak akkor küld Önnek e-mail vagy mobil alkalmazás (mint pl. a WhatsApp), SMS vagy push értesítés útján hírlevelet, miután egy értesítésben található linkre történő kattintással Ön kifejezetten megerősítette Társaságunk részére, hogy a hírlevél-szolgáltatást igénybe kívánja venni. Amennyiben Ön nem kíván a továbbiakban hírlevelet kapni, hozzájárulásának visszavonásával a feliratkozást bármikor megszüntetheti. Az e-mailben kapott hírlevelekhez adott hozzájárulását a vonatkozó online ajánlat e-mailjében megküldött linkre történő kattintással vonhatja vissza vagy pedig a beállítások menüpontban. Egyéb esetben lépjen Társaságunkkal kapcsolatba a Kapcsolattartás pontban megadott kapcsolattartási elérhetőségek használatával.

8.	Külső hivatkozások
Társaságunk online ajánlatai tartalmazhatnak hozzá nem kapcsolódó, külső szolgáltatók által üzemeltetett internetes oldalakra mutató hivatkozásokat. A hivatkozásra történő kattintást követően Társaságunknak nincs  hatása arra, hogy a hivatkozásra történő kattintás következtében esetleg a  külső  félhez továbbított személyes adatok (pl. IP-cím vagy azon weboldal URL címe, amelyen a hivatkozás található) hogyan kerülnek gyűjtésre, kezelésre és felhasználásra,  tekintettel arra, hogy a külső felek magatartása természetesen  Társaságunk ellenőrzési körén kívül esik. Ezért Társaságunk nem vállal felelősséget az ilyen személyes adatok külső fél általi kezeléséért.

9.	Biztonság 
Társaságunk munkavállalóit és a Társaságunk nevében szolgáltatásokat nyújtó   vállalkozásokat titoktartási kötelezettség terheli, valamint kötelesek a vonatkozó adatvédelmi jogszabályoknak megfelelni.
Társaságunk minden szükséges műszaki és szervezési intézkedést megtesz a megfelelő szintű biztonság biztosítása, valamint az Ön Társaságunk által kezelt adatainak különösen a következő kockázatok elleni védelme érdekében: nem szándékolt vagy jogellenes megsemmisülés/megsemmisítés, manipulálás, elveszés, megváltoztatás, valamint illetéktelen nyilvánosságra hozatal és illetéktelen hozzáférés. Társaságunk biztonsági intézkedéseit a tudomány és technika állásának megfelelően folyamatosan javítja.

10.	Felhasználói jogok
Jogai érvényesítéséhez kérjük, használja a Kapcsolattartás pontban megadott elérhetőségeket. Ennek során kérjük, biztosítsa, hogy személye egyértelműen beazonosítható legyen.

10.1.	A tájékoztatáshoz és hozzáféréshez való jog:
Ön jogosult arra, hogy megerősítést kérjen Társaságunktól, hogy személyes adatait kezeljük-e, és ebben az esetben jogosult személyes adataihoz hozzáférni.

10.2.	Helyesbítéshez és törléshez való jog: 
Ön jogosult az Önre vonatkozó pontatlan személyes adatok helyesbítését vagy kiegészítését kérni Társaságunktól, illetve adatainak törlését is kérheti, amennyiben a szükséges feltételek fennállnak. Ez nem alkalmazandó a számlázáshoz vagy elszámolási célokból szükséges adatokra, vagy olyan adatokra, amelyekre törvény által előírt megőrzési időszak vonatkozik. Azonban ha az ilyen adatok kezelése nem szükséges, akkor ez az adatkezelés korlátozható (lásd az alábbiakat).

10.3.	Az adatkezelés korlátozásához való jog:
Ön jogosult – ha a szükséges feltételek fennállnak – az adatkezelés korlátozását kérni.

10.4.	Adathordozhatóság:
Ön jogosult a Társaságunknak szolgáltatott adatokat strukturált, széles körben használt és géppel olvasható formátumban megkapni, vagy – ha az technikai szempontból megvalósítható – azt kérni, hogy ezen adatokat Társaságunk továbbítsa egy másik adatkezelőnek.

10.5.	Tiltakozás direkt marketinggel szemben:
Továbbá Ön bármikor tiltakozhat személyes adatainak direkt marketing célból történő kezelése ellen. Kérjük, vegye figyelembe, hogy szervezési okokból átfedés lehet az Ön tiltakozása és adatainak egy már folyamatban lévő hirdetési kampány körében történő felhasználása között.
10.6.	Tiltakozás a „jogos érdek” jogalapon alapuló adatkezelés ellen:
Továbbá Ön jogosult bármikor tiltakozni személyes adatainak kezelése ellen, amikor az adatkezelés jogos érdeken alapul. Ebben az esetben Társaságunk nem kezeli tovább az Ön adatait, hacsak Társaságunk nem bizonyítja, hogy az adatkezelés olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az Ön érdekeivel, jogaival és szabadságaival szemben.

10.7.	Hozzájárulás visszavonása:
Amennyiben Ön hozzájárult adatai kezeléséhez, jogosult bármikor visszavonni a hozzájárulását a jövőre tekintettel. Ez nem érinti a visszavonást megelőző adatkezelés jogszerűségét.

10.8.	Felügyelő hatóságnál történő panasztétel joga:
Ön jogosult panaszt tenni a felügyeletet ellátó hatóságnál. Fellebbezésével a lakóhelye vagy állama tekintetében illetékes, illetve Társaságunk vonatkozásában illetékes felügyeleti hatósághoz fordulhat. Ez a hatóság a következő:
-	Név: Nemzeti Adatvédelmi és Információszabadság Hatóság
Cím: H-1125 Budapest, Szilágyi Erzsébet fasor 22/c
Tel.: +36 1 391 -1400
Fax: +36 1 391 -1410
E-mail: ugyfelszolgalat@naih.hu
Web cím: www.naih.hu

11.	Az Adatvédelmi tájékoztató módosítása
Társaságunk fenntartja a jogot biztonsági és adatvédelmi intézkedéseinek megváltoztatására. Az ilyen esetekben Társaságunk megfelelően módosítja az adatvédelmi tájékoztatóját. Ezért kérjük, hogy figyelje Társaságunk adatvédelmi tájékoztatójának aktuális verzióját, mert a tájékoztató módosulhat.

12.	Kapcsolattartó

Amennyiben kapcsolatba kíván lépni Társaságunkkal, kérjük, azt az „Adatkezelő” pontban megadott elérhetőségek egyikén tegye.
Jogai érvényesítéséhez vagy adatvédelmi incidens bejelentéséhez használja a következő linket:
https://www.bkms-system.net/bkwebanon/report/clientInfo?cin=18rbds19&language=eng

Személyes adatainak kezelésére vonatkozó javaslatai vagy panaszai megtételéhez javasoljuk, hogy lépjen kapcsolatba Társaságunk Adatvédelmi Tisztviselőjével:

-	Név: Adatvédelmi tisztviselő, Adatvédelmi és Adatbiztonsági csoport (C/ISP)
Cím: Robert Bosch GmbH
Postfach 30 02 
70442 Stuttgart
GERMANY
Email cím: DPO@bosch.com

Hatálybalépés napja: 2019.03.14.

Az adatvédelmi nyilatkozat elfogadása és a feliratkozás megerősítése

Ajánlott tartalom

Motoros újdonságok, kicsikhez és nagyokhoz

Zongorázó és csomagoló robotok az ELTE-n a Bosch támogatásával

Szolgálatba állt a robotzsaru

Az önvezető autók legnagyobb kihívása: közlekedési hackerek

Vicces, ha a napfénytetőt aktiválják, de a féket ne már!

Szervizben is megtámadhatnak!

Új technológiák

Az önvezető járművek egyik legfontosabb biztonsági kritériuma, hogy a hálózatba kapcsolt jármű felett ne vehesse át egy hacker az irányítást.

Tags:

Iratkozz fel hírlevelünkre!

Ajánlott tartalom

Motoros újdonságok, kicsikhez és nagyokhoz

Zongorázó és csomagoló robotok az ELTE-n a Bosch támogatásával

Szolgálatba állt a robotzsaru

Az önvezető autók legnagyobb kihívása: közlekedési hackerek

Vicces, ha a napfénytetőt aktiválják, de a féket ne már!

Szervizben is megtámadhatnak!

Új technológiák

Az önvezető járművek egyik legfontosabb biztonsági kritériuma, hogy a hálózatba kapcsolt jármű felett ne vehesse át egy hacker az irányítást.

Tags:

Iratkozz fel hírlevelünkre!

Kapcsolódó bejegyzések

Motoros újdonságok, kicsikhez és nagyokhoz

Kalandos úton érkező teherautó

Magától megy el tölteni a villanyautó