Apuntes sobre la gestión informática de un coche

Fiat uconnect

Javier Muñoz de la Torre, redactor y responsable del Área de Ciberseguridad de HackerCar, me pedía hace ya unas semanas que le diera mis impresiones sobre Uconnect (EN), el sistema de abordo presente en cada vez más modelos de Chrysler, Didge, Jeep, Ram y FIAT, y que no deja de ser una plataforma de gestión informática en la nube con elementos de control en carretera, tanto dentro como fuera del vehículo.

Por lo que me contaba, el sistema funciona de dos maneras:

Dentro del coche, se conecta por Bluetooth al sistema multimedia, y automáticamente controlas todas sus funciones desde la pantalla del salpicadero:

– Radio online con TuneIn.

– Música online con Deezer.

– Noticias del mundo con Reuters.

Twitter y Facebook.

Eco Drive, un sistema de puntuación ecológica.

My Car, que te permite monitorizar diversos aspectos del coche, como recordarte la fecha de la próxima revisión (supongo que también los kilómetros que te falten para ella, claro), alertas de alguna anomalía que surja (como por ejemplo, carga de la batería baja, falta de líquido refrigerante o fallo en algún sistema del motor tipo el FAP). Si salta alguna alarma así, te muestra las indicaciones del manual en tiempo real (incluso te las lee si el coche está en marcha). Como colofón, el care:Index te puntúa en función de cómo tratas al coche.

Navegación con TomTom, que contiene sus bases de datos de radares (y te los marca aunque no estés usando el mapa), clima, estado del tráfico (TomTom Traffic) y lugares de interés (TomTom Places).

Fuera del coche my Car te permite, desde el móvil, consultar el nivel de combustible, la presión de los neumáticos o el último lugar donde lo aparcaste (aquí es fácil de «engañar» a la geolocalización, basta con hacer un trayecto sin conectar la aplicación con el coche). También permite llamar al servicio de asistencia en carretera.

El resto sería la parte que no he podido activar de Mopar Connect, que te permitiría -a través de my Remote- abrir o cerrar el coche, geolocalizarlo (sin los límites de área que tiene my Car) o programar alertas si el coche pasa de cierta velocidad.

Dejo sin más mis declaraciones, que iban más enfocadas a dar un plano general del estado de campo de estos sistemas en el parqué de automóviles modernos, con lo que suponen a nivel de seguridad y privacidad, que ha acabado por trasladar a una pieza en la revista (ES).

Los pros y los contras de los vehículos conectados

Prácticamente todas las marcas se han subido por razones obvias a esto de digitalizar los servicios con los que cuentan los vehículos.

Es, a priori, un paso adecuado y totalmente lógico. Un servidor, por ejemplo, está gestionando estos días una hipoteca con el banco básicamente mediante correo y mediante la aplicación, sin tener por tanto que pasar por la oficina, que por mi reticencia a tener que ir a un lugar físico para hacer cosas que ya se pueden hacer desde hace años vía online, todavía tengo asociada a mi casa en Asturias, a 500 kilómetros de distancia de mi domicilio.

Recientemente en casa mi pareja se ha comprado un coche Tech Edition, y como era de esperar, viene con otro sistema semejante a Uconnect, y también asociado a diferentes servicios (TomTom, Spotify…) que la marca ofrece de forma gratuita durante un periodo de tiempo, pudiendo más tarde seguir suscrito o darte de baja.

Y es que el modelo de todos estos sistemas suele ser el mismo: freemium. Quitando aquellos vehículos enfocados al mercado de lujo, en el que sinceramente, podemos considerar que la licencia de uso es vitalicia y ya viene incluida en el precio, para los vehículos de la calle, y en especial para sus escuderías, estas plataformas no dejan de ser una manera de diversificar algo más los ingresos, adelantándose a ese escenario que parece cada vez más cercano en el que presumiblemente pagaremos por servicio incluso el propio vehículo (leasing, car sharing…), y no solo algunas de sus prestaciones en la nube.

Mientras tanto, tenemos una serie de herramientas que se sincronizan con nuestro smartphone, y nos permiten, como decías, acceder al manual (ya es raro aquel que viene en físico, teniendo que depender de una aplicación móvil) y a una serie de advertencias y datos que competen al estado del coche. Además, contamos con suscripciones incluidas o no a servicios de uso habitual, como puede ser el TomTom o alguno de streaming de contenido. Y por supuesto, la asistencia en carretera.

Hablando de la pata de seguridad y privacidad, como en todos los casos, no deja de ser un vector más de riesgo. Un mismo sistema que nos permite recordar dónde hemos aparcado puede servir eventualmente a un ladrón que se haya hecho con nuestro smartphone y las llaves para robarnos con el coche (riesgo local), o de forma masiva (riesgo global) para asociar identidades (nombre y apellidos, teléfono, dirección postal…) con rutas y lugares que habitualmente visita, lo que sin lugar a duda se vendería muy bien en el mercado negro (conocer los hábitos de un porcentaje de la sociedad, saber dónde viven o dónde trabajan…).

Pero recalco que esto depende más de cómo haya sido diseñada la plataforma que realmente de algo que deberíamos proactivamente combatir.

Partiendo de la hipótesis, a falta de auditar cada sistema en busca de fallos de diseño, de que Uconnect ha fraccionado adecuadamente su herramienta para evitar mediante sandboxing, por ejemplo, escalada de privilegios que permitiera a un atacante pasar del servicio de música online al control de los frenos, ya minimizamos los potenciales riesgos.

Luego está el tema de cómo trata toda esa información, y qué información almacenan en la nube.

Hay paradigmas como el de la privacidad diferencial, presente en algunos productos de Apple (aunque los primeros en definirla, curiosamente, fueron Microsoft), que abogan por gestionar en local el dato identificativo de la persona (por ejemplo, su usuario) de forma cifrada, y compartir con la nube de la compañía únicamente un token de identificación (para que nos entendamos, un número no identificativo de la persona asociado al identificador mediante una clave) de manera que en caso de que en un futuro los servidores de la compañía se vieran comprometidos, resultaría para los atacantes muy difícil explotar esa información para identificar usuarios finales más allá del valor que de por sí tienen de forma puramente estadística.

Lo demás, sinceramente, son añadidos que podemos considerar positivos.

  • Saber en tiempo pseudo-real cómo está nuestro coche nos va a permitir mejorar la seguridad en carretera.
  • Que las alertas traspasen la propia consola del vehículo, y nos lleguen directamente a un dispositivo que llevamos siempre con nosotros, también evita que haya en carretera más vehículos potencialmente peligrosos.
  • Y a todo esto hay que unirle los propios controles de seguridad, algunos de ellos basados en sensores y controlables por la propia informática de estas plataformas.

Que al final, hablamos de buscar el equilibrio entre delegar responsabilidades en la máquina y/o en el humano. Y aunque soy consciente de que nuestros lectores (los de HackerCar) son amantes de la conducción, no hay que olvidar que en carretera, hoy en día, el eslabón más peligroso es el humano.