1 puntos por GN⁺ 2024-05-03 | 1 comentarios | Compartir por WhatsApp
  • Una investigación reveló que la información detallada de ubicación que recopilan los vehículos conectados puede entregarse a las fuerzas del orden sin orden judicial, lo que agrava las preocupaciones sobre la privacidad de los conductores
  • Los senadores Ron Wyden y Edward Markey pidieron a la FTC que investigue, alegando que la industria automotriz no cumplió sus promesas de proteger los datos de ubicación
  • Solo GM, Ford, Honda, Stellantis y Tesla exigen una orden judicial para entregar datos de ubicación, y Tesla es la única empresa que notifica al propietario del vehículo sobre solicitudes del gobierno
  • Toyota, Nissan, Subaru, Volkswagen, BMW, Mazda, Mercedes-Benz y Kia pueden entregar datos de ubicación a agencias del gobierno de EE. UU. con solo una citación, sin aprobación de un juez
  • El historial de ubicación del vehículo puede revelar patrones de vida sensibles, como cruzar fronteras estatales, asistir a protestas, visitar especialistas en salud mental o conductual, o recibir tratamiento por trastorno por consumo de sustancias

Solicitud de investigación a la FTC e incumplimiento de promesas de la industria

  • Los senadores Ron Wyden y Edward Markey solicitaron en una carta dirigida a la presidenta de la FTC, Lina Khan, una investigación sobre las afirmaciones engañosas y las prácticas de conservación de datos de los principales fabricantes de automóviles
  • Los fabricantes habían prometido públicamente que exigirían una orden judicial u otra orden de un tribunal antes de entregar a las autoridades los datos de ubicación recopilados de los vehículos conectados de sus clientes
  • La oficina del senador Wyden consultó a la asociación que representa a los fabricantes de automóviles sobre cómo se manejan las solicitudes de las fuerzas del orden por información de ubicación de autos y camiones con conexión a internet
  • La investigación encontró que solo GM, Ford, Honda, Stellantis y Tesla exigen una orden judicial para entregar datos de ubicación
  • Tesla es la única empresa que notifica al propietario del vehículo sobre las solicitudes gubernamentales de datos de ubicación

Datos de ubicación entregados mediante citaciones y excepciones

  • Toyota, Nissan, Subaru, Volkswagen, BMW, Mazda, Mercedes-Benz y Kia confirmaron que pueden divulgar datos de ubicación en respuesta a una citación de agencias del gobierno de EE. UU.
    • Una citación no requiere aprobación de un juez
    • Volkswagen exige una orden judicial para datos de ubicación que superen 7 días, pero puede divulgar datos de 6 días o menos con una citación
  • Estas respuestas entran en conflicto con el compromiso público firmado por la industria automotriz
    • Ese compromiso establece que, salvo en emergencias o con consentimiento del propietario, las solicitudes o requerimientos de geolocalización por parte de agencias gubernamentales deben presentarse en forma de orden judicial o mandato del tribunal

Impacto en la privacidad de los conductores

  • Wyden y Markey advirtieron que, tras el fallo Dobbs de la Corte Suprema, las fallas en la protección de la privacidad pueden derivar en consecuencias aún más peligrosas
    • El fallo Dobbs permitió que los estados criminalicen el aborto y puso otras decisiones de salud reproductiva en riesgo de ser criminalizadas también
  • Los datos de ubicación del vehículo pueden revelar detalles sensibles sobre la vida de una persona
    • Personas que cruzan fronteras estatales para recibir atención médica
    • Personas que asisten a protestas
    • Personas que visitan especialistas en salud mental o conductual
    • Personas que reciben tratamiento por trastorno por consumo de sustancias
  • La carta completa enviada a la FTC puede consultarse aquí
  • El cuadro actualizado que refleja la nueva política de Volvo puede consultarse aquí

1 comentarios

 
GN⁺ 2024-05-03
Comentarios de Hacker News
  • Según la cita, la oficina del senador Wyden preguntó a la alianza de fabricantes de automóviles cómo manejaban las solicitudes de las fuerzas del orden sobre la información de ubicación recopilada por vehículos conectados a internet, y solo cinco empresas no entregaban datos de ubicación sin orden judicial: GM, Ford, Honda, Stellantis y Tesla
    Además, dicen que solo Tesla notifica al propietario del vehículo sobre las solicitudes del gobierno. Si esto es cierto, entonces algunos fabricantes de autos están incumpliendo su promesa, así que hay que elegir al comprar un auto como si se votara con la cartera

    • Aunque lo tengas en cuenta al comprar, igual quedas a la espera de que la siguiente administración interna cambie la política
      El problema de fondo es que el auto está conectado
    • Es un poco curioso que la composición de los cuatro grandes fabricantes de autos de EE. UU. incluya también a Honda
    • Desde la perspectiva de un mecánico diésel, estos sistemas también vienen en los vehículos de los cuatro grandes fabricantes de camiones pesados
      El pretexto no sirve para nada. Nadie usa el botón de SoS, y los servicios de remolque y reparación se pagan aparte mediante la empresa o el seguro del owner-operator. Es muy probable que en los autos particulares sea parecido. Y además ese botón está junto al compartimento para gafas de sol y otros botones que sí se usan, así que todos lo presionan por accidente
      He quitado decenas de estos dispositivos a pedido de clientes. Si alguien quiere sacarle el spyware al vehículo, el aparato que los conductores profesionales llaman “phone box” está separado del resto del vehículo y normalmente está dentro o cerca de la guantera. Por lo general tiene una tarjeta elevadora que permite desactivar la comunicación celular del vehículo, así que se puede retirar. Si no, también se puede sacar físicamente la SIM
      Si quitas cualquiera de las dos cosas, se encenderá una luz de advertencia en el tablero. Si haces mantenimiento periódico, puedes ignorarla, y de vez en cuando volver a conectar la placa para revisar si aparecieron otros códigos de error, como los del motor
      Los tipos miserables de soporte al cliente de las empresas de camiones suelen asustar diciendo que si haces esto se “desactiva” la llamada manos libres, pero no es cierto en absoluto. El manos libres es una función del sistema de infoentretenimiento, no del módem
    • Entonces, ¿eso significa que Toyota / Lexus, Subaru, Mazda, Volkswagen / Audi, Porsche, Volvo y muchas otras marcas simplemente cooperan siempre? Qué horror
    • Manejo un Jeep, y los dueños de Jeep en general tienen una inclinación bastante fuerte hacia el libertarismo y el DIY
      Los propietarios descubrieron que se puede puentear o cortar la energía del módulo sacando un fusible, y parece probable que también se pueda en autos de otros fabricantes. Si quieren, puedo publicar más detalles, aunque no lo he hecho yo mismo
  • Por estos abusos, parece que voy a seguir usando y comprando autos usados durante mucho más tiempo del que pensaba
    Eso significa manejar por más tiempo autos con peores estándares de emisiones y seguridad. Para mí, es un intercambio feo pero aceptable para evitar llevar al Gran Hermano de copiloto. No sé si habrá suficientes conductores pensando parecido como para generar un efecto grande

    • El desastre es que había suficientes compradores a los que no les importaba este problema, o que ni siquiera sabían que esto era posible
      Eso, junto con muchos otros factores, ha creado un mercado distorsionado
    • Yo también voy por ese camino, y mi próximo auto, y ojalá el último, probablemente será un viejo Grand Marquis
      Lo puedo reparar yo mismo, no me rastrea, y simplemente sigue andando para siempre
    • Hace poco me despedí de un Honda modelo 1999 que había comprado usado en 2007
      Decidí no comprar reemplazo y simplemente vivir sin auto se volvió posible. En el estado actual de la propiedad de autos, y con sus costos, ya no nos aporta suficientes beneficios
    • Puedes ver mi comentario en este hilo. Vale la pena investigar si el auto que quieres puede puentear uno de estos módulos quitando un fusible o cortando cables
    • Viéndolo de forma conspirativa, “Cash for Clunkers” ahora parece mucho más siniestro en retrospectiva
  • La propiedad moderna de un auto es horrible
    Pienso seguir usando el mayor tiempo posible un auto modelo 2016 sin conexión a internet. La única función realmente buena es la cámara de reversa
    Así como un taller independiente debería poder reparar cualquier vehículo y acceder a las piezas físicas, los consumidores y talleres también deberían poder acceder al firmware que controla las funciones del vehículo. Debería ser posible volver a flashearlo con un firmware alternativo compatible y listo

    • ¿Cuándo va a empezar la reacción contra esta estructura?
      Los sistemas integrados del automóvil son simplemente una tontería. Todo lo que implique “aceptar” sistemas inteligentes debería hacerse a través de un teléfono que se pueda actualizar y reemplazar fácilmente
      El sistema del auto, como mucho, debería ser una interfaz tonta conectada por Bluetooth o cable a la pantalla de la consola, el micrófono y los parlantes
      Incluso los controles remotos keyless son horribles. Fallan mal cuando se daña la batería o el hardware, no se reemplazan fácilmente, son ridículamente caros y abren demasiadas vías para el robo electrónico del vehículo. Todos los controles remotos que he usado duran unos 5 a 7 años, pero una llave dura décadas
      ¿Por qué no existe una opción de baja tecnología para los baby boomers? Como elegir entre transmisión manual y automática
    • Tengo un auto modelo 2015 con muy poco kilometraje, y pienso hacerle tratamiento anticorrosión cada año y ser muy meticuloso con el mantenimiento
      Veo autos y se me van los ojos, pero estoy siguiendo una política de mirar pero no tocar
  • ¿Habrá en algún lado una lista que indique desde qué años y en qué modelos se incluyó esta tecnología, algo así como una lista de vehículos sin soplones?
    Más allá de lo que diga el fabricante, siento que los datos, intencionalmente o no, al final se van a filtrar de alguna manera

  • Hyundai, que no estaba en la lista, también cae en una categoría parecida a Volkswagen
    “En caso de que una agencia de las fuerzas del orden solicite acceso a información en tiempo real por un período superior a 48 horas, HMA se reserva el derecho de exigir que la agencia obtenga el proceso legal correspondiente (por ejemplo, una citación o una orden de cateo) o el consentimiento del cliente para autorizar la divulgación continua de información en tiempo real dentro de las primeras 48 horas”
    [0]https://www.hyundaiusa.com/content/dam/hyundai/us/com/pdf/sa...

    • Visto con cinismo, ¿entonces todo bien si la agencia pide una lista de períodos de 47 horas?
      Y también me pregunto qué pasa con los registros que no son en tiempo real, o si el historial completo de conducción simplemente se entrega gratis
  • Antes de discutir eso de que “se necesita una orden judicial para datos de ubicación de más de 7 días”, lo primero que hay que cuestionar es de dónde sale que el fabricante del auto tenga siquiera derecho a conservar datos de ubicación

    • Porque tú eres el producto que le venden a otras personas
      La exposición a invasiones gubernamentales de la privacidad y de los derechos es solo un efecto secundario; el punto central no es una conspiración del gobierno
      Quieren venderte. La información de ubicación, los datos demográficos inferidos, etc., se usan para publicidad y marketing
      Incluso si la automotriz se negara ante el gobierno, el gobierno puede obtenerlo de bases de datos secundarias que te rastrean. Si el caso es lo bastante grande, es probable que las agencias de tres letras ya tengan toda la información, ya sea del fabricante del auto o de bases de datos de información del consumidor que compran datos a la automotriz
    • El botón de OnStar es un servicio, y necesita la ubicación
      Otros fabricantes también tienen algún tipo de servicio de asistencia remota. El problema es qué pasa cuando el dueño no está suscrito
    • En los autos modernos con integración de celular, encontrar la ubicación de tu propio vehículo es una función común
    • Es por la misma razón por la que Apple o Google saben la ubicación de tu teléfono. Porque operan servicios que funcionan sobre eso
  • El valor de un acuerdo verbal es tanto como el del papel en el que está escrito

    • Una política de privacidad escrita vale como mucho 0.001% de los ingresos en multas
    • Al menos bajo la ley irlandesa, no es así. Un acuerdo verbal también puede ser plenamente válido en un tribunal
      Puedes respaldarlo con grabaciones, testigos o lo que sea, y para hacerlo cumplir no hacen falta tinta ni papel. Claro, dejarlo por escrito es una buena idea porque es una forma flexible y conveniente de conservarlo, pero hay muchos más matices que esa idea simplista de que “si no está escrito, no vale”
  • Video que muestra cómo quitar el DCM (Data Communication Module) en un Corolla 2023: https://old.reddit.com/r/COROLLA/comments/12149sd/video_tuto...

  • Investigué cómo desactivar la conectividad en un Subaru Outback 2019
    El módulo en cuestión es el DCM, o sea, Data Communication Module, y físicamente está detrás del sistema de infoentretenimiento, o en términos antiguos, detrás del radio. Hay un fusible que al sacarlo lo desactiva; creo que era el #9, y al mismo tiempo también se apagan los altavoces delanteros y el micrófono. Eso rompe la navegación integrada del auto y las llamadas Bluetooth
    Como alternativa, si estás dispuesto a desarmar el tablero, puedes quitar por completo el DCM y reemplazarlo por un conector dummy que vuelva a conectar directamente los altavoces delanteros y el micrófono al sistema de infoentretenimiento. Un detalle a tener en cuenta es que algunos vehículos no tienen alimentación de 5V para el micrófono. Originalmente esa alimentación la generaba el DCM. La unidad principal tiene la señal, pero le falta el pin, probablemente para ahorrarse $0.001 por pin en producción masiva. Hay que agregar ese pin, sacar 5V de otro lado o instalar un regulador de voltaje que baje la alimentación 12V IGN para el micrófono
    Parece que algunos Subaru un poco más antiguos tienen un problema por el apagado de 3G: el DCM entra en un bucle tonto, intenta conectarse continuamente y consume la batería. Por eso muchos talleres ya están familiarizados con el procedimiento para encontrar y retirar el DCM. Supongo que normalmente es para reemplazarlo por uno nuevo o reprogramarlo, pero no sé cuál de las dos. Pienso averiguar cuánto cobra un taller independiente local por retirarlo y cambiarlo por un conector dummy
    Más detalles en este hilo: https://www.subaruoutback.org/threads/disconnected-cars-non-...

  • Wyden vuelve a demostrar que es casi el único político que se preocupa por el impacto de la tecnología en la vida cotidiana