Los vehículos conectados generan una ingente cantidad de datos que pueden llegar a ser “apetecibles” para terceros. En el presente post, profesionales de la automoción, la seguridad de la información y el sector asegurador nos brindan sus opiniones y recomendaciones para que los usuarios puedan reforzar su privacidad.
En diferentes artículos, los expertos consultados por el blog de Senassur han expuesto sus opiniones sobre las ventajas que aportan los vehículos conectados. Pero, al mismo tiempo, también han advertido sobre los riesgos que conllevan en materia de ciberseguridad y privacidad.
Respecto a esta última, y preguntado sobre los desafíos que plantean los automóviles conectados en materia de protección de datos, Gerardo Cabañas, Director general de AutoScout24 España, tiene claro que uno de los grandes retos es la protección de la identidad. “Si bien continuamos en la era del “infotainment”, es decir, sirviéndonos de tecnología diseñada para el entretenimiento, no es menos cierto que la misma arroja mucha información sobre el usuario. Y si alguien “hackea” nuestro vehículo podría conocer buena parte de nuestros hábitos. Por ello, es importante que tanto los fabricantes como los propios consumidores se tomen en serio todo lo relativo a la protección de la identidad”, aconseja.
Pero, ¿qué opinan sobre tan delicada cuestión los profesionales de las empresas dedicadas a la seguridad de la información? En el caso de Josep Albors, Responsable de Concienciación e Investigación de ESET España, señala al blog de Senassur que los riesgos de privacidad están condicionados por el modelo de automóvil y los servicios que se configuren en él. “Los sistemas de algunos coches solicitan incluso el acceso a las redes sociales y datos como el domicilio o la dirección de correo electrónico del usuario, y eso puede ser un serio problema para la privacidad en caso de que el sistema encargado de almacenar esos datos sufra un ciberataque”, advierte.
Por su parte, Miguel Hernández, del Equipo de Auditoría de S21sec, otra empresa española especializada en ciberseguridad, añade que “la cantidad de datos que se pueden obtener de un coche conectado es ingente: trayectos, hábitos de conducción, datos del uso del sistema de entretenimiento del vehículo o de los dispositivos que se sirven de la wifi incorporada en él, etc.”.
En la misma línea, Alfonso Ramírez, Director general de Kaspersky Lab Iberia, explica que “cuando alguien se descarga una aplicación puede estar exponiendo sus datos a los cibercriminales. Pero, al mismo tiempo, los fabricantes de vehículos conectados también pueden tener acceso a información relevante del usuario. Por ello, creemos que la protección es fundamental para preservar la privacidad del consumidor”.
Y cerrando el turno de compañías especializadas en seguridad de la información, un representante de la empresa israelí Check Point observa que, al igual que cualquier otro dispositivo conectado, los vehículos contienen grandes cantidades de datos personales del usuario como, por ejemplo, sus desplazamientos a lo largo del día. “El nuevo Reglamento General de Protección de Datos (RGPD) europeo incluye dicha información como sensible; por lo tanto, los fabricantes de automóviles tienen que protegerla”, alerta.
Un escenario complejo
Ciertamente, estamos ante un escenario complejo que, según recuerdan desde Aunna Asociación, va más allá del propio vehículo. “Los principales ámbitos específicos de privacidad que deberíamos tener en cuenta vienen marcados por los distintos tipos de información y/o tratamiento que pueden efectuarse en el ámbito de un coche conectado”, razona Mónica Pons, presidenta de la citada asociación de corredores de seguros.
“En lo relativo a la privacidad dentro del vehículo, su tecnología conlleva en sí misma la obtención de una gran variedad de información del conductor y de los pasajeros, así como del propio automóvil. Pero, más allá de este último, también hay que considerar si el coche cuenta con cámaras externas, la captación de datos de geoposicionamiento de personas ajenas al vehículo o de imágenes de la vía pública, la identificación de automóviles de terceros, etc.”, expone.
“Por último”, concluye Pons, “por lo que respecta a la privacidad en el tratamiento de la información en modo “cloud” (nube), lo habitual es que el proceso se efectúe mediante tecnología “cloudcomputing” que requerirá de la intervención de prestadores de servicios externos que pueden estar deslocalizados o incluso fuera del territorio español”.
Privacidad en vehículos conectados: consejos a tener en cuenta
Ciertamente, el asunto de la privacidad no debe ser ajeno a ningún consumidor y, como bien apuntaban desde Check Point, la misma cobra más protagonismo si cabe con el nuevo RGPD comunitario, que, a partir del 25 de mayo de 2018 –fecha en la que comenzará a aplicarse–, reforzará los derechos de los ciudadanos sobre sus datos personales.
Pero, más allá de las garantías que nos brinde la normativa europea, los consumidores también deben poner en práctica una serie de hábitos que contribuyan a reforzar la seguridad y la privacidad de sus sistemas de conectividad. Al respecto, Josep Albors aconseja “no proporcionar más datos de los estrictamente necesarios a aquellas aplicaciones de nuestro vehículo que los soliciten. Y en el supuesto de contemplar la posibilidad de adquirir un nuevo coche, conviene valorar si vamos a hacer uso de un sistema de conectividad antes de comprarlo. Si no es así, mejor elegir un automóvil que no lo incluya; de esta forma nos ahorraremos dinero y, a buen seguro, futuros quebraderos de cabeza”.
En sintonía con el argumento del Responsable de Concienciación e Investigación de ESET España, Miguel Hernández, del equipo de Auditoría de S21sec, recomienda que, durante el proceso de compra de un vehículo, el cliente se informe en el concesionario de cuestiones como sus principales funcionalidades, cuál es la política del fabricante en lo relativo a la actualización de los sistemas basados en “software” y qué uso van a tener los datos recopilados por estos últimos.
“Y, una vez adquirido el coche, debemos aplicar las mismas normas de higiene informática que en cualquier otro dispositivo conectado: sustituir las contraseñas que vengan por defecto (por ejemplo, en la conexión wifi) por otras personalizadas y más robustas, desactivar las funciones que no usemos y activar o seleccionar las opciones de privacidad o seguridad que estén disponibles. Y durante la vida útil del automóvil es preciso mantenerlo al día con las últimas actualizaciones, ya sea de forma automática o manual. En caso de duda, lo mejor es consultar al fabricante”, sugiere el Representante de S21sec.
En cuanto a Check Point, insta a los usuarios de vehículos conectados a que no utilicen ningún “firmware” distinto al original. “Y deben proteger todos sus dispositivos y redes: el coche está conectado al teléfono móvil o a servicios en la nube que pueden ser el puerto de entrada de terceros que accedan a nuestros datos. En resumen, el mejor consejo es recordar siempre que un automóvil conectado, al igual que otro objeto inteligente, es a fin de cuentas un ordenador que puede ser “hackeado”. Al estar conectado a Internet, dispositivos, aplicaciones y servicios “cloud”, los ciberriesgos aumentan exponencialmente”, argumentan desde la empresa israelí.
Finalmente, Alfonso Ramírez, Director general de Kaspersky Lab Iberia, opina que los fabricantes de vehículos conectados tienen mucho trabajo por delante en materia de ciberseguridad y privacidad. “En este sentido, lo deseable es que sigan los mismos pasos que las entidades bancarias y financieras, que mejoraron las seguridad de sus productos para evitar ser víctimas de las ciberamenazas”, recuerda.
En cualquier caso, tampoco se olvida de la responsabilidad de los usuarios y les brinda los siguientes consejos para proteger sus datos:
- Evitar “rootear” los dispositivos con sistema operativo Android o iOS (Jailbreak), ya que ello supone generar una puerta abierta a las aplicaciones maliciosas.
- Mantener actualizada tanto la versión de la aplicación de control del vehículo como la versión del sistema operativo de los dispositivos móviles para reducir el riesgo de ataque.
- No instalar aplicaciones de fuentes no oficiales.
- Instalar una solución de seguridad en los dispositivos móviles.
En definitiva, la conectividad en el sector de la automoción ha dado lugar a un nuevo panorama en el que, como quedó de manifiesto en el recomendable post “Debate sobre responsabilidad en siniestros de vehículos conectados”, mucho tienen que decir las partes implicadas: fabricantes, empresas desarrolladoras de los sistemas instalados en los vehículos, los propios usuarios y, en última instancia, también la industria aseguradora, encargada de velar por la seguridad de estos últimos.
También te puede interesar:
Opiniones del sector asegurador sobre el control de los datos en vehículos conectados
