El derecho a hackear tu coche, retrocompatibilidad y obsolescencia

hacked lidar

La semana pasada, Dale Myers, ingeniero de Microsoft, abría la Caja de Pandora alertando de lo que él consideraba un grave fallo de seguridad en 1Password (EN), el popular servicio de gestión de llaveros virtuales.

Básicamente, el problema que había encontrado es que 1Password no cifraba toda la información, sino únicamente la concerniente al login propiamente dicho, y por ello, un tercero podía conocer qué cuentas tenía asociadas un usuario a su 1Password.

Después de leer la explicación de la empresa, el lobo, aunque siga siendo lobo, no es tan fiero como parecía.

El problema viene de antaño. En el formato de datos que usaba 1Password desde el 2008 (AgileKeychain) cifraba solo la parte crítica de cada cuenta sin meterse con el resto de información, por la sencilla razón de que por aquel entonces, manejar ficheros con tanta información cifrada hacía que el sistema se volviera menos estable y más proclive a arrojar algún error inesperado, descontando el consumo mayor en rendimiento, y por ende, de batería.

En 2012, y con la tecnología de entonces, el problema de rendimiento estaba más que solucionado, y se decidieron a apostar por el llamado OPVault, que usan desde entonces en todos aquellos dispositivos y servicios donde se puede.

Y es que aquí está el quid de la cuestión: Debido a que muchos usuarios siguen empeñados en utilizar sistemas operativos antiguos (como Windows XP), la mejor salida que encontró la empresa fue forzar OPVault en todas las nuevas versiones de su software, y mantener retrocompatibilidad con AgileKeychain para aquellos empeñados en seguir usando tecnologías obsoletas.

Es decir, el problema viene por la retrocompatibilidad de su software, y no por una mala gestión de la seguridad.

Pablo, y ¿qué demonios tiene esto que ver con el hackeo de coches?

Muy sencillo. Mientras la Unión Europea manda al cuerno la neutralidad de la red (ES), y tienen la osadía de venderlo como un éxito para el consumidor, en Estados Unidos, que ya demostraron tener más luces en estos derroteros, están apostando (frente a todo pronóstico) por favorecer los derechos de uso y explotación de los bienes digitales, entre los que podemos incluir toda esa nueva generación de aparatos dependientes de un software actualizable.

El Congreso modificará la ley de Derechos de Autor del Milenio Digital (DMCA), que permitirá a los usuarios navegar en el código, modificar e instalar software de terceros en sus tabletas, televisores y… vehículos inteligentes, todo gracias a la pugna que tiene la compañía Jonh Deere por prohibir a sus clientes retocar el software de los tractores que han comprado.

Conforme más y más dispositivos son dependientes de esas dichosas actualizaciones, se abren dos escenarios plausibles que ya hemos tratado en profundidad con antelación:

En el caso de los coches conectados, entra en juego un tema aún más crítico, y este es el de la ética de esos sistemas de asistencia a la conducción, y la futura autonomía que ofrecerán.

Sinceramente, creo que no soy al único al que no le hace absolutamente nada de gracia saber que mi vida (tanto como conductor, si algún día me da por comprarme un coche de estos, como por transeúnte) depende de un software propietario desarrollado por la compañía que vende ese modelo al que nadie excepto ellos tienen acceso. Y que podrían usarlo por ejemplo para ocultar una parte del código que se salta los controles de seguridad de la industria, suponiendo la muerte de varias cientos de personas anualmente ¿Le suena de algo?

Que poniéndonos en uno de los peores casos (un accidente inminente en su vehículo con otro coche donde van una pareja con niños), ¿qué decidirá el sistema que es más ético?

  • Estrellarse contra el otro vehículo, con la esperanza de que usted salga ileso, y poniendo en peligro la vida de esa pareja y sus niños.
  • Salirse de la carretera y evitar el choque, a sabiendas de que usted, su dueño (el que ha comprado ese vehículo precisamente porque le ofrecía más seguridad) tiene todas las papeletas de fallecer en la caída.

Es ética pura, pero también es negocio. Y hablamos del derecho a que un tercero (que para colmo ha pagado por ello) pueda auditar el sistema de ese producto que ha comprado, y del que puede depender su vida.

Y sí, también hablamos de retrocompatibilidad de un hardware que debe adaptarse a un escenario flexible y altamente incierto. Y de una obsolescencia que puede girar hacia uno u otro lado, según el usuario tenga más o menos libertad (que ojo, hablamos de recuperar la misma que teníamos antaño), según la compañía prime el engadgement y la comunidad como estrategia para ser más rentables, y no el abandono de la retrocompatibilidad.

Aunque en vista de que la empresa más valiosa del mundo (Apple) hace precisamente lo segundo, y le va tan bien…