Los coches conectados, podrían convertirse en una pesadilla para la privacidad, según la Universidad Oberta de Catalunya (UOC), en Cataluña (España), que destaca dos datos clave: un estudio en 25 marcas que confirma que recopilan demasiados datos personales de los propietarios y la previsión de que para 2025 habrá en el mundo 400 millones vehículos de este tipo.
El estudio de la Fundación Mozilla, FM, (https://foundation.mozilla.org), sobre coches conectados de Estados Unidos y la Unión Europea, destaca que las marcas de estos vehículos recopilan demasiados datos personales, que un 84 % comparte o vende los datos de los propietarios y un 92 % otorga a los conductores poco o ningún control sobre sus datos personales, según la UOC.
Añaden desde esta universidad en línea, que según la FM los datos recopilados “incluyen información demográfica, pero también detalles tan personales como el origen étnico o incluso aspectos de la vida sexual de los propietarios de los vehículos”.
Por otra parte, actualmente hay una flota de más de 300 millones de vehículos conectados a internet a escala mundial, y según la plataforma alemana Statista (https://es.statista.com), se calcula que de cara a 2025, esta flota ascendería a 400 millones de unidades, cantidad, esta última, que se espera que se incremente en un 114 % hasta el 2035, según la UOC.
Riesgos de ciberseguridad
Por su parte, desde la compañía de ciberseguridad S2 Grupo, (S2G) advierten que el aumento de la conectividad y la automatización de los vehículos inteligentes los expone a amenazas cibernéticas cruciales y múltiples, que hacen necesaria la implementación de soluciones de protección específicas desde la primera fase de su diseño.
“Los ciberataques se están dirigiendo tanto a los propios sistemas de los vehículos como a otros elementos con los que se relacionan como los cargadores, semáforos, señales o servidores remotos a los que están conectados”, según el informe “Ciberseguridad en el vehículo eléctrico conectado” efectuado por el equipo de expertos de S2G (https://s2grupo.es).
“Estos vehículos están expuestos a distintas amenazas porque, entre otros motivos, tanto éstos como sus puntos de recarga requieren de numerosas conexiones remotas para garantizar el mantenimiento, geolocalización, gestión de pagos y usuarios, gestión de incidencias o actualizaciones informáticas, y también tienen interfaces que pueden ser explotadas, en algunos casos, desde fuera, explica José Rosell, socio-director de S2G.
Los coches conectados "son aquellos que proporcionan acceso a internet o a interactuar con dispositivos móviles, y que permiten comunicarse con otros vehículos, con la infraestructura de tráfico o con peatones con el objetivo de mejorar la seguridad y el tráfico", explica Eduard Blasi, profesor colaborador de Estudios de Derecho y Ciencia Política de la UOC (www.uoc.edu).
Blasi puntualiza que determinados datos procesados por los vehículos y combinados entre sí permiten establecer ‘patrones de conducta’, como, por ejemplo, la manera de conducir, la forma de frenar, de acelerar o el nivel de desgaste de los neumáticos”.
"Son datos de interés y relevantes para la propia compañía y, por supuesto, también podrían serlo para terceras empresas, como las aseguradoras", según el experto de la UOC.
Pero la intromisión en la privacidad de este tipo de vehículos no acaba aquí, de acuerdo a Blasi.
Algunos coches conectados también disponen, tanto en el interior como en el exterior, de cámaras "diseñadas para funciones de seguridad y comodidad, como prevenir distracciones o somnolencia y asistir en emergencias, las cuales también recopilan datos sobre los ocupantes del vehículo y su comportamiento", explica el profesor de la UOC.
Ante todos estos aspectos y el informe de Mozilla, Blasi considera necesario “encontrar un equilibrio efectivo entre la tecnología y la ética en la automoción”, que garantice el cumplimiento de dos principios clave en la protección de datos.
Según el primer principio, la "privacidad por defecto", el usuario debe tener un nivel máximo de garantías, en cuanto a sus datos y a que cualquier información que comparta lo haga siempre de forma consciente y voluntaria, explica Blasi.
Para garantizar el segundo principio, la "privacidad desde el diseño", debe instarse a que los adelantos tecnológicos se desarrollen en paralelo a la normativa de protección de datos, de manera que otorguen al usuario el pleno control sobre sus datos personales, puntualiza.
Recomendaciones para los usuarios
El profesor Blasi traslada a los conductores de coches conectados las siguientes recomendaciones para proteger su privacidad:
Uno. Tomar conciencia del riesgo
"Este tipo de vehículos no son solo un medio de transporte cómodo e inteligente, sino también un recopilador de nuestros datos" personales, advierte el profesor de la UOC.
Dos. Revisar antes de aceptar
Blasi recomienda revisar minuciosamente los apartados de términos y condiciones y las ‘cookies’ de las páginas web y solo facilitar los datos o aceptar funcionalidades que aporten un valor real. "Merece la pena hacer una doble revisión y no aceptar todo directamente", insiste.
Tres. No aceptar lo que no se entiende
En cuanto a si aceptar o no los términos y condiciones de uso, Blasi considera “fundamental cuestionarse si ciertos datos son realmente indispensables para los servicios que se ofrecen, y evitar compartir información cuya finalidad no esté clara o no parezca relevante".
Cuatro. Mantener la geolocalización desactivada
“La ubicación del vehículo desprende mucha información personal y a veces comporta el tratamiento de datos sensibles (por ejemplo, si una persona se dirige al hospital), por lo que es importante asegurarse que la geolocalización permanece desactivada por defecto y solo se activa cuando se precisa un servicio concreto, como usar un navegador GPS”, según Blasi.
Cinco. Borrar la información almacenada
“Antes de vender o traspasar un vehículo conectado es necesario eliminar toda la información almacenada durante su uso, lo que implica cerrar nuestra cuenta (y no sólo la sesión) y, en su caso, ejercitar un derecho de supresión para asegurar que tanto los datos de la ‘app’ como los registrados por el propio vehículo, han sido correctamente eliminados” concluye Blasi.