Marina, redactora de HackerCar (ES), me escribió hace ya unos días con el fin de que pudiera sintetizar en apenas cinco líneas qué recomendaciones les daría a la industria del automóvil a la hora de garantizar la seguridad y privacidad de los datos de los clientes en un entorno en el que cada vez se tiende más a modelos de “alquiler” cercanos al paradigma de servicios, y no de compra de producto tan históricamente asociada al consumo de vehículos de motor.
Me refiero, por supuesto, a que sistemas como el leasing, o ya puestos, la suscripción a servicios extra no incluidos en la compra del vehículo, suponen un grave problema para la privacidad de los clientes/usuarios cuando, de pronto, se plantean cambiar su modelo por uno nuevo, o directamente comprar otro vehículo.
Me pidió, como decía, unas pocas líneas, y esto fue lo que le pasé, que acabó estando publicado en un artículo en su medio (ES):
Conforme más evolucione el paradigma de pago por servicio en la industria automotriz, más necesario será definir una parametrización accesible para el usuario que impida potenciales usos tergiversados de su información cuando se devuelve un vehículo. Hablo, por supuesto, de la necesidad de que la propia interfaz del vehículo cuente con un sistema de reseteo a fábrica, pero también que haya seguridad que los datos almacenados en caché se eliminan, y que no es posible recuperarlos sin credenciales de acceso en el mismo vehículo, o en un tercero.
Además, habría que definir unos controles que eviten que esta funcionalidad sea aprovechada, por ejemplo, para robar vehículos, o simplemente aprovechada por los nuevos dueños legítimos del vehículo (teniendo el antiguo dueño que seguir pagando el servicio), seguramente copiando los sistemas que tienen otros SO como Android e iOS, que solo permiten acceder a un terminal wipeado si previamente al wipe se eliminó la cuenta de usuario (para lo que es necesario volver a autenticarse), o si tras el wipe contamos con los credenciales de acceso anteriores (y por tanto, podemos demostrar que somos sus legítimos dueños). Eso, y ofrecer alguna suerte de migración de cuentas que agilicen el proceso de compra de un vehículo de segunda mano.
Hechas las presentaciones, quería pararme un poco más a explicar la problemática y las posibles soluciones.
Alquiler/compra vs alquiler/compra con suscripción
Hace años, había dos maneras de disfrutar de un vehículo: o lo alquilabas, o lo comprabas.
Punto.
Ya fuera por una compra convencional (primera o segunda mano), ya fuera con un alquiler temporal, un leasing o un renting, el vehículo era tuyo para siempre o mientras estuviera el acuerdo vigente. Y puesto que toda la “funcionalidad” del vehículo venía dada por los componentes de fábrica, o por cambios de componentes en futuros pasos por taller, la reventa de vehículos y el cambio a modelos modernos no suponía mayor impedimento que el puramente legal y operativo.
Ahora bien…
De pronto, ese “aparato” mecánico empieza a tener componentes electrónicos. Que si sensores, que si interfaces, que si conectividad, que si autonomía…
Y para cuando nos hemos dado cuenta, el coche se parece casi más a un smartphone con ruedas que a un vehículo de motor de combustión tradicional.
Esto, como ya explicamos en más de una ocasión, tiene sus ventajas y sus inconvenientes.
- Para empezar, es posible que teniendo el mismo “hardware”, un vehículo adquiera en el futuro más y mejores funcionalidades, lo que puede repercutir, como ocurre de hecho con algunos coches eléctricos de alta gama, que no es que ya no pierdan valor nada más que salen del concesionario, sino que incluso pueden llegar a mantener su valor o subirlo, al ser capaces de ofrecer más que cuando los compramos.
- A cambio, supone redefinir la experiencia de uso de un vehículo, que pasa de ser algo no identificativo del usuario, a algo cada vez más dependiente de la identidad de su dueño, aunque solo sea porque cada vez es más habitual que compremos o alquilemos un vehículo… y tengamos que suscribirnos a algunos servicios que no vienen incluídos en esa compra o alquiler.
Desde los sistemas de autopiloto, pasando por funcionalidades a priori tan intrínsecas en modelos de gama media/alta como puede llegar a ser los asientos calefactados. Esa smartificación del vehículo supone aceptar que el modelo de suscripción por servicio será el pan nuestro de cada día también en los coches.
Interesa a las empresas (es más fácil calcular flujo de caja cuando hay suscripciones de por medio) y la propia industria tecnológica es muy proclive, por su propia ideosincrasia, a este modelo (se desarrolla una funcionalidad que se puede implementar masivamente en la flota de vehículos ya en carretera, pero requiere unos gastos mensuales de servidores que alguien debe pagar).
Qué pasa con tus datos cuando vendes/cambias de vehículo
A todo esto, hay que añadirle esa capa de identidad de la que antes hablábamos.
- Un coche de los “tradicionales” no identificaba a su dueño más que por la asociación que había entre su matrícula y la identidad de su dueño.
- Un coche actual, además de tener este nexo de identidad, está asociado a la identidad digital y física de su dueño en base a todos los servicios de suscripción que lleva asociados.
Todo esto, y a de por sí, supone un quebradero de cabeza de cara a la seguridad y privacidad de los datos.
A fin de cuentas, pasamos de un riesgo local (alguien nos roba físicamente el coche) a uno global (alguien puede hackear masivamente una flota entera de vehículos, y entre ellos está el mío), con todo lo que ello supone.
Pero es que además, precisa que definamos qué política de gestión de datos vamos a utilizar de cara a revender el vehículo, o simplemente a devolverlo tras un renting/leasing terminado.
Para ello, como decía al medio, lo que vamos a necesitar es un sistema operativo que permita borrar credenciales de acceso y wipearse previamente. Y no solo eso, sino que además tiene que haber las garantías suficientes como para que un tercero (presumiblemente un actor malicioso) no pueda recuperar esa información sin tener acceso a los credenciales originales.
Con esto en mente, creo que la propuesta que ya tenemos en sistemas operativos móviles como Android e iOS podría ser el camino a seguir.
- Cuando tú quieres revender o cambiar un smartphone o tablet Android/iOS/iPadOS, PREVIAMENTE tienes que eliminar la cuenta asociada (Google, iCloud), y luego resetearlo a fábrica.
- Si lo haces al revés, cuando el nuevo usuario quiera encenderlo, le van a pedir los datos de acceso a la cuenta original. Y presuponiendo que no los vaya a tener (no debería), habrá pagado por un bonito pisapapeles.
Pues con los coches, más de lo mismo.
Algo que no solo protegerá al comprador de segunda mano, sino también al vendedor. A fin de cuentas, cuando el vendedor se deshaga del vehículo, no querrá seguir pagando por los servicios asociados a su identidad, por lo que necesitamos que exista alguna forma de migrar esas cuentas al nuevo dueño.
En fin, algunos cambios en la manera que tenemos de entender la posesión de un vehículo de motor que quizás no te habías planteado, pero que pasarán a ser cada vez más habituales.
