Desapareciendo de la red de datos de Hyundai

 (techno-fandom.org)
2 puntos por GN⁺ 2025-08-12 | 1 comentarios | Compartir por WhatsApp
  • Preocupado porque BlueLink de Hyundai permita el rastreo y control remoto del vehículo, se documenta la eliminación completa del módulo de comunicación celular en una Kona EV.
  • Al inicio se rechazó la suscripción de BlueLink del concesionario y se separó el micrófono del coche para bloquear la posibilidad de enviar conversaciones del interior.
  • Tras desmontar la unidad principal de audio se identificaron y retiraron las conexiones del módem celular y de antenas, y la función de Sirius XM se mantuvo al ser solo de recepción.
  • Después de retirar el módulo, el botón de BlueLink quedó sin respuesta, sin afectar las funciones del vehículo ni la visualización de datos de conducción.
  • Como resultado, se desconectó por completo la red externa, eliminando el riesgo de monitoreo o interferencia remota.

Antecedentes del bloqueo de BlueLink

  • No le gusta un esquema como el de Tesla en el que el vehículo debe estar conectado a la nube del fabricante en todo momento para permitir control remoto y transmisión de datos.
  • Hyundai BlueLink puede ejecutar comandos remotos con solo el VIN, lo que genera preocupaciones de seguridad y privacidad.
  • Aunque se rechazó la suscripción al servicio, con el estado original del coche la conexión celular es posible, por lo que se requiere una desconexión física.

1 etapa: desactivación del micrófono

  • Eliminación del micrófono del sistema de interior.
  • La función de llamadas por Bluetooth desaparece, pero se elimina la posibilidad de que una conversación se envíe al exterior.
  • También se menciona un método alternativo de inyectar ruido en el cable del micrófono.

2 etapa: ubicación del módem celular

  • En el esquema eléctrico, al ver las indicaciones de LTE/CDMA, se infirió que la unidad de audio y video contiene el módem.
  • Se separaron el panel del tablero y la moldura para retirar la unidad principal.
  • En el modelo base (SEL), todas las radios, GPS y antenas celulares están conectadas a esta unidad.

3 etapa: extracción del módem

  • En el interior de la unidad principal se verificó una placa con un módem Continental y el módulo receptor de Sirius XM.
  • El módem probablemente es de tipo eSIM y se estima que usa la red de datos de Verizon.
  • Se separaron las 2 conexiones de antena del módem (bucle sharkfin y parte inferior del tablero) y luego se retiró el módulo.
  • Sirius XM se mantuvo y también se conservó la conexión al bus P-CAN del vehículo.

4 etapa: reinstalación y pruebas

  • Tras reinstalar sin el módulo, el coche funciona normalmente y el botón de BlueLink permanece sin respuesta.
  • La configuración de fecha y hora se desalineó temporalmente, pero se corrigió con un reinicio.
  • Sirius XM solo se usa durante el periodo gratuito; después se planea cancelar la suscripción.

Comparación con Tesla y énfasis en el derecho a la privacidad

  • Tesla está diseñada para que el vehículo permanezca conectado a la nube de Tesla.
  • Este tipo de transmisión de datos obligatoria aumenta la posibilidad de invasión de privacidad por la falta de control del usuario.
  • Todos los usuarios tienen derecho a estar libres del intercambio de datos no deseado.

Resultado

  • Se logró una eliminación completa de la vía de comunicación celular del vehículo, dejando al coche en un estado sin posibilidad de monitoreo o control remoto.
  • Los sistemas principales del vehículo como la visualización de datos de conducción no se vieron afectados.
  • Con una desconexión física se obtiene protección de seguridad y privacidad a largo plazo.
  • Al comprar o usar un vehículo, es importante solicitar la desconexión de la conexión a la red de datos y llevarla a cabo directamente para proteger la privacidad.

Lecturas relacionadas

1 comentarios

 
GN⁺ 2025-08-12
Opinión de Hacker News

  • Creo que se necesitan medidas legales y regulatorias. Cuando compré el Ioniq no hubo ningún procedimiento para dar consentimiento sobre el intercambio de datos, etc. Solo me dieron un recibo. Cada vez que sale una actualización importante aparece en pantalla un T&C (términos y condiciones) enorme, y nadie lo lee por completo. Las opciones eran “Aceptar” o cerrarlo y verlo de nuevo al día siguiente. No creo que forzar cambios de términos de esta manera sea legal.

    • Pienso que los jueces deberían tener ahora el valor de declarar que ese “consentimiento” unilateral es injusto. La empresa está en una posición abrumadoramente superior a la del consumidor y los términos en sí son unilaterales. Como el consumidor tiene casi sin margen de elección, estos casos deberían considerarse claramente abusivos, y los tribunales deberían rechazar esas prácticas y multar a las empresas que las empujen.

    • Esta es una de las razones por las que ni siquiera consideré seriamente a Tesla. Entiendo que, al entrar más tecnología, se necesitan actualizaciones, pero siento que cada vez hay más autos lanzados como “un smartphone con ruedas”, sin que el producto esté completamente listo.

    • Recientemente experimenté un Lexus nuevo de un familiar en el que era indispensable la app móvil para mantenimiento y configuración avanzada. Llegué a enterarme de ese proceso de la app/móvil porque, al conectar Google Maps con Android Auto, unos minutos después la interfaz se congelaba y aparecía un aviso para instalar la app de Lexus. Al final, si no seguías eso, no podías usarlo normalmente.

    • Hice valer que en la UE no es legal que se te haga aceptar los T&C después de comprar el producto. Aun así, el pop-up sigue apareciendo y todos lo pasan por alto. No es legal en absoluto. Si quieren ese consentimiento, deben obtenerlo al pagar. Después de eso, es prácticamente lo mismo que un ransomware.

    • Me interesa la Ioniq 5 (ojalá la versión N) pero con este tipo de cosas me genera recelo. He mantenido directamente un Toyota de 2005 y un Beetle de 1969 durante años, y con esos no tuve nada de estrés de términos y condiciones. Mantenerlo uno mismo es, de hecho, más divertido.

  • Me preocupa que mi auto ICE se averíe y finalmente lo mejor sea un coche “de ruedas computarizadas” que dependa del software. Entre los autos nuevos que vi últimamente, casi no hay nada tan minimalista como el Slate mini-truck, sin unidad principal de control ni navegación.

    • Me entusiasma la idea de que tecnologías como Android Auto o Apple CarPlay vayan trasladando al smartphone, que es un dispositivo pequeño, las partes del auto más complejas y difíciles de mantener. Para quienes no han usado este sistema, la pantalla/trackpad pueden venir del auto, pero navegación, música, contactos y procesamiento de datos los maneja el teléfono. Según el vehículo y adaptador, ni siquiera tienes que sacar el teléfono del bolsillo ni dejarlo en el coche al bajar.

    • Lo que me preocupa no es que una unidad embebida no reciba actualizaciones; si no está conectada a red, no importa. El fondo del problema es que los autos de Hyundai están conectados a la red móvil y siguen enviando información al fabricante.

    • Una alternativa es convertir un auto ICE en EV.
      Wikipedia de ZombieVerter VCU
      Debate de modificación EV en Hacker News
      Canal de YouTube de EVBMW

    • Aun así, si el motor se rompe algún día, al final planeo repararlo otra vez. Ya tiene 200,000 millas y el motor solo 40,000, así que puede tener todavía mucha vida. Si quiero experimentar malware en un auto, usaré un bloqueador de anuncios o lo apagaré. En mi coche no lo necesito, así que no tengo intención de comprar uno nuevo.

    • Creo que principios de los 2010 fueron el punto de inflexión de la industria. Antes había autos buenos, pero se verá cada vez más difícil mantenerlos hasta después de 2030.

  • Sé de casos en los que quitando la unidad telemática en un Hyundai ni siquiera arranca. Llegará el día en que no se podrá comprar un auto sin aceptar vigilancia remota. Desde mi posición en un país en desarrollo, yo apostaría a que la situación en países avanzados será peor. Por eso creo que la demanda de autos usados y de expertos en mantenimiento de autos antiguos podría crecer.

    • La electrónica automotriz es realmente fascinante. He modificado mucho el software de mi auto, pero antes era más sencillo. No había cifrado en el código y, aunque saliera un error de checksum, no había problema grave. Solo el módulo principal estaba cifrado y, con el PIN de seguridad, podía hacer lo que quisiera. También era conocido el hackeo de canal lateral para extraer pines al analizar rápido el jitter de la línea CAN. Pero hoy los autos tienen cifrado mucho más robusto, y el procesador de seguridad puede entrar en un estado irreversible si hay cambios no autorizados. Hoy los autos son lo mismo que una PS5: cerrados.

    • Siento que esta transformación sucede simultáneamente en varias direcciones. El ISA de la UE (sistema inteligente de control de velocidad) también es parte de ese movimiento. Primero solo mostraba, luego lo amplió a advertencias, y luego, dicen, llegó al control real. En mi experiencia, un auto que de pronto frenó al ver una señal de 30 km/h en la calle adyacente demuestra que realmente no recomiendo este tipo de sistemas. Temo que pronto llegue el momento en que tampoco quede alternativa.

    • No creo que el comprador promedio de autos se preocupe por la privacidad. La gente pone dispositivos de escucha en casa, le gustan los rastreadores que se pueden pegar en cualquier lugar y tiende a aceptarlo como una tendencia. La privacidad debe volverse tendencia para que la gente la siga; de forma automática no van a tener conciencia del problema. La respuesta es una regulación fuerte, protección y seguridad reforzada. Enfrentar esa corriente ya es una pelea perdida.

    • Cuando quise investigar un caso similar con un Chevy Volt y la unidad OnStar, escuché comentarios parecidos. Al intentar sacar la unidad, el auto se portaba muy mal y terminé desistiendo. Una vez, al bajar un poco el voltaje de la batería de 12V, Chevy entró en modo de ahorro de energía, apagó varios sistemas y lanzó una lluvia de mensajes de error. Gracias a esa experiencia, un camión de los 80 se siente más preciado. El dueño anterior no conectó la puesta a tierra de la bomba de combustible y aun así el auto corría bien.

    • En el caso de OnStar, ese módulo rompe el anillo MOST. Si puenteas solo el circuito del anillo, quedan códigos DTC, pero lo principal funciona normalmente.

  • El soporte corto de software no es un defecto, sino que en realidad se ve como estrategia corporativa. El modelo de “venta smartphone” se aplica igual a autos de 50,000 dólares para hacer que a los cinco años ya se sienta anticuado y te obligue a pasarte rápido al siguiente modelo.

    • Es un problema de toda la industria. Para cumplir con regulaciones federales se crean nuevas transmisiones, y la mayoría son una versión mejorada de diseños previos y bastante confiables. Pero como duran demasiado, se dejan diseñar componentes clave (por ejemplo, cuerpo de la válvula) de forma deliberadamente débil. Eso hace que toda la transmisión se recaliente y falle más fácil, empujando a comprar uno nuevo en vez de reparar el existente. Si piensas comprar un auto nuevo, deberías revisar con “car model year reliability upgrade” las principales revisiones para ayudar a que dure más de cinco años.

    • Mi Hyundai de apenas 5 años ya cambió el motor dos veces y el convertidor catalítico tres. Es totalmente real.

    • La obsolescencia planificada.

    • Mi primer auto fue un Corolla que usé durante 10 años y ahora manejo un Highlander viejo, así que creo que un auto debería durar, sin problemas, al menos 10 años o más. Si se rompe a los cinco años, hasta me da ganas de ir con un abogado. Nunca había pensado algo así, pero no la acepto así. Es una marca que no compraré nunca más. He oído que estos días se está acumulando inventario de autos nuevos. Con fraudes en autos, viviendas y demás, creo que el mercado podría entrar en una fuerte deflación. No creo que los bancos puedan seguir respaldando esta situación con crédito.

    • En el futuro puede ocurrir algo absurdo como la expiración de certificados.

  • Sería necesario un sistema donde el gobierno pague una recompensa de bugs de un millón de dólares y, si alguien hackea remotamente el micrófono del auto, se cobre una multa de 100 millones de dólares a la automotriz.

    • Si el gobierno interviene, en la práctica la policía tendrá acceso directo al micrófono del vehículo.

    • Con esa política aumenta la probabilidad de que la empresa quite el micrófono en vez de hacerlo seguro.

    • El gobierno no es una instancia favorable a la privacidad.

    • En este momento es justamente lo contrario: al informar una vulnerabilidad de auto de forma responsable puedes caer fácilmente en una orden de silencio o en presión legal (la información está muy disponible en internet).

    • Varias automotrices, incluyendo Hyundai, ya pagan multas de esa magnitud cada cierto tiempo, pero el problema continúa ocurriendo.

  • Busqué qué era el “yuppie button” y resulta ser una idea de broma: encender todas las luces traseras del coche a la vez. Aparte de la preocupación, todo tiene certificación DOT y lo veo más cercano a una función de seguridad. La preocupación del autor es la perspectiva de seguridad vial. Los detalles están en la página de información de techno-fandom.

    • Revisé la página techno-fandom y, en realidad, es una explicación bastante racional y cuidadosa. Creo que es una alternativa bastante realista para prevenir comportamientos peligrosos de vehículos que vienen detrás.

    • El enlace sobre “wave damping” en ese texto era muy interesante. Más allá de explicar causas de parte del tráfico, también enseñaba cómo se puede prevenir o aliviar el tráfico cambiando hábitos de manejo. (Artículo de wave damping: traffic1.html)

    • No está mal, pero no lo siento como una idea brillante. La iluminación trasera del coche no es solo una señal para llamar la atención, sino un importante medio de comunicación. Encender todo simultáneamente deja pobre la transmisión de información y puede causar confusión en otros conductores.

    • La afirmación de que sin comunicación inmediata a los adictos al celular y a la cultura de distracción de TV no les causarás ninguna impresión me pareció llamativa, pero un poco agotadora en su estilo.

  • Me encantaría quitar todas las funciones de red innecesarias que agrega el fabricante, pero en realidad ya vivimos en un mundo hiperrastreado por la conexión con la base de la red móvil, cámaras Flock, vehículos con cámaras LPR (reconocimiento de placas) y unidades de cumplimiento legal. Aun así, es clave que no sea fácil.

    • Hay formas de pelear un poco de manera pasiva con servicios como deflock.me. Yo suelo dejar el teléfono en modo avión. No hay una solución especial contra ALPR privado, pero cada vez que veo uno intento algo, aunque sea mínimo.

  • Parte de la discusión se relaciona con el sistema eCall de la UE (obligatorio en autos nuevos, reporte automático de ubicación al ocurrir accidente). Si bien para un estadounidense apagar el micrófono podría estar bien, en Europa hay que tener precaución.

    • En este sistema la instalación del equipo solo es obligatoria al momento de la venta; cambiarlo durante el uso no afecta directamente la seguridad, así que me parece bien. Mi auto tampoco tiene módem y en Europa no tuve problemas.

    • Como era obligatorio para fabricación, en la práctica todavía hay muchos autos viejos.

    • eCall solo envía ubicación GPS tras el accidente, y el micrófono no es obligatorio.

    • Antes me preocupé por este tema, pero ahora me es mucho más fácil dejar de prestarle atención.