Todos los autos conectados a internet fallan en la prueba de privacidad y seguridad de Mozilla
(gizmodo.com)- En el proyecto *Privacy Not Included de Mozilla, los autos nuevos conectados a internet de 25 marcas importantes, incluidas BMW, Ford, Toyota, Tesla y Subaru, no lograron cumplir por completo los criterios de privacidad y seguridad
- Los vehículos modernos recopilan datos de los conductores mediante micrófonos, cámaras, smartphones, apps y sitios web, y los fabricantes pueden compartirlos o venderlos a terceros
- El alcance de la recolección se amplía desde la ubicación de conducción y la información de salud hasta datos sensibles como vida sexual, raza, estatus migratorio y datos genéticos según algunas políticas
- Mozilla no pudo confirmar si las marcas investigadas usan cifrado, y Mercedes-Benz fue el único fabricante que respondió a preguntas al respecto
- Casos como Subaru, que considera “usuarios” incluso a los pasajeros con consentimiento implícito, muestran que las políticas de privacidad vehicular están estructuradas de forma difícil de controlar tanto para conductores como para pasajeros
Resultados de la investigación de Mozilla
- El proyecto *Privacy Not Included de Mozilla investigó las prácticas de privacidad y seguridad de autos nuevos con funciones de conexión a internet
- Las 25 principales marcas analizadas no lograron pasar las pruebas de Mozilla
- Entre las marcas evaluadas se incluyen BMW, Ford, Toyota, Tesla y Subaru
- Los autos nuevos de hoy son descritos más como una “pesadilla de privacidad con ruedas” que como otra cosa, debido a la enorme cantidad de información personal que recopilan
Datos que recopilan los vehículos
- Los vehículos modernos recopilan datos por múltiples vías, como micrófonos, cámaras, teléfonos conectados, apps del fabricante y sitios web
- Algunas marcas recopilan información de los conductores como la siguiente
- ubicación al conducir
- expresiones faciales
- peso
- información de salud
- raza
- Algunas políticas relacionadas con vehículos también incluyen información sensible que sería difícil esperar que un auto pudiera conocer
- vida sexual
- estatus migratorio
- datos genéticos
Casos por marca
- Nissan fue señalado por Mozilla como el peor caso
- La política de privacidad de Nissan sugiere que puede recopilar vida sexual, datos de diagnósticos de salud y datos genéticos
- Sin embargo, no se confirmó el detalle de cómo se recopilan exactamente esos datos
- Nissan se reserva el derecho de compartir o vender “preferencias, características, tendencias psicológicas, predisposiciones, comportamiento, actitudes, inteligencia, habilidades y aptitudes” a brokers de datos, fuerzas del orden y otros terceros
- Un portavoz de Nissan explicó que la empresa cumple con las leyes aplicables y ofrece transparencia al recopilar o compartir datos personales
- Nissan añadió que su política de privacidad define de manera amplia la información personal y la información personal sensible para ajustarse a cambios en varias leyes estatales de privacidad, e incluye incluso tipos de datos que podría recibir de forma incidental
- Volkswagen recopila comportamientos de conducción como el uso del cinturón de seguridad y los hábitos de frenado, y los combina con información como edad y género para usarlos en publicidad segmentada
- La política de privacidad de Kia se reserva el derecho de monitorear la “sex life” del usuario
- Mercedes-Benz entrega vehículos con TikTok preinstalado en el sistema de infoentretenimiento, y TikTok también tiene sus propios problemas de privacidad
Respuesta de los fabricantes
- Un portavoz de BMW explicó que BMW NA ofrece a sus clientes un aviso de privacidad integral sobre la recopilación de información personal
- BMW NA afirmó que permite a los conductores tomar decisiones granulares sobre la recopilación y el procesamiento de su información personal
- El portavoz de BMW añadió que no había revisado el estudio, pero que BMW NA no vende la información personal de los clientes dentro del vehículo y aplica medidas integrales para proteger los datos de los clientes
- Un portavoz de Mercedes-Benz rechazó comentar porque la empresa no había revisado el estudio
- Sin embargo, señaló que la app MercedesMe Connect ofrece a los usuarios opciones de configuración de privacidad y la posibilidad de rechazar algunos servicios
- Los demás fabricantes mencionados en el artículo no ofrecieron respuestas inmediatas
Problemas de seguridad y cifrado
- Los problemas de privacidad no se limitan solo al tipo de datos que se recopilan
- Mozilla no pudo confirmar si las marcas analizadas cifran los datos que recopilan
- Mercedes-Benz fue la única marca que respondió a las preguntas de Mozilla
“Privacy washing” y principios de la industria
- Mozilla considera que varias marcas de autos practican privacy washing
- Es decir, dan a los consumidores la impresión de que no necesitan preocuparse por la privacidad, cuando en realidad ocurre lo contrario
- Muchos fabricantes importantes firmaron los Consumer Privacy Protection Principles de la Alliance for Automotive Innovation
- Mozilla considera que estos principios son promesas vagas y no vinculantes creadas por los propios fabricantes de autos
- Un portavoz de la Alliance for Automotive Innovation afirmó que esos principios siguen vigentes y que la Federal Trade Commission puede hacerlos cumplir
Consentimiento y problema de los pasajeros
- Subaru considera a los pasajeros del vehículo como “usuarios” y da por hecho que esas personas consintieron la recopilación de información
- Varias marcas de autos exigen que el conductor informe a los pasajeros sobre la política de privacidad del vehículo
- Toyota tiene 12 políticas de privacidad distintas
- Las políticas de privacidad vehicular se presentan de una forma que dificulta que conductores y pasajeros realmente las lean, las entiendan y den su consentimiento
1 comentarios
Opiniones de Hacker News
De las invasiones a la privacidad de hoy, la de los autos es la que más detesto. Soy “amante de los autos”, pero no del tipo que se obsesiona solo con autos viejos; también me gustan las nuevas tecnologías, los avances de ingeniería y los vehículos eléctricos.
Aun así, llevo meses buscando un auto nuevo y no he podido comprar uno, porque casi no hay autos que cumplan con lo que quiero. Las empresas fabrican sobre todo camionetas o crossovers pésimos en vez de autos, y lo que siempre termina arruinándolo es la telemetría demencial, pantallas táctiles por todos lados, tecnología de seguridad mal implementada o sobreprecios absurdos de los concesionarios.
El Toyota GR Corolla parece casi perfecto para mis requisitos, pero es difícil encontrarlo en cualquier lugar sin un sobreprecio del concesionario de $25K+, y muchos concesionarios ni siquiera venden a residentes de otros estados. Es una época realmente extraña tanto para el mercado de autos nuevos como para el de usados.
No solo envejecen rápido, sino que además son peligrosas.
También tiene chasis de fibra de carbono y, aunque parece una econobox alta, se maneja muy bien. Eso sí, el i3 fue descontinuado, y en los modelos nuevos a la rueda jog le agregaron una pantalla táctil, así que no sé si esa rueda sigue estando lo bastante bien implementada para el uso real.
No he probado los modelos nuevos, pero antes de comprar revisaría con cuidado la interfaz de la computadora. Ojalá BMW tenga éxito con el enfoque opuesto de mantener controles físicos y no tratar pésimamente a sus clientes, para que otros fabricantes lo imiten.
Autos así suelen necesitar alguna reparación más o menos una vez al año.
Hay mucho discurso sobre neutralizar la telemetría, pero esta vez no se trata simplemente de vender publicidad. Es un problema de vigilancia y control reales, y al final parece probable que los gobiernos de cada país lo vuelvan obligatorio y luego hagan que eludirlo sea tan ilegal como una infracción de copyright.
El gobierno de EE. UU. se lavará las manos diciendo “no fuimos nosotros, fue el libre mercado, la gente lo quería”, pero las automotrices se pondrán de acuerdo para recopilar datos y dejar que la NSA se los lleve, o al menos no bloquearán el acceso.
Algunos pensarán que está bien porque así pueden encarcelar a todos los que estuvieron en J6, pero si llega un gobierno conservador, podría apuntar contra todos los que estuvieron en una protesta de BLM donde hubo violencia. El poder que “nosotros” permitimos usar contra “ellos” termina usándose contra “nosotros”.
Todo esto se basa en esta fuente original: https://foundation.mozilla.org/en/privacynotincluded/categor...
No revisé la metodología en profundidad, pero parece que no analizaron el tráfico real de telemetría de los vehículos, sino que se basaron en las políticas de privacidad. El tono del texto también se siente demasiado ligero y sensacionalista, como de “omagad”, y no transmite bien la gravedad del tema ni de los resultados.
Si enumero solo los que bloquea la configuración predeterminada de pi-hole, están analytics.tiktok.com, sp.analytics.yahoo.com, googletagmanger.com, universal.iperceptions.com, cdn4.userzoom.com, snap.licdn.com, secure-ds.serving-sys.com, bat.bing.com, ct.pinterest.com, adherent.com, entre otros.
Supongo que la app del teléfono, que tiene acceso a la ubicación del vehículo, tendrá una lista parecida de rastreadores. Cuando tenga tiempo, me gustaría hacerle MITM a la app para confirmarlo con seguridad.
No queda claro si los datos salen del teléfono mediante huecos de acceso a datos en Android Auto / CarPlay, si los micrófonos del vehículo escuchan activamente las conversaciones y las envían para análisis, o si es una suposición del tipo “como está escrito que tienen derecho a usarlo, seguro intentarán recopilarlo”.
Las formas en que podrían recopilar datos como actividad sexual serían realmente graves, y aunque no confío en absoluto en las automotrices, esos métodos también parecen cruzar una línea incluso para ellas.
Tengo un Jeep Grand Cherokee 2018 y estoy tratando de encontrar dónde está la tarjeta SIM del módem celular integrado para sacarla.
Me sorprende que no haya más gente interesada en cortar la telemetría permanente y, sinceramente, no me extrañaría que aunque logre encontrarla y sacarla, el auto deje de funcionar correctamente.
Hoy las comunidades web están tan dispersas que, en general, la actitud es “qué más da”. Si uno se mete a fondo en el hilo adecuado de algún foro por fabricante, quizá encuentre una o dos investigaciones, pero no mucho más; y comparar qué marcas son más amigables con este tipo de modificaciones es casi imposible.
No tengo experiencia directa, pero viendo lo lento que se mueve en general el sector automotriz, imagino que el módem celular es un módulo colgado de uno de los buses CAN, que recibe la telemetría que transmiten otros módulos o inyecta/consulta comandos bajo demanda. Conviene conseguir el manual de servicio de fábrica; los manuales Haynes hoy en día casi pueden considerarse basura.
Encaja perfecto con la tendencia de la industria a meterse desesperadamente en un modelo de ingresos recurrentes al estilo de las empresas tecnológicas.
La parte de que “los fabricantes recopilan actividad sexual, datos de diagnósticos de salud e incluso datos genéticos” suena un poco sospechosa si no explican concretamente cómo sería posible.
Sobre que Mozilla no pudo confirmar si los datos recopilados estaban cifrados, viendo el historial de seguridad de la industria automotriz, casi podemos asumir que todo está guardado en una base de datos MySQL sin parches de 2005 con root/password y que cada noche exportan CSV en texto plano a una carpeta de red abierta. Si todos lo hacen, pueden llamarlo estándar de la industria.
Que la app MercedesMe Connect dé ajustes de privacidad y la posibilidad de rechazar algunos servicios se parece a que la gente que quiere vender como servicio todo lo que ya hay dentro del auto que compraste te diga: “si te preocupa que recolectemos muestras fecales mientras usas el asiento de cierta categoría, puedes usar el auto como adorno de cochera”.
También dice que “al subirse a un vehículo que usa esos servicios, usted acepta la recopilación y el uso de información por parte de Nissan”, y que uno “se compromete a instruir e informar a todos los usuarios y ocupantes del vehículo”.
Curiosamente, parece que incluso si eres cliente de Uber / Lyft, en el momento en que te subes a un vehículo Nissan, podría interpretarse que aceptaste la recopilación de actividad sexual, información genética y análisis secundarios relacionados.
Una vez que los datos se conectan, todo lo recopilado entra al mismo pozo. En algún lugar debe estar ocurriendo algún intercambio del tipo: “sabemos dónde está John cuando maneja, así que vendamos o entreguemos esos datos y, a cambio, compremos o intercambiemos datos publicitarios de los sitios de interés que visita”.
En la actualidad, todo lo mecánico y analógico está siendo reemplazado por lo digital o por “algo como software”, y los productos se están convirtiendo en servicios.
Al final, si todo está conectado a internet, todo se vuelve dependiente. Una falla en los sistemas de un único megaproveedor como AWS o Google podría detener muchos autos de un país, y en el futuro un hacker podría paralizar el tráfico de una nación entera.
En estructuras de oligopolio o monopolio, quienes tienen el poder pueden decidir con muchísimo detalle qué puedes hacer y a dónde puedes ir. La persona individual no tiene fuerza para oponerse, y los organismos gubernamentales también pueden ser hostiles o demasiado pequeños para pelear contra megacorporaciones.
¿Qué detectará la cámara dentro del auto? ¿Si estás borracho, o incluso más cosas? ¿Grabará más de la cuenta por error? ¿Habrá una puerta trasera para el gobierno? ¿El auto recopilará audio, video, información biométrica, datos faciales, discurso de odio y cosas así? También podría analizar a dónde vas y por qué haces lo que haces para usarlo en el negocio publicitario o para el gobierno.
Los fabricantes podrían fijar términos que les permitan vender datos a terceros en los modelos más baratos. Al principio quizá se pueda mitigar y comprar autos viejos, pero si al final todos implementan patrones de software tecnofeudales, ya no habrá forma de elegir otra vida.
Algunos autos permiten desactivar esto físicamente. Por ejemplo, la Tacoma tiene un Data Communication Module (DCM) con un radio celular que hace todo esto y se comunica con casa.
Si quitás el fusible de la caja de fusibles, podés cortar la alimentación del DCM; el efecto secundario es más o menos que deja de funcionar el micrófono interior, y se puede volver a conectar en cualquier momento. Parece como si el equipo de ingeniería no hubiera querido crear un producto de vigilancia y hubiera dejado una forma fácil de apagarlo.
Si alguien lanza un supermódulo genial que integre todo, a partir de ahí será imposible desactivarlo, así que mejor no hacerse ilusiones.
Toyota es el fabricante que intentó cobrar una suscripción mensual para que funcionara el llavero, hasta que recibió una fuerte reacción en contra. Y eso que era algo que funcionaba 100% de forma local entre el llavero y el auto, sin usar celular ni la nube en absoluto. No hay que asumir que no intentarán hacerlo de nuevo a escondidas.
En el proceso podrías perder funciones como algunos parlantes, la radio, Android Auto inalámbrico o el micrófono.
Mientras más leo sobre esto, más creo que voy a manejar mi Toyota 4Runner de 23 años por el resto de mi vida.
En España, mediante normas provenientes de Europa, los autos a gasolina anteriores a 2001 y los diésel anteriores a 2006 están quedando progresivamente impedidos de atravesar amplios perímetros alrededor de los centros urbanos.
Por ejemplo, un Toyota 4Runner de 23 años sería considerado demasiado contaminante o ruidoso en el centro de Madrid y cerca de las vías de acceso auxiliares, y desde 2025 tendrá prohibido circular en toda una zona de unos 23 km de diámetro alrededor del centro.
Mi Tundra 2001 es un vehículo cómodo y versátil para la vida diaria y el trabajo, sin funciones de espionaje; se mueve bien en la ciudad y también funciona perfecto cuando llevo troncos y acero en mi terreno. Tengo tres hijos en edad escolar, pero prefiero ampliamente una camioneta a una van.
Para mi gusto, todos los autos fabricados desde más o menos 2015 se sienten demasiado sobrediseñados.
Tampoco tenía llavero ni Bluetooth, y era mucho más barata.
La idea de que “mucha gente considera el auto como un espacio privado donde puede llamar al médico o tener conversaciones personales con sus hijos camino a la escuela” era 100% cierta hasta hace unos años, pero parece estar desapareciendo rápido a medida que el avance tecnológico y la carrera por recopilar datos privados llegan a su punto máximo.
Me preocupa que en los autos nuevos haya que aceptar los términos, y que antes siquiera de salir del estacionamiento del concesionario aparezca algo como “Actualizamos los términos. Acepte para desbloquear el auto”.
Cuando lleguemos a la conducción totalmente autónoma, creo que empezarán a aparecer anuncios en la cabina digital o en el head-up display del auto. Podrían basarse en lo que sea: la ubicación actual, el estado de ánimo, la emisora de radio que estás escuchando. No es una época que tenga muchas ganas de ver.
Supongo que las soluciones también tendrán que evolucionar. Al principio será cuestión de desconectar la ECU telemática (unidad de control electrónico), y entonces los fabricantes castigarán al conductor reduciendo o eliminando funciones no relacionadas cuando esa ECU esté desconectada.
Después podría hacer falta hardware de intermediario colocado entre la telemática y el conector de la antena GPS, para que la ECU reciba solo datos mínimos, o quizá datos falsos. Luego probablemente vendrá algo como exigir que llame periódicamente a casa y reciba una respuesta válida para considerarse en estado normal.
Sin las protecciones de privacidad arraigadas en las sociedades occidentales, cada vez más me parece que la tecnología publicitaria china ya superó a la de Estados Unidos y Europa en sofisticación.
Suena tan absurdo que hasta da risa preguntarlo, pero ¿esto es legal incluso en Estados Unidos, donde las leyes de privacidad son relativamente débiles? En muchos estados, un vehículo se trata legalmente como una extensión del hogar.
Por eso, los derechos y protecciones legales que se aplican a una casa también se aplican a un vehículo. ¿Eso significa, en última instancia, que en algún lugar del texto legal hay una cláusula escondida donde el comprador le concede a la automotriz permiso para vigilarlo?
La mitad de las protecciones que tenemos hoy existen porque “en la UE son legalmente necesarias y aplicarlas en todo el mundo cuesta poco”.