El tema de la privacidad es bastante nuevo en el mundo del automóvil, pero hay algunas preocupaciones sobre la privacidad relacionadas con los coches conectados y automatizados (CAVs).
Basado en investigaciones (en curso) de Ricardo Vinuesa y una servidora.
¿Sabías que TESLA ganó el premio Gran Hermano en Alemania por no tomarse en serio la privacidad? TESLA recibió este premio por la vigilancia de forma extensiva y perpetua que sus coches hacen a sus pasajeros y a los coches que les rodean.
Tesla es un coche autónomo que tiene muchos sensores y cámaras. Vigila a su entorno y a los conductores de manera permanente. Esto supone un enorme riesgo para la privacidad.
Los datos que se recogen a través de estas cámaras se analizan constantemente y pueden utilizarse para cualquier fin. Y esto es lo que todos los conductores o compradores de TESLA “están de acuerdo”.
Esto muestra aún más el problema en el mercado del automóvil. Se pueden instalar softwares de terceros para detectar los alrededores. Una vigilancia constante que detecta caras, las placas de matrícula, alredeodres. Y esto es un problemón desde el punto de vista de la privacidad.
Podemos comparar un coche autónomo con Google Street View. Graba todo el entorno, peatones, otros coches, los alrededores, y debería tener mecanismos de protección similares a los que puede tener Google u otros servicios.
Debería poder difuminar las matrículas de otros coches, los peatones, las caras y restringir el control extra de estos datos.
Además del tema de la conducción autónoma, un nuevo reto es que los coches están cada vez más conectados y esto hace posible que el conductor, o terceras partes, donde el coche está conectado a algunos servicios en la nube, puedan seguir el comportamiento del conductor.
¿Qué hace que la industria del automóvil esté tan interesada en los coches autónomos? Que el modelo de negocio de los fabricantes de coches alrededor del mejor motor y el más rápido, ya no funciona.
Así que están buscando nuevos modelos de negocio, y ese nuevo modelo de negocio será reproducir en el coche anuncios basados en el comportamiento del conductor, o en su localización.
Otra discusión, y no está muy clara la respuesta, es a quién pertenecen los datos. El fabricante dice que tienen que ser dueños de los datos de diagnóstico en los que analizan si algo va mal en el coche. Pero, por otro lado, es posible obtener información personal de estos datos.
El propietario del coche no debería ser el dueño de todos los datos tampoco. En un coche de alquiler, si lo conducen diferentes personas, la persona que alquila el coche al día siguiente accede a los contactos del móvil de la persona anterior, que está sincronizado con el coche. Esto, como ejemplo simple.
Pero, no hace falta irse al Tesla para hablar de problemas de privacidad. El bus CAN (Controller Area Network) es la red de área de control de casi todos los vehículos que conducimos hoy en día.
Es una tecnología bastante antigua y conecta todas las ECUs, todos los procesadores dentro del coche para que puedan comunicarse, los sensores y los datos de los actuadores. Es una tecnología antigua pero muy eficiente para lo que está diseñada.
Proporciona retrasos muy bajos. En un coche no se puede poner en cola la información, porque si la señal del freno no llega de manera inmediata, tenemos un accidente y podemos matarnos.
Debido a estos bajos retrasos, en realidad, no hay seguridad en la versión original del CAN. No hay cifrado, ni autenticación. Esto sucede porque fue diseñado para ser un sistema cerrado, pero se ha abierto porque se han reportado algunos incidentes con coches conectados.
Los fabricantes de coches recogen, con fines de mantenimiento principalmente, los datos bus CAN, y pueden revender estos datos y el comprador no tiene elección una vez comprado el coche, sólo aceptar que pueden hacer lo que quieran con estos datos, o no comprar el coche.
Algunos usos para 3ºs de los datos CAN podrían ser la verificación de las cláusulas de los seguros de automóviles, la prestación de servicios basados en la localización, como anuncios. Podría ser útil en la gestión de flotas o el uso compartido de coches, o alquiler de coches.
Plantea un problema de privacidad porque se pueden hacer varias cosas con los datos del CAN que los fabricantes probablemente no deberían poder hacer: La identificación del conductor, o la re-identificación del conductor si se pone la mano en el rastro CAN.
Otra cuestión es el seguimiento. (i) Micro-seguimiento. Se identifican maniobras a partir de los registros CAN: cambiar de carril, tomar un giro repentino, evitar un obstáculo. Esto se hacer utilizando datos como la velocidad y el ángulo del volante a partir de los datos CAN.
(ii) Macro-seguimiento. Reconstrucción de rutas enteras usando señales CAN más un mapa de código abierto y con un punto de partida que puede ser la casa o la oficina del conductor.
Los datos de CAN son datos personales y deben ser tratados como tal porque a través de los mismos se pueden identificar a los conductores.
Permite la elaboración de perfiles a través del comportamiento del conductor y el micro-seguimiento, y también a través de la inferencia de la ubicación, a través del macro-seguimiento.
Y los usuarios no tienen la posibilidad de controlar si los datos del CAN se envían al fabricante y lo que éste hace con esa información.
Nuestra investigación es bastante mayor que lo que he contado hoy, pero creo que estos datos pueden servir para hacernos una idea de los problemas de privacidad, discriminación, sesgos y aumento de la desigualdad que suponen los coches autónomos.