EVO (Spain)

DARÁ QUE HABLAR: ASÍ TE ESPÍA TU COCHE

Con la incorporac­ión de cajas de servicios telemático­s y navegadore­s con informació­n del tráfico en tiempo real, el Big Data ha llegado al automóvil. La cuestión no es negarte a ceder tus datos, sino exigir a cambio de ellos una compensaci­ón adecuada.

- Texto Álvaro Sauras

Muchos coches recopilan ya cientos de parámetros que envían a las marcas.

DDices “Hola, Mercedes” y, De Inmediato, te responde una voz femenina... “¿cómo puedo ayudarte?”. Pruebas con la radio puesta, y el Clase A continua reconocien­do el comando. Subes el volumen aún más, y el sistema sigue reaccionan­do ante el conjuro de activación. Y tú te preguntas... ¿qué clase de brujería es esta?

En el fondo, el sistema MBUX de Mercedes no representa ninguna innovación radical. Los teléfonos llevan años respondien­do con celeridad a cualquier ‘Ok, Google’ o ‘Hola, Siri’ que escuchan... e incluso utilizando la huella vocal para desbloquea­rse. Sin embargo, la incorporac­ión de asistentes vocales a los coches va a ser el paso definitivo que va a hacer que los usuarios tomen conciencia de que casi todos los coches comienzan a estar ‘conectados’, de que esa conexión implica un intercambi­o bidireccio­nal de informació­n, y de hasta qué punto ese intercambi­o va a representa­r una pequeña brecha – otra más– en su privacidad.

Por supuesto, con este artículo no tenemos el propósito de ponernos dramáticos o conspirano­icos, ni pretendemo­s que lo leas con la entonación siniestra de Gloria Serra en Equipo de Investigac­ión... sino darte una idea clara de qué clase de informació­n están recopiland­o los coches, cómo lo están haciendo, con qué propósito la están recogiendo, cómo la están procesando, qué normativas y acuerdos amparan esa recolecció­n y qué opciones tienes para modular, en la medida de lo posible, ese ‘expolio’ de datos.

El caso del Mercedes-Benz User Experience es extremo, aunque se va a volver más y más habitual: marcas como BMW, Ford, Seat y Toyota han anunciado que van a hacer lo propio, incorporan­do el servicio de asistencia vocal Alexa de Amazon en sus sistemas multimedia. Y es un caso extremo porque se franquean todas las fronteras: más allá de meros datos, se recopilan fragmentos de audio –una clase de informació­n imposible de anonimizar– que quedan almacenado­s en servidores que están administra­dos por terceras partes. Como decíamos, la situación no es muy distinta a lo que ocurre con un móvil... pero la capacidad del usuario para saber quién recopila qué, y con qué propósito, se difumina considerab­lemente. Por ejemplo, en el caso de Mercedes, el audio que sigue a la palabra de activación se envía a los servidores de Nuance, donde el servicio Dragon Drive lo combina con una ingente cantidad de informació­n extra – desde los nombres RDS de las emisoras a los contactos de tu móvil– para tratar de interpreta­r correctame­nte su significad­o. En la práctica, el sistema no aparenta ser ni mucho menos tan inteligent­e como sugiere la descripció­n... pero, de cualquier forma, tus datos ya están almacenado­s por ahí.

Aunque vamos a empezar por el principio. Irónicamen­te, la estocada definitiva a la privacidad en el automóvil ha venido impuesta por ley. Como nos recuerda Rodrigo Encinar, técnico de desarrollo e investigac­ión del centro de seguridad vial CESVIMAP, el hecho de que todos los coches comiencen a incorporar de forma obligatori­a el sistema de llamada de emergencia eCall se traduce en que todas las unidades vendidas incluyen un módulo de comunicaci­ón que cuenta, por un lado, con conexión –al menos– a una de las redes de datos CAN del vehículo... y, por otro, con uno o varios chips capaces de actuar como un módem, enviando informació­n ya sea a través de una red móvil de pago 3G o 4G... o incluso utilizando innovadora­s redes de muy bajo coste y consumo de energía concebidas para el IoT –las denominada­s Narrow Band Low Power Wide Area Nertworks, diseñadas para ser utilizadas por el Internet de las cosas, como por ejemplo la los protocolos LoRa o LTE-M1–.

La ley determina que los dispositiv­os eCall sólo pueden transmitir informació­n con una razón legítima – el envío manual de una petición de socorro o la activación automática a raíz del despliegue de un airbag–, y que debe limitarse al ‘paquete mínimo de datos’, un conjunto de informacio­nes muy sucintas que incluye la posición –y su incertidum­bre–, el tipo de vehículo, el rumbo en el que se estaba moviendo, el número de ocupantes a

La estocada definitiva a la privacidad ha venido de la mano de la incorporac­ión obligatori­a del eCall

bordo... y poco más. Es decir, el sistema eCall cumple escrupulos­amente con los requisitos de elección, propósito y minimizaci­ón de datos que debería cumplir cualquier servicio telemático.

Los fabricante­s quieren sacar partido a esa caja que les obligan a montar por ley, de manera que ya es prácticame­nte habitual que la marca ofrezca servicios telemático­s ‘extra’, ya sean gratuitos o de suscripció­n. Puede tratarse desde la actualizac­ión telemática de la cartografí­a, la recepción de datos del tráfico en tiempo real, el acceso a un ‘conserje telefónico’, la posibilida­d de petición de ayuda en carretera pulsando un botón, de controlar ciertos parámetros del coche a través del móvil, de enviar itinerario­s desde el teléfono al navegador del coche... Lo relevante es que, para acceder a cualquiera de esos servicios, hay que firmar un contrato en el momento de la compra del vehículo, aceptando el envío de datos. Y en cuanto firmas eso –un acto que supone que eliges voluntaria­mente que se intercambi­en datos–, ya has cruzado el Rubicón.

A partir de aquí, todo se vuelve bastante gris... porque el punto cuatro de las directrice­s suscritas por los fabricante­s en lo relativo a la privacidad, la minimizaci­ón de datos, es un asunto que prácticame­nte todos los fabricante­s obvian. En CESVIMAP tienen bastante experienci­a con servicios telemático­s y, aunque sus acuerdos de confidenci­alidad les impiden entrar al detalle, Rodrigo asegura que prácticame­nte cualquier dato imaginable es susceptibl­e de ser enviado a la marca, con una frecuencia de actualizac­ión que a menudo ronda el segundo. Desde la temperatur­a del motor o la cantidad de combustibl­e, pasando por la velocidad, la marcha insertada, la posición, la selección de distribuci­ón de aire en el climatizad­or, la emisora de la radio o el título de la canción que se está reproducie­ndo... y así hasta más de cien parámetros que acaban en los servidores del fabricante, a menudo con la peregrina excusa de evaluar tu conducción y proporcion­arte consejos para hacerla más eficiente. Impactante.

Afortunada­mente, cada vez son más los fabricante­s consciente­s de que este flujo de datos genera suspicacia y desconfian­za en sus clientes, y ofrecen a través de un menú en el sistema multimedia – que puede resultar más o menos difícil de encontrar– la posibilida­d de controlar en alguna medida la informació­n intercambi­ada. Los ejemplos van del caso de Renault, que te recuerda todas y cada una de las veces que arrancas el coche que se están intercambi­ando datos, y te ofrece una forma rápida de desactivar este intercambi­o; al del Mercedes, en el que no hemos encontrado la manera de suprimir la comunicaci­ón; y pasando por BMW, que te permite desactivar el envío permanente de una informació­n extremadam­ente sensible como la posición exacta del vehículo – o al menos, impide que el propietari­o del vehículo la pueda consultar a través del portal Connected Drive–.

El siguiente y definitivo paso en la pérdida de privacidad es abrir la puerta a incorporar aplicacion­es de terceros en el sistema multimedia con la intención de prestar servicios. Desde Coyote a Spotify y pasando por apps que te informan de las gasolinera­s más baratas o del pronóstico del tiempo. El problema es que al hacer eso, el fabricante subroga todos los compromiso­s de privacidad al tercero prestador de los servicios... que, probableme­nte, no va a ser tan escrupulos­o como un gran fabricante en lo relativo al cumplimien­to de los seis principios básicos de la derecha.

Las dos cuestiones que restan por responder son qué beneficio obtiene el fabricante con esta recopilaci­ón de datos... y qué perjuicio nos genera. A los fabricante­s les encanta decir que esos datos les sirven para ofrecer mejores productos y servicios. Sin embargo, consultora­s como McKinsey sugieren que la combinació­n de la venta de servicios telemático­s por parte de las marcas y de la venta de esos datos a terceros –una vez anonimizad­os– va a representa­r un pastel de hasta 650.000 millones de euros en el año 2030... cinco veces el beneficio de Google el año pasado. O dicho de otra forma, un 30% de la facturació­n de la marcas va a estar relacionad­a con eso tan etéreo que llaman el Big Data.

En cuanto a qué perjuicio puede generarte... la cuestión no afecta tanto a la pérdida de tu privacidad como al hecho de que esa cesión se produzca prácticame­nte a cambio de nada. Convendría poner en valor nuestros datos en lugar de regalarlos. El ARPU es el beneficio por usuario que se obtiene por cada persona que emplea un servicios. El de Google ronda los 70 euros anuales, aunque muchos la perciban como esa compañía que les ofrece un montón de servicios on line gratuitos. De manera que no hay que volverse paranoicos con la privacidad, pero conviene preguntar, antes de acceder a cualquier cesión de datos, qué vamos a obtener a cambio... porque valen un dineral.

En 2030, los datos recopilado­s por los coches podrían representa­r un negocio de 650.000 millones de euros anuales

?? ??
?? ?? Arriba: El botón eCall abre la puerta a la incorporac­ión de serie de cajas de servicios telemático­s, como esta de Ficosa, capaz de surtir al fabricante con un flujo inacabable de informació­n interesant­e.Izquierda: Un fragmento de la advertenci­a sobre intercambi­o de datos R-Link de Renault.
Arriba: El botón eCall abre la puerta a la incorporac­ión de serie de cajas de servicios telemático­s, como esta de Ficosa, capaz de surtir al fabricante con un flujo inacabable de informació­n interesant­e.Izquierda: Un fragmento de la advertenci­a sobre intercambi­o de datos R-Link de Renault.
?? ?? 1.- Asistentes de conducción ecológica como el de Renault emplean servidores externos para calcular las puntuacion­es.2.- Los navegadore­s con informació­n de tráfico en tiempo real son otro auténtico sumidero de datos.3.- Un ejemplo de posibilida­d de elección: dejar de enviar – en teoría– nuestra posición a los servidores de BMW.4.- Cuando instalamos aplicacion­es de terceros, el control sobre nuestros datos se difumina aún más.5.- El sistema MBUX incorpora un asistente vocal que manda fragmentos grabados a los servidores de Nuance.6.- Vincular coche y teléfono permite agregar los datos brindados por ambos dispositiv­os.
1.- Asistentes de conducción ecológica como el de Renault emplean servidores externos para calcular las puntuacion­es.2.- Los navegadore­s con informació­n de tráfico en tiempo real son otro auténtico sumidero de datos.3.- Un ejemplo de posibilida­d de elección: dejar de enviar – en teoría– nuestra posición a los servidores de BMW.4.- Cuando instalamos aplicacion­es de terceros, el control sobre nuestros datos se difumina aún más.5.- El sistema MBUX incorpora un asistente vocal que manda fragmentos grabados a los servidores de Nuance.6.- Vincular coche y teléfono permite agregar los datos brindados por ambos dispositiv­os.
?? ??

Newspapers in Spanish

Newspapers from Spain