Los coches Kia se fabricaron con una puerta trasera que permitía a los servidores de la compaùía localizarlos y tomarlos bajo control. Los propietarios de los vehículos tenían acceso a esos controles a travÊs del servidor de Kia. Ese control por parte de los propietarios de los vehículos no es censurable. No obstante, que la propia Kia tuviera ese control es orwelliano, y debería ser ilegal. La guinda de este pastel orwelliano es que el servidor tenía un fallo de seguridad que permitía a absolutamente cualquiera activar dichos controles en cualquier coche Kia.

Mucha gente estarĂĄ indignada por ese fallo de seguridad, pero es de suponer que fue accidental. El hecho de Kia tuviera ese control sobre los vehĂ­culos una vez vendidos a los clientes es lo que a nosotros nos indigna, y eso sĂ­ que Kia ha tenido que hacerlo intencionadamente.

GM espía a los conductores que poseen o alquilan sus coches y, a travÊs de corredores de datos, cede datos pormenorizados de conducción a compaùías de seguros. Luego estas compaùías analizan los datos y elevan el precio del seguro si consideran que los datos denotan conducción de riesgo. Que el coche ofrezca estos datos a alguien que no sea el propietario o arrendatario del vehículo debe ser un delito. Y si el propietario es una compaùía de alquiler de coches tampoco debe tener acceso a esos datos.

Los coches mĂĄs recientes ofrecen la posibilidad de que los conductores puedan conectar sus telĂŠfonos espĂ­a al vehĂ­culo. Esa funciĂłn registra llamadas y textos y entrega los datos al fabricante, y al Estado.

Una buena ley de respeto a la privacidad prohibirĂ­a que los coches registraran tales datos acerca de las actividades de los usuarios. Pero no solo esos datos, tambiĂŠn muchos otros.

BMW ha abandonado su propĂłsito de hacer a los propietarios de los coches pagar una suscripciĂłn para disponer de asientos calefactados.

Los clientes lo rechazaron. ÂĄBravo por ellos!

En vez de eso BMW se propone exigir suscripciones por servicios y antiservicios digitales: asuntos relacionados con el orwelliano rastreo que lleva a cabo todo vehĂ­culo ÂŤconectadoÂť.

En un artículo de Mozilla, todas las marcas de automóviles estudiadas suspendieron en los test de privacidad. Algunos fabricantes mencionan explícitamente que recogen datos que incluyen actividades sexuales e información genÊtica. Recopilar tales datos es una tremenda violación de la privacidad, pero no es solo eso, alguna compaùías suponen que conductores y pasajeros dan su consentimiento al entrar en el vehículo. En particular, Tesla amenaza con que el coche puede quedar inutilizable si el usuario rechaza la recopilación de datos.

Los coches autĂłnomos de San Francisco graban vĂ­deo continuamente utilizando cĂĄmaras internas y externas, y hay gobiernos que ya se han hecho clandestinamente con esos vĂ­deos.

Como seĂąala el Surveillance Technology Oversight Project (Proyecto de Control de la TecnologĂ­a de Vigilancia), ÂŤnos conducen directamente al autoritarismoÂť. Debemos regular toda cĂĄmara que recoja imĂĄgenes que puedan utilizarse para rastrear a personas, a fin de asegurarnos de que no se utilizan con ese propĂłsito.

Los coches Tesla graban vídeos de la actividad que se produce dentro del coche, y el personal de la compaùía puede visionar esas grabaciones y copiarlas. O al menos así podían hacerlo hasta el aùo pasado.

Tesla puede haber modificado algunas funciones de seguridad de modo que sea mĂĄs difĂ­cil de hacer. Pero si Tesla puede obtener esas grabaciones, es porque se propone que alguien las utilice en alguna situaciĂłn, y eso ya es injusto. DeberĂ­a ser ilegal que un coche pueda tomar fotos o grabar vĂ­deos de las personas que se encuentran en el interior del vehĂ­culo o fuera de ĂŠl.

GM estĂĄ cambiando a un nuevo sistema de audio y vĂ­deo para sus coches a fin de recoger toda la informaciĂłn acerca de lo que la gente ve o escucha en el coche y de cĂłmo conducen.

El nuevo sistema de navegaciĂłn y ÂŤasistencia a la conducciĂłnÂť estarĂĄ vinculado a varios antiservicios en lĂ­nea y GM espiarĂĄ todo lo que los usuarios hagan con ellos. Pero no se preocupe, porque algunas de estas suscripciones serĂĄn gratuitas durante los primeros ocho aĂąos.

Volkswagen rastrea la ubicaciĂłn de los conductores y vende los datos a terceros. Sin embargo, la empresa se niega a utilizar los datos para implementar funcionalidades que benefician a sus clientes, a menos que estos paguen una suma adicional para obtenerlas.

Esto se supo y generĂł controversia cuando Volkswagen se negĂł a localizar un automĂłvil robado con un bebĂŠ dentro porque el propietario del coche no se habĂ­a suscrito al servicio correspondiente.

Hackers han descubierto docenas de fallos de seguridad (en el habitual sentido reducido) en muchas marcas de automĂłviles.

Seguridad, en el habitual sentido reducido, significa seguridad frente a terceros desconocidos. A nosotros nos preocupa mĂĄs la seguridad en sentido amplio: tanto frente a desconocidas terceras partes como frente al fabricante. EstĂĄ claro que todas y cada una de eses vulnerabilidades pueden ser aprovechadas tambiĂŠn por el fabricante, y por cualquier Gobierno con capacidad de extorsionar al fabricante para obligarlo a cooperar.

Tesla vende un accesorio de software que a los conductores no se les permite utilizar.

Esta prĂĄctica depende de una puerta trasera, lo cual es injusto en sĂ­ mismo. Pedir a los conductores que compren algo con aĂąos de antelaciĂłn para evitar pagar un precio aĂşn mĂĄs alto despuĂŠs es manipulador.

El software privativo de los Tesla limita artificialmente la autonomĂ­a del vehĂ­culo y exige un rescate para desbloquear la carga completa de la baterĂ­a.

Esta es una razĂłn mĂĄs de por quĂŠ los coches no deben estar ÂŤconectadosÂť.

BMW ahora estĂĄ tratando de inducir a los clientes britĂĄnicos a que compren una suscripciĂłn para activar la funciĂłn de asientos con calefacciĂłn integradaen los modelos nuevos. TambiĂŠn existe la opciĂłn de comprar la funciĂłn al mismo tiempo que el coche, pero quienes compran un coche usado tendrĂĄn que pagar a BMW una suma adicional para habilitar la funciĂłn de forma remota. Probablemente BMW lo hace accediendo mediante una puerta trasera instalada en el software del coche.

Un fallo en los coches Tesla hace que los delincuentes informĂĄticos puedan instalar nuevas llaves para el coche, desbloquearlo, arrancar el motor, y hasta impedir que el verdadero propietario acceda a su coche.

Un delincuente informĂĄtico declarĂł que habĂ­a logrado desactivar los sistemas de seguridad y tomar el control de 25 coches.

Cientos de conductores de vehículos Tesla se vieron imposibilitados de acceder al interior de sus coches debido a que Tesla sufrió un apagón. Esto sucede porque la aplicación estå vinculada a los servidores de la compaùía.

Los nuevos Toyota transmitirĂĄn datos a AWSpara contribuir a crear bonificaciones personalizadas en el seguro basadas en los hĂĄbitos de conducciĂłn del cliente.

Antes de comprar un coche ÂŤconectadoÂť, asegĂşrese de que puede desconectar su antena celular y la del GPS. Si quiere utilizar el GPS, consiga un dispositivo aparte que funcione con software libre y utilice Open Street Map.

BMW activarĂĄ y desactivarĂĄ funcionalidades en los coches de forma remota mediante una puerta trasera universal.

Ahora la mayor parte de los coches registran y envĂ­an al fabricante diversos tipos de datos. Para el usuario, acceder a esos datos es casi imposible, ya que para ello es preciso introducirse en el ordenador del vehĂ­culo, que estĂĄ siempre oculto y funciona con software privativo.

A medida que la empresas tecnolĂłgicas aĂąaden micrĂłfonos a una amplia variedad de productos, incluidos frigorĂ­ficos y automĂłviles, crean tambiĂŠn plantas de transcripciĂłn donde empleados humanos escuchan lo que la gente dice y corrigen los algoritmos de reconocimiento de voz.

Los usuarios de Tesla denuncian que Tesla ha instalado software de manera forzosa a fin de recortar la autonomĂ­a de las baterĂ­as, en lugar de sustituir las baterĂ­as defectuosas. Tesla ha hecho esto para evitar la ejecuciĂłn de la garantĂ­a.

Esto significa que el software privativo puede llegar a ser un instrumento para cometer perjurio impunemente.

Volkswagen programĂł los ordenadores que controlan el motor de sus coches para que detectaran las pruebas de emisiones de la Agencia de ProtecciĂłn Medioambiental, y seguir contaminando el resto del tiempo. En situaciones reales, los coches producĂ­an emisiones que llegaban a multiplicar por 35 los estĂĄndares permitidos.

El uso de software libre no habrĂ­a impedido que Volkswagen lo programara de esa manera, pero lo habrĂ­a hecho mĂĄs difĂ­cil de ocultar, y habrĂ­a dado a los usuarios la posibilidad de corregir el engaĂąo.

Antiguos ejecutivos de Volkswagen estĂĄn siendo encausados por este fraude.

Los vehĂ­culos Tesla recopilan multitud de datos personales, y cuando van al desguace, los datos personales del conductor van con ellos.

El sistema FordPass Connect de algunos vehĂ­culos Ford tiene acceso casi total a la red interna del vehĂ­culo. EstĂĄ conectado permanentemente a la red del telĂŠfono celular y envĂ­a multitud de datos a Ford, incluida la ubicaciĂłn del vehĂ­culo. Funciona incluso cuando se ha retirado la llave de contacto, y los usuarios seĂąalan que no lo pueden inhabilitar.

Si posee un vehĂ­culo de este tipo, Âżha conseguido interrumpir la conexiĂłn desconectando el mĂłdem del celular o envolviendo la antena con papel de aluminio?

Los nuevos modelos de vehĂ­culos de GM estĂĄn dotados de una puerta trasera universal.

Todo programa que no es libre ofrece seguridad nula frente a su desarrollador, pero de este modo GM ha agravado aĂşn mĂĄs esa situaciĂłn.

En China, es obligatorio que los coches elĂŠctricos estĂŠn equipados con un terminal que transfiere datos tĂŠcnicos, incluida la localizaciĂłn del vehĂ­culo, a una plataforma gestionada por el Gobierno. En la prĂĄctica, los fabricantes recopilan estos datos para su propio espionaje, y luego los remiten a la plataforma gubernamental.

GM rastreaba los programas de radio sintonizados en los vehĂ­culos ÂŤconectadosÂť, minuto a minuto.

GM no pidiĂł consentimiento a los usuarios, pero podrĂ­a haberlo obtenido fĂĄcilmente introduciĂŠndolo furtivamente en el contrato que firman los usuarios para suscribirse a un servicio digital u otro. El requisito de consentimiento no constituye una protecciĂłn efectiva.

Los coches pueden recopilar multitud de datos diferentes: pueden escuchar, observar, seguir los movimientos o rastrear los mĂłviles de los pasajeros. Toda recopilaciĂłn de tales datos debe prohibirse.

Pero si queremos estar verdaderamente a salvo, debemos asegurarnos de que el equipo del vehĂ­culo no pueda recopilar ninguno de esos datos, o de que el software sea libre, de modo que sepamos que no recopila esos datos.

Las aplicaciones de asistencia a la conducciĂłn de vehĂ­culos mediante inteligencia artificial rastrean todos sus movimientos.

El sistema de seguridad deficiente de algunos coches hace que sea posible activar las bolsas de aire de forma remota.

En algunos coches, Tesla utilizĂł software para limitar la parte de la baterĂ­a disponible para los usuarios, y puso una puerta trasera universal en el software para incrementar temporalmente ese lĂ­mite.

Si bien dejar que los ÂŤpropietariosÂť de los vehĂ­culos utilizaran toda la capacidad de la baterĂ­a no les hacĂ­a ningĂşn daĂąo, esa misma puerta trasera permitirĂ­a a Tesla (quizĂĄ obedeciendo las Ăłrdenes de algĂşn Gobierno) ordenar al coche que dejara de usar la baterĂ­a. O que llevara a los pasajeros a una sala de tortura.

Las aplicaciones de los mĂłviles para comunicarse con un automĂłvil supuestamente ÂŤinteligenteÂť ofrecen poca seguridad.

A esto se aĂąade el hecho de que el vehĂ­culo lleva un mĂłdem de radiocomunicaciĂłn que informa permanentemente al Gran Hermano de su localizaciĂłn. Si posee un automĂłvil de este tipo, serĂ­a razonable desconectar el mĂłdem a fin de evitar el rastreo.

El software privativo de Audi utilizĂł un mĂŠtodo sencillo para hacer trampa en las pruebas de emisiones, que consistĂ­a en activar un modo especial de cambio de marchas con bajas emisiones, hasta que el coche diese un giro.

Debido a una seguridad deficiente, es fĂĄcil abrir las puertas de cien millones de automĂłviles construidos por Volkswagen.

Los automĂłviles computarizados con software privativo son dispositivos espĂ­as.

El Nissan Leaf contiene un mĂłdem integrado de telĂŠfono mĂłvil que permite a cualquiera acceder a distancia al ordenador del coche y hacer modificaciones en la configuraciĂłn.

Es fĂĄcil hacerlo porque el sistema no requiere autenticaciĂłn cuando se accede a travĂŠs del mĂłdem. Pero aunque fuese necesaria la autenticaciĂłn, no se puede confiar en que Nissan no tenga acceso. El software del coche es privativo, lo que significa que a los usuarios se les pide que confĂ­en ciegamente en ĂŠl.

Aun en el caso de que nadie se conecte al coche de forma remota, el módem del móvil hace que la compaùía telefónica pueda rastrear los movimientos del coche en todo momento; no obstante, es posible quitar físicamente el módem del móvil.

Los vehĂ­culos Caterpillar tienen una puerta trasera para apagar el motor de forma remota.

Algunos investigadores en materia de seguridad han descubierto una vulnerabilidad en los dispositivos de diagnĂłstico que se usan para el rastreo y el seguro de vehĂ­culos; la vulnerabilidad consiste en que se puede tomar el control a distancia del automĂłvil o camiĂłn a travĂŠs de un mensaje de texto (SMS).

Algunos delincuentes informĂĄticos lograron tomar el control remoto del ÂŤautomĂłvil conectadoÂť Jeep, lo que les permitiĂł rastrear el vehĂ­culo, encender o apagar el motor y activar o desactivar los frenos, entre otras cosas.

Es de suponer que Chrysler y la NSA tambiĂŠn pueden hacerlo.

Si se posee un automĂłvil que contiene el mĂłdem de un telĂŠfono, hay que desactivarlo.

El DRM en los automĂłviles conducirĂĄ a los consumidores a la locura.

Los automóviles Tesla permiten que la compaùía extraiga datos de manera remota para determinar la ubicación del vehículo en cualquier momento (vÊase la Sección 2, pårrafos b y c de la declaración de privacidad). La compaùía afirma que no guarda esa información, pero si el Estado le ordena obtener los datos y entregarlos, el Estado puede guardarlos.

El software privativo de los automóviles recoge información sobre los movimientos del usuario, información que estå disponible para los fabricantes y las compaùías de seguros, entre otros.

El caso de los sistemas para el cobro del peaje que se menciona en ese artĂ­culo en realidad no es una cuestiĂłn de vigilancia en el software privativo. Esos sistemas constituyen una intolerable invasiĂłn de la privacidad y deben ser reemplazados por sistemas de pago anĂłnimo, pero la invasiĂłn no se hace mediante malware. En los otros casos que allĂ­ se mencionan sĂ­ se hace mediante malware presente en el automĂłvil.

Es posible tomar el control de ciertos ordenadores en los automĂłviles a travĂŠs de malware en los archivos de mĂşsica. TambiĂŠn por radio. Para mĂĄs informaciĂłn, vĂŠase Automotive Security And Privacy Center.