1 puntos por GN⁺ 2023-09-07 | 1 comentarios | Compartir por WhatsApp
  • En el proyecto *Privacy Not Included de Mozilla, los autos nuevos conectados a internet de 25 marcas importantes, incluidas BMW, Ford, Toyota, Tesla y Subaru, no lograron cumplir por completo los criterios de privacidad y seguridad
  • Los vehículos modernos recopilan datos de los conductores mediante micrófonos, cámaras, smartphones, apps y sitios web, y los fabricantes pueden compartirlos o venderlos a terceros
  • El alcance de la recolección se amplía desde la ubicación de conducción y la información de salud hasta datos sensibles como vida sexual, raza, estatus migratorio y datos genéticos según algunas políticas
  • Mozilla no pudo confirmar si las marcas investigadas usan cifrado, y Mercedes-Benz fue el único fabricante que respondió a preguntas al respecto
  • Casos como Subaru, que considera “usuarios” incluso a los pasajeros con consentimiento implícito, muestran que las políticas de privacidad vehicular están estructuradas de forma difícil de controlar tanto para conductores como para pasajeros

Resultados de la investigación de Mozilla

  • El proyecto *Privacy Not Included de Mozilla investigó las prácticas de privacidad y seguridad de autos nuevos con funciones de conexión a internet
  • Las 25 principales marcas analizadas no lograron pasar las pruebas de Mozilla
  • Entre las marcas evaluadas se incluyen BMW, Ford, Toyota, Tesla y Subaru
  • Los autos nuevos de hoy son descritos más como una “pesadilla de privacidad con ruedas” que como otra cosa, debido a la enorme cantidad de información personal que recopilan

Datos que recopilan los vehículos

  • Los vehículos modernos recopilan datos por múltiples vías, como micrófonos, cámaras, teléfonos conectados, apps del fabricante y sitios web
  • Algunas marcas recopilan información de los conductores como la siguiente
    • ubicación al conducir
    • expresiones faciales
    • peso
    • información de salud
    • raza
  • Algunas políticas relacionadas con vehículos también incluyen información sensible que sería difícil esperar que un auto pudiera conocer
    • vida sexual
    • estatus migratorio
    • datos genéticos

Casos por marca

  • Nissan fue señalado por Mozilla como el peor caso
    • La política de privacidad de Nissan sugiere que puede recopilar vida sexual, datos de diagnósticos de salud y datos genéticos
    • Sin embargo, no se confirmó el detalle de cómo se recopilan exactamente esos datos
    • Nissan se reserva el derecho de compartir o vender “preferencias, características, tendencias psicológicas, predisposiciones, comportamiento, actitudes, inteligencia, habilidades y aptitudes” a brokers de datos, fuerzas del orden y otros terceros
  • Un portavoz de Nissan explicó que la empresa cumple con las leyes aplicables y ofrece transparencia al recopilar o compartir datos personales
    • Nissan añadió que su política de privacidad define de manera amplia la información personal y la información personal sensible para ajustarse a cambios en varias leyes estatales de privacidad, e incluye incluso tipos de datos que podría recibir de forma incidental
  • Volkswagen recopila comportamientos de conducción como el uso del cinturón de seguridad y los hábitos de frenado, y los combina con información como edad y género para usarlos en publicidad segmentada
  • La política de privacidad de Kia se reserva el derecho de monitorear la “sex life” del usuario
  • Mercedes-Benz entrega vehículos con TikTok preinstalado en el sistema de infoentretenimiento, y TikTok también tiene sus propios problemas de privacidad

Respuesta de los fabricantes

  • Un portavoz de BMW explicó que BMW NA ofrece a sus clientes un aviso de privacidad integral sobre la recopilación de información personal
  • BMW NA afirmó que permite a los conductores tomar decisiones granulares sobre la recopilación y el procesamiento de su información personal
  • El portavoz de BMW añadió que no había revisado el estudio, pero que BMW NA no vende la información personal de los clientes dentro del vehículo y aplica medidas integrales para proteger los datos de los clientes
  • Un portavoz de Mercedes-Benz rechazó comentar porque la empresa no había revisado el estudio
    • Sin embargo, señaló que la app MercedesMe Connect ofrece a los usuarios opciones de configuración de privacidad y la posibilidad de rechazar algunos servicios
  • Los demás fabricantes mencionados en el artículo no ofrecieron respuestas inmediatas

Problemas de seguridad y cifrado

  • Los problemas de privacidad no se limitan solo al tipo de datos que se recopilan
  • Mozilla no pudo confirmar si las marcas analizadas cifran los datos que recopilan
  • Mercedes-Benz fue la única marca que respondió a las preguntas de Mozilla

“Privacy washing” y principios de la industria

  • Mozilla considera que varias marcas de autos practican privacy washing
    • Es decir, dan a los consumidores la impresión de que no necesitan preocuparse por la privacidad, cuando en realidad ocurre lo contrario
  • Muchos fabricantes importantes firmaron los Consumer Privacy Protection Principles de la Alliance for Automotive Innovation
  • Mozilla considera que estos principios son promesas vagas y no vinculantes creadas por los propios fabricantes de autos
  • Un portavoz de la Alliance for Automotive Innovation afirmó que esos principios siguen vigentes y que la Federal Trade Commission puede hacerlos cumplir

Consentimiento y problema de los pasajeros

  • Subaru considera a los pasajeros del vehículo como “usuarios” y da por hecho que esas personas consintieron la recopilación de información
  • Varias marcas de autos exigen que el conductor informe a los pasajeros sobre la política de privacidad del vehículo
  • Toyota tiene 12 políticas de privacidad distintas
  • Las políticas de privacidad vehicular se presentan de una forma que dificulta que conductores y pasajeros realmente las lean, las entiendan y den su consentimiento

1 comentarios

 
GN⁺ 2023-09-07
Opiniones de Hacker News
  • De las invasiones a la privacidad de hoy, la de los autos es la que más detesto. Soy “amante de los autos”, pero no del tipo que se obsesiona solo con autos viejos; también me gustan las nuevas tecnologías, los avances de ingeniería y los vehículos eléctricos.
    Aun así, llevo meses buscando un auto nuevo y no he podido comprar uno, porque casi no hay autos que cumplan con lo que quiero. Las empresas fabrican sobre todo camionetas o crossovers pésimos en vez de autos, y lo que siempre termina arruinándolo es la telemetría demencial, pantallas táctiles por todos lados, tecnología de seguridad mal implementada o sobreprecios absurdos de los concesionarios.
    El Toyota GR Corolla parece casi perfecto para mis requisitos, pero es difícil encontrarlo en cualquier lugar sin un sobreprecio del concesionario de $25K+, y muchos concesionarios ni siquiera venden a residentes de otros estados. Es una época realmente extraña tanto para el mercado de autos nuevos como para el de usados.

    • Las pantallas táctiles en los autos nuevos son, de verdad, motivo para descartar la compra.
      No solo envejecen rápido, sino que además son peligrosas.
    • No sé lo de los sobreprecios de Mazda, pero están quitando las pantallas táctiles y volviendo a poner botones físicos para controlar el audio y la climatización. Eso sí, no sé hasta qué modelos llegó ese cambio.
    • Como referencia, la línea actual de Mazda permite desactivar la telemetría manteniendo las llamadas de emergencia, y todavía fabrica modelos sin pantalla táctil.
    • Estaba por comprar un Nissan Leaf, pero entre los fabricantes analizados era el peor en privacidad y, por suerte, terminé encontrando un BMW i3. El i3 es mucho mejor en cuanto a telemetría y, en lugar de pantalla táctil, tiene una rueda tipo jog muy bien implementada.
      También tiene chasis de fibra de carbono y, aunque parece una econobox alta, se maneja muy bien. Eso sí, el i3 fue descontinuado, y en los modelos nuevos a la rueda jog le agregaron una pantalla táctil, así que no sé si esa rueda sigue estando lo bastante bien implementada para el uso real.
      No he probado los modelos nuevos, pero antes de comprar revisaría con cuidado la interfaz de la computadora. Ojalá BMW tenga éxito con el enfoque opuesto de mantener controles físicos y no tratar pésimamente a sus clientes, para que otros fabricantes lo imiten.
    • Los autos viejos también tienen sus ventajas. Tuve un mx5 de 31 años y ahora manejo un E class de 13 años; no tienen esas tonterías de pantallas táctiles y, incluyendo la depreciación, el costo de mantenimiento es bastante más bajo.
      Autos así suelen necesitar alguna reparación más o menos una vez al año.
  • Hay mucho discurso sobre neutralizar la telemetría, pero esta vez no se trata simplemente de vender publicidad. Es un problema de vigilancia y control reales, y al final parece probable que los gobiernos de cada país lo vuelvan obligatorio y luego hagan que eludirlo sea tan ilegal como una infracción de copyright.
    El gobierno de EE. UU. se lavará las manos diciendo “no fuimos nosotros, fue el libre mercado, la gente lo quería”, pero las automotrices se pondrán de acuerdo para recopilar datos y dejar que la NSA se los lleve, o al menos no bloquearán el acceso.
    Algunos pensarán que está bien porque así pueden encarcelar a todos los que estuvieron en J6, pero si llega un gobierno conservador, podría apuntar contra todos los que estuvieron en una protesta de BLM donde hubo violencia. El poder que “nosotros” permitimos usar contra “ellos” termina usándose contra “nosotros”.

    • Solo hay que esperar al momento en que las aseguradoras exijan acceso a la telemetría del vehículo y, si te niegas, te tripliquen la prima.
  • Todo esto se basa en esta fuente original: https://foundation.mozilla.org/en/privacynotincluded/categor...
    No revisé la metodología en profundidad, pero parece que no analizaron el tráfico real de telemetría de los vehículos, sino que se basaron en las políticas de privacidad. El tono del texto también se siente demasiado ligero y sensacionalista, como de “omagad”, y no transmite bien la gravedad del tema ni de los resultados.

    • Tengo un VW ID.4 y, por algún motivo, intenté hacer ingeniería inversa de parte de la API. Después de autenticarme con la cuenta vinculada a mi auto, la página de inicio (https://www.vw.com/en/owners.html) llama a muchos rastreadores de analítica.
      Si enumero solo los que bloquea la configuración predeterminada de pi-hole, están analytics.tiktok.com, sp.analytics.yahoo.com, googletagmanger.com, universal.iperceptions.com, cdn4.userzoom.com, snap.licdn.com, secure-ds.serving-sys.com, bat.bing.com, ct.pinterest.com, adherent.com, entre otros.
      Supongo que la app del teléfono, que tiene acceso a la ubicación del vehículo, tendrá una lista parecida de rastreadores. Cuando tenga tiempo, me gustaría hacerle MITM a la app para confirmarlo con seguridad.
    • Leí el texto original y aquí falta de forma notable cuál es el mecanismo real de recopilación de datos. Algunas afirmaciones son casi difíciles de creer.
      No queda claro si los datos salen del teléfono mediante huecos de acceso a datos en Android Auto / CarPlay, si los micrófonos del vehículo escuchan activamente las conversaciones y las envían para análisis, o si es una suposición del tipo “como está escrito que tienen derecho a usarlo, seguro intentarán recopilarlo”.
      Las formas en que podrían recopilar datos como actividad sexual serían realmente graves, y aunque no confío en absoluto en las automotrices, esos métodos también parecen cruzar una línea incluso para ellas.
    • Ese estilo me sorprendió bastante y no me gustó. Si quieren que este tema le llegue a la gente, basta con mencionar aborto y venta de datos.
  • Tengo un Jeep Grand Cherokee 2018 y estoy tratando de encontrar dónde está la tarjeta SIM del módem celular integrado para sacarla.
    Me sorprende que no haya más gente interesada en cortar la telemetría permanente y, sinceramente, no me extrañaría que aunque logre encontrarla y sacarla, el auto deje de funcionar correctamente.

    • Conozco un Renault en el que el acceso a la SIM se rompió de alguna manera, y aun así sigue funcionando bien; simplemente ya no puede llamar a casa. No puedo garantizar que todos los autos lo manejen con elegancia, pero al menos en algunas regiones parece que no obligan a tomar medidas cuando ese módulo “falla”.
    • Creo que habría más probabilidades de éxito encontrando la antena externa y cortando el cableado hacia la antena tipo aleta de tiburón.
    • A estas alturas es muy probable que no haya una SIM física. Seguramente sea una eSIM.
    • Hace 20 años, creo que ya habría listas de modelos en los que la gente abrió camino, fotos de cómo es el módem celular y cómo desconectarlo, enlaces a comunidades que hacen reemplazos libres, y un consenso de “así hay que responder en la sociedad moderna”.
      Hoy las comunidades web están tan dispersas que, en general, la actitud es “qué más da”. Si uno se mete a fondo en el hilo adecuado de algún foro por fabricante, quizá encuentre una o dos investigaciones, pero no mucho más; y comparar qué marcas son más amigables con este tipo de modificaciones es casi imposible.
      No tengo experiencia directa, pero viendo lo lento que se mueve en general el sector automotriz, imagino que el módem celular es un módulo colgado de uno de los buses CAN, que recibe la telemetría que transmiten otros módulos o inyecta/consulta comandos bajo demanda. Conviene conseguir el manual de servicio de fábrica; los manuales Haynes hoy en día casi pueden considerarse basura.
    • Revisa el manual para encontrar la ubicación del fusible del módem celular y sácalo.
  • Encaja perfecto con la tendencia de la industria a meterse desesperadamente en un modelo de ingresos recurrentes al estilo de las empresas tecnológicas.
    La parte de que “los fabricantes recopilan actividad sexual, datos de diagnósticos de salud e incluso datos genéticos” suena un poco sospechosa si no explican concretamente cómo sería posible.
    Sobre que Mozilla no pudo confirmar si los datos recopilados estaban cifrados, viendo el historial de seguridad de la industria automotriz, casi podemos asumir que todo está guardado en una base de datos MySQL sin parches de 2005 con root/password y que cada noche exportan CSV en texto plano a una carpeta de red abierta. Si todos lo hacen, pueden llamarlo estándar de la industria.
    Que la app MercedesMe Connect dé ajustes de privacidad y la posibilidad de rechazar algunos servicios se parece a que la gente que quiere vender como servicio todo lo que ya hay dentro del auto que compraste te diga: “si te preocupa que recolectemos muestras fecales mientras usas el asiento de cierta categoría, puedes usar el auto como adorno de cochera”.

    • “¿Cómo sería posible?”: ayer visitaste muchos sitios de citas, hoy manejaste hasta una casa que no es la tuya y se abrió la puerta del acompañante. Después fueron a un restaurante y se volvió a abrir la puerta del acompañante, luego regresaron a esa casa y el auto se quedó ahí toda la noche.
    • El artículo parece basarse en una revisión de políticas de privacidad, no en haber esnifado los datos recopilados reales. Se puede concluir que la política deja margen para hacer esas cosas, pero no se puede afirmar que actualmente las estén haciendo.
    • Según https://www.nissanusa.com/privacy.html, la fuente de recopilación de actividad sexual, datos de diagnósticos de salud y datos genéticos es el “contacto directo con usuarios y empleados de Nissan”.
      También dice que “al subirse a un vehículo que usa esos servicios, usted acepta la recopilación y el uso de información por parte de Nissan”, y que uno “se compromete a instruir e informar a todos los usuarios y ocupantes del vehículo”.
      Curiosamente, parece que incluso si eres cliente de Uber / Lyft, en el momento en que te subes a un vehículo Nissan, podría interpretarse que aceptaste la recopilación de actividad sexual, información genética y análisis secundarios relacionados.
    • Si visitaste sitios para adultos sin VPN o al menos sin una pestaña privada, ya está. Los brokers de datos van a correlacionarlo.
      Una vez que los datos se conectan, todo lo recopilado entra al mismo pozo. En algún lugar debe estar ocurriendo algún intercambio del tipo: “sabemos dónde está John cuando maneja, así que vendamos o entreguemos esos datos y, a cambio, compremos o intercambiemos datos publicitarios de los sitios de interés que visita”.
  • En la actualidad, todo lo mecánico y analógico está siendo reemplazado por lo digital o por “algo como software”, y los productos se están convirtiendo en servicios.
    Al final, si todo está conectado a internet, todo se vuelve dependiente. Una falla en los sistemas de un único megaproveedor como AWS o Google podría detener muchos autos de un país, y en el futuro un hacker podría paralizar el tráfico de una nación entera.
    En estructuras de oligopolio o monopolio, quienes tienen el poder pueden decidir con muchísimo detalle qué puedes hacer y a dónde puedes ir. La persona individual no tiene fuerza para oponerse, y los organismos gubernamentales también pueden ser hostiles o demasiado pequeños para pelear contra megacorporaciones.
    ¿Qué detectará la cámara dentro del auto? ¿Si estás borracho, o incluso más cosas? ¿Grabará más de la cuenta por error? ¿Habrá una puerta trasera para el gobierno? ¿El auto recopilará audio, video, información biométrica, datos faciales, discurso de odio y cosas así? También podría analizar a dónde vas y por qué haces lo que haces para usarlo en el negocio publicitario o para el gobierno.
    Los fabricantes podrían fijar términos que les permitan vender datos a terceros en los modelos más baratos. Al principio quizá se pueda mitigar y comprar autos viejos, pero si al final todos implementan patrones de software tecnofeudales, ya no habrá forma de elegir otra vida.

  • Algunos autos permiten desactivar esto físicamente. Por ejemplo, la Tacoma tiene un Data Communication Module (DCM) con un radio celular que hace todo esto y se comunica con casa.
    Si quitás el fusible de la caja de fusibles, podés cortar la alimentación del DCM; el efecto secundario es más o menos que deja de funcionar el micrófono interior, y se puede volver a conectar en cualquier momento. Parece como si el equipo de ingeniería no hubiera querido crear un producto de vigilancia y hubiera dejado una forma fácil de apagarlo.

    • Ojalá fuera solo por altruismo. Toyota no fabrica esa tecnología directamente; compra el módulo a un proveedor y lo integra.
      Si alguien lanza un supermódulo genial que integre todo, a partir de ahí será imposible desactivarlo, así que mejor no hacerse ilusiones.
      Toyota es el fabricante que intentó cobrar una suscripción mensual para que funcionara el llavero, hasta que recibió una fuerte reacción en contra. Y eso que era algo que funcionaba 100% de forma local entre el llavero y el auto, sin usar celular ni la nube en absoluto. No hay que asumir que no intentarán hacerlo de nuevo a escondidas.
    • En algunos Toyota más nuevos, como el Corolla 2023, acceder a ese fusible es tremendamente doloroso y, en la práctica, casi imposible. La alternativa es desmontar el tablero y desconectar algunos cables a mano.
      En el proceso podrías perder funciones como algunos parlantes, la radio, Android Auto inalámbrico o el micrófono.
  • Mientras más leo sobre esto, más creo que voy a manejar mi Toyota 4Runner de 23 años por el resto de mi vida.

    • Salvo que vivas en una ciudad que restrinja o prohíba la circulación de autos viejos para obligarte a cambiar a modelos de bajas emisiones o al transporte público.
      En España, mediante normas provenientes de Europa, los autos a gasolina anteriores a 2001 y los diésel anteriores a 2006 están quedando progresivamente impedidos de atravesar amplios perímetros alrededor de los centros urbanos.
      Por ejemplo, un Toyota 4Runner de 23 años sería considerado demasiado contaminante o ruidoso en el centro de Madrid y cerca de las vías de acceso auxiliares, y desde 2025 tendrá prohibido circular en toda una zona de unos 23 km de diámetro alrededor del centro.
    • Nunca compré un auto nuevo y tampoco planeo hacerlo en el corto plazo.
      Mi Tundra 2001 es un vehículo cómodo y versátil para la vida diaria y el trabajo, sin funciones de espionaje; se mueve bien en la ciudad y también funciona perfecto cuando llevo troncos y acero en mi terreno. Tengo tres hijos en edad escolar, pero prefiero ampliamente una camioneta a una van.
    • Todavía manejo una 4Runner 2009. Es barata de tener y mantener, ridículamente confiable y no tiene pantalla táctil. Perfecta.
      Para mi gusto, todos los autos fabricados desde más o menos 2015 se sienten demasiado sobrediseñados.
    • No es un mal plan. Quizá todavía haya opciones. La generación anterior de Silverado (¿modelos 2014-2018?) se podía comprar como camioneta de trabajo sin cosas como OnStar.
      Tampoco tenía llavero ni Bluetooth, y era mucho más barata.
    • Junto con el transporte público, me pasé a una moto que casi no tiene funciones “sofisticadas”.
  • La idea de que “mucha gente considera el auto como un espacio privado donde puede llamar al médico o tener conversaciones personales con sus hijos camino a la escuela” era 100% cierta hasta hace unos años, pero parece estar desapareciendo rápido a medida que el avance tecnológico y la carrera por recopilar datos privados llegan a su punto máximo.
    Me preocupa que en los autos nuevos haya que aceptar los términos, y que antes siquiera de salir del estacionamiento del concesionario aparezca algo como “Actualizamos los términos. Acepte para desbloquear el auto”.
    Cuando lleguemos a la conducción totalmente autónoma, creo que empezarán a aparecer anuncios en la cabina digital o en el head-up display del auto. Podrían basarse en lo que sea: la ubicación actual, el estado de ánimo, la emisora de radio que estás escuchando. No es una época que tenga muchas ganas de ver.

    • Es cierto, pero hay un poco de esperanza. La gente lleva décadas desactivando el hardware de OnStar en los autos, y si estos sistemas se vuelven más invasivos, también aumentarán esos intentos.
      Supongo que las soluciones también tendrán que evolucionar. Al principio será cuestión de desconectar la ECU telemática (unidad de control electrónico), y entonces los fabricantes castigarán al conductor reduciendo o eliminando funciones no relacionadas cuando esa ECU esté desconectada.
      Después podría hacer falta hardware de intermediario colocado entre la telemática y el conector de la antena GPS, para que la ECU reciba solo datos mínimos, o quizá datos falsos. Luego probablemente vendrá algo como exigir que llame periódicamente a casa y reciba una respuesta válida para considerarse en estado normal.
    • En China, la publicidad en autos ya es una realidad: https://carnewschina.com/2021/10/18/does-nio-play-advertisem...
      Sin las protecciones de privacidad arraigadas en las sociedades occidentales, cada vez más me parece que la tecnología publicitaria china ya superó a la de Estados Unidos y Europa en sofisticación.
  • Suena tan absurdo que hasta da risa preguntarlo, pero ¿esto es legal incluso en Estados Unidos, donde las leyes de privacidad son relativamente débiles? En muchos estados, un vehículo se trata legalmente como una extensión del hogar.
    Por eso, los derechos y protecciones legales que se aplican a una casa también se aplican a un vehículo. ¿Eso significa, en última instancia, que en algún lugar del texto legal hay una cláusula escondida donde el comprador le concede a la automotriz permiso para vigilarlo?

    • Sí. En cuestiones de privacidad, Estados Unidos está casi en un estado de tierra de nadie legal.
      La mitad de las protecciones que tenemos hoy existen porque “en la UE son legalmente necesarias y aplicarlas en todo el mundo cuesta poco”.
    • No conozco bien las leyes estatales sobre esto, pero la Cuarta Enmienda tiene una excepción federal para automóviles: https://en.wikipedia.org/wiki/Motor_vehicle_exception
    • La Corte Suprema decidió recientemente que en Estados Unidos no existe un derecho a la privacidad, y usó eso como base para revertir Roe v. Wade. Parece bastante claro que en los próximos años van a quitar más derechos.
    • Es bastante sospechoso, pero los tribunales parecen permitirlo en su mayor parte. Incluso en casos como OnStar, también se aplica a compradores de segunda mano o a quienes no están suscritos.
    • Quizá sea ilegal, pero ¿qué puede hacer una persona? Para demandar de verdad, es muy difícil demostrar daños económicos.