GM espía a los conductores que poseen o alquilan sus coches y, a través de corredores de datos, cede datos pormenorizados de conducción a compañías de seguros. Luego estas compañías analizan los datos y elevan el precio del seguro si consideran que los datos denotan «conducción de riesgo». Que el coche ofrezca estos datos a alguien que no sea el propietario o arrendatario del vehículo debe ser un delito. Y si el propietario es una compañía de alquiler de coches tampoco debe tener acceso a esos datos.

Los coches más recientes ofrecen la posibilidad de que los conductores puedan conectar sus teléfonos espía al vehículo. Esa función registra llamadas y textos y entrega los datos al fabricante, y al Estado.

Una buena ley de respeto a la privacidad prohibiría que los coches registraran tales datos acerca de las actividades de los usuarios. Pero no solo esos datos, también muchos otros.

BMW ha abandonado su propósito de hacer a los propietarios de los coches pagar una suscripción para disponer de asientos calefactados.

Los clientes lo rechazaron. ¡Bravo por ellos!

En vez de eso BMW se propone exigir suscripciones por servicios y antiservicios digitales: asuntos relacionados con el orwelliano rastreo que lleva a cabo todo vehículo «conectado».

En un artículo de Mozilla, todas las marcas de automóviles estudiadas suspendieron en los test de privacidad. Algunos fabricantes mencionan explícitamente que recogen datos que incluyen «actividades sexuales» e «información genética». Recopilar tales datos es una tremenda violación de la privacidad, pero no es solo eso, alguna compañías suponen que conductores y pasajeros dan su consentimiento al entrar en el vehículo. En particular, Tesla amenaza con que el coche puede quedar «inutilizable» si el usuario rechaza la recopilación de datos.

Los coches autónomos de San Francisco graban vídeo continuamente utilizando cámaras internas y externas, y hay gobiernos que ya se han hecho clandestinamente con esos vídeos.

Como señala el Surveillance Technology Oversight Project (Proyecto de Control de la Tecnología de Vigilancia), «nos conducen directamente al autoritarismo». Debemos regular toda cámara que recoja imágenes que puedan utilizarse para rastrear a personas, a fin de asegurarnos de que no se utilizan con ese propósito.

Los coches Tesla graban vídeos de la actividad que se produce dentro del coche, y el personal de la compañía puede visionar esas grabaciones y copiarlas. O al menos así podían hacerlo hasta el año pasado.

Tesla puede haber modificado algunas funciones de seguridad de modo que sea más difícil de hacer. Pero si Tesla puede obtener esas grabaciones, es porque se propone que alguien las utilice en alguna situación, y eso ya es injusto. Debería ser ilegal que un coche pueda tomar fotos o grabar vídeos de las personas que se encuentran en el interior del vehículo o fuera de él.

GM está cambiando a un nuevo sistema de audio y vídeo para sus coches a fin de recoger toda la información acerca de lo que la gente ve o escucha en el coche y de cómo conducen.

El nuevo sistema de navegación y «asistencia a la conducción» estará vinculado a varios antiservicios en línea y GM espiará todo lo que los usuarios hagan con ellos. Pero no se preocupe, porque algunas de estas suscripciones serán gratuitas durante los primeros ocho años.

Volkswagen rastrea la ubicación de los conductores y vende los datos a terceros. Sin embargo, la empresa se niega a utilizar los datos para implementar funcionalidades que benefician a sus clientes, a menos que estos paguen una suma adicional para obtenerlas.

Esto se supo y generó controversia cuando Volkswagen se negó a localizar un automóvil robado con un bebé dentro porque el propietario del coche no se había suscrito al servicio correspondiente.

Hackers han descubierto docenas de fallos de seguridad (en el habitual sentido reducido) en muchas marcas de automóviles.

Seguridad, en el habitual sentido reducido, significa seguridad frente a terceros desconocidos. A nosotros nos preocupa más la seguridad en sentido amplio: tanto frente a desconocidas terceras partes como frente al fabricante. Está claro que todas y cada una de eses vulnerabilidades pueden ser aprovechadas también por el fabricante, y por cualquier Gobierno con capacidad de extorsionar al fabricante para obligarlo a cooperar.

Tesla vende un accesorio de software que a los conductores no se les permite utilizar.

Esta práctica depende de una puerta trasera, lo cual es injusto en sí mismo. Pedir a los conductores que compren algo con años de antelación para evitar pagar un precio aún más alto después es manipulador.

El software privativo de los Tesla limita artificialmente la autonomía del vehículo y exige un rescate para desbloquear la carga completa de la batería.

Esta es una razón más de por qué los coches no deben estar «conectados».

BMW ahora está tratando de inducir a los clientes británicos a que compren una suscripción para activar la función de asientos con calefacción integradaen los modelos nuevos. También existe la opción de comprar la función al mismo tiempo que el coche, pero quienes compran un coche usado tendrán que pagar a BMW una suma adicional para habilitar la función de forma remota. Probablemente BMW lo hace accediendo mediante una puerta trasera instalada en el software del coche.

Un fallo en los coches Tesla hace que los delincuentes informáticos puedan instalar nuevas llaves para el coche, desbloquearlo, arrancar el motor, y hasta impedir que el verdadero propietario acceda a su coche.

Un delincuente informático declaró que había logrado desactivar los sistemas de seguridad y tomar el control de 25 coches.

Cientos de conductores de vehículos Tesla se vieron imposibilitados de acceder al interior de sus coches debido a que Tesla sufrió un apagón. Esto sucede porque la aplicación está vinculada a los servidores de la compañía.

Los nuevos Toyota transmitirán datos a AWSpara contribuir a crear bonificaciones personalizadas en el seguro basadas en los hábitos de conducción del cliente.

Antes de comprar un coche «conectado», asegúrese de que puede desconectar su antena celular y la del GPS. Si quiere utilizar el GPS, consiga un dispositivo aparte que funcione con software libre y utilice Open Street Map.

BMW activará y desactivará funcionalidades en los coches de forma remota mediante una puerta trasera universal.

Ahora la mayor parte de los coches registran y envían al fabricante diversos tipos de datos. Para el usuario, acceder a esos datos es casi imposible, ya que para ello es preciso introducirse en el ordenador del vehículo, que está siempre oculto y funciona con software privativo.

A medida que la empresas tecnológicas añaden micrófonos a una amplia variedad de productos, incluidos frigoríficos y automóviles, crean también plantas de transcripción donde empleados humanos escuchan lo que la gente dice y corrigen los algoritmos de reconocimiento de voz.

Los usuarios de Tesla denuncian que Tesla ha instalado software de manera forzosa a fin de recortar la autonomía de las baterías, en lugar de sustituir las baterías defectuosas. Tesla ha hecho esto para evitar la ejecución de la garantía.

Esto significa que el software privativo puede llegar a ser un instrumento para cometer perjurio impunemente.

Volkswagen programó los ordenadores que controlan el motor de sus coches para que detectaran las pruebas de emisiones de la Agencia de Protección Medioambiental, y seguir contaminando el resto del tiempo. En situaciones reales, los coches producían emisiones que llegaban a multiplicar por 35 los estándares permitidos.

El uso de software libre no habría impedido que Volkswagen lo programara de esa manera, pero lo habría hecho más difícil de ocultar, y habría dado a los usuarios la posibilidad de corregir el engaño.

Antiguos ejecutivos de Volkswagen están siendo encausados por este fraude.

Los vehículos Tesla recopilan multitud de datos personales, y cuando van al desguace, los datos personales del conductor van con ellos.

El sistema FordPass Connect de algunos vehículos Ford tiene acceso casi total a la red interna del vehículo. Está conectado permanentemente a la red del teléfono celular y envía multitud de datos a Ford, incluida la ubicación del vehículo. Funciona incluso cuando se ha retirado la llave de contacto, y los usuarios señalan que no lo pueden inhabilitar.

Si posee un vehículo de este tipo, ¿ha conseguido interrumpir la conexión desconectando el módem del celular o envolviendo la antena con papel de aluminio?

Los nuevos modelos de vehículos de GM están dotados de una puerta trasera universal.

Todo programa que no es libre ofrece seguridad nula frente a su desarrollador, pero de este modo GM ha agravado aún más esa situación.

En China, es obligatorio que los coches eléctricos estén equipados con un terminal que transfiere datos técnicos, incluida la localización del vehículo, a una plataforma gestionada por el Gobierno. En la práctica, los fabricantes recopilan estos datos para su propio espionaje, y luego los remiten a la plataforma gubernamental.

GM rastreaba los programas de radio sintonizados en los vehículos «conectados», minuto a minuto.

GM no pidió consentimiento a los usuarios, pero podría haberlo obtenido fácilmente introduciéndolo furtivamente en el contrato que firman los usuarios para suscribirse a un servicio digital u otro. El requisito de consentimiento no constituye una protección efectiva.

Los coches pueden recopilar multitud de datos diferentes: pueden escuchar, observar, seguir los movimientos o rastrear los móviles de los pasajeros. Toda recopilación de tales datos debe prohibirse.

Pero si queremos estar verdaderamente a salvo, debemos asegurarnos de que el equipo del vehículo no pueda recopilar ninguno de esos datos, o de que el software sea libre, de modo que sepamos que no recopila esos datos.

Las aplicaciones de asistencia a la conducción de vehículos mediante inteligencia artificial rastrean todos sus movimientos.

El sistema de seguridad deficiente de algunos coches hace que sea posible activar las bolsas de aire de forma remota.

En algunos coches, Tesla utilizó software para limitar la parte de la batería disponible para los usuarios, y puso una puerta trasera universal en el software para incrementar temporalmente ese límite.

Si bien dejar que los «propietarios» de los vehículos utilizaran toda la capacidad de la batería no les hacía ningún daño, esa misma puerta trasera permitiría a Tesla (quizá obedeciendo las órdenes de algún Gobierno) ordenar al coche que dejara de usar la batería. O que llevara a los pasajeros a una sala de tortura.

Las aplicaciones de los móviles para comunicarse con un automóvil supuestamente «inteligente» ofrecen poca seguridad.

A esto se añade el hecho de que el vehículo lleva un módem de radiocomunicación que informa permanentemente al Gran Hermano de su localización. Si posee un automóvil de este tipo, sería razonable desconectar el módem a fin de evitar el rastreo.

El software privativo de Audi utilizó un método sencillo para hacer trampa en las pruebas de emisiones, que consistía en activar un modo especial de cambio de marchas con bajas emisiones, hasta que el coche diese un giro.

Debido a una seguridad deficiente, es fácil abrir las puertas de cien millones de automóviles construidos por Volkswagen.

Los automóviles computarizados con software privativo son dispositivos espías.

El Nissan Leaf contiene un módem integrado de teléfono móvil que permite a cualquiera acceder a distancia al ordenador del coche y hacer modificaciones en la configuración.

Es fácil hacerlo porque el sistema no requiere autenticación cuando se accede a través del módem. Pero aunque fuese necesaria la autenticación, no se puede confiar en que Nissan no tenga acceso. El software del coche es privativo, lo que significa que a los usuarios se les pide que confíen ciegamente en él.

Aun en el caso de que nadie se conecte al coche de forma remota, el módem del móvil hace que la compañía telefónica pueda rastrear los movimientos del coche en todo momento; no obstante, es posible quitar físicamente el módem del móvil.

Los vehículos Caterpillar tienen una puerta trasera para apagar el motor de forma remota.

Algunos investigadores en materia de seguridad han descubierto una vulnerabilidad en los dispositivos de diagnóstico que se usan para el rastreo y el seguro de vehículos; la vulnerabilidad consiste en que se puede tomar el control a distancia del automóvil o camión a través de un mensaje de texto (SMS).

Algunos delincuentes informáticos lograron tomar el control remoto del «automóvil conectado» Jeep, lo que les permitió rastrear el vehículo, encender o apagar el motor y activar o desactivar los frenos, entre otras cosas.

Es de suponer que Chrysler y la NSA también pueden hacerlo.

Si se posee un automóvil que contiene el módem de un teléfono, hay que desactivarlo.

El DRM en los automóviles conducirá a los consumidores a la locura.

Los automóviles Tesla permiten que la compañía extraiga datos de manera remota para determinar la ubicación del vehículo en cualquier momento (véase la Sección 2, párrafos b y c de la declaración de privacidad). La compañía afirma que no guarda esa información, pero si el Estado le ordena obtener los datos y entregarlos, el Estado puede guardarlos.

El software privativo de los automóviles recoge información sobre los movimientos del usuario, información que está disponible para los fabricantes y las compañías de seguros, entre otros.

El caso de los sistemas para el cobro del peaje que se menciona en ese artículo en realidad no es una cuestión de vigilancia en el software privativo. Esos sistemas constituyen una intolerable invasión de la privacidad y deben ser reemplazados por sistemas de pago anónimo, pero la invasión no se hace mediante malware. En los otros casos que allí se mencionan sí se hace mediante malware presente en el automóvil.

Es posible tomar el control de ciertos ordenadores en los automóviles a través de malware en los archivos de música. También por radio. Para más información, véase Automotive Security And Privacy Center.