Prueba Hacker

Sistema UConnect de Fiat

En HackerCar hemos probado un Fiat 500L y nos ha llamado la atención la conectividad que ofrece su sistema Uconnect. Esta es mi opinión sobre él.

Manejo del sistema Uconnect del Fiat 500L a través de la pantalla central y del móvil

Prácticamente todas las marcas se han subido por razones obvias a esto de digitalizar los servicios con los que cuentan los vehículos.

Es, a priori, un paso adecuado y totalmente lógico. Un servidor, por ejemplo, está gestionando estos días una hipoteca con el banco básicamente mediante correo y mediante la aplicación, sin tener por tanto que pasar por la oficina, que por mi reticencia a tener que ir a un lugar físico para hacer cosas que ya se pueden hacer desde hace años vía online, todavía tengo asociada a mi casa en Asturias, a 500 kilómetros de distancia de mi domicilio.

Un ejemplo de esta digitalización de servicios para vehículos es el sistema UConnect Live, el nuevo paquete de servicios que Fiat ofrece a sus clientes a través de sus smartphones. Desde la aplicación podemos disponer de funciones como un indicador de «puntuación ecológica» -que nos permite saber si realizamos una conducción respetuosa con el medio ambiente- o una geolocalización básica.

Podemos también añadir nuestros perfiles en redes sociales -Twitter y Facebook- y servicios online como TuneIn. La conexión con el vehículo se lleva a cabo por medio de Bluetooth y, una vez está vinculado, el servicio pasa a controlarse exclusivamente desde el sistema multimedia del salpicadero.

Interior del Fiat 500L

Recientemente, en casa, mi pareja se ha comprado un coche con equipamiento Tech Edition y, como era de esperar, viene con otro sistema semejante a Uconnect, el sistema de infoentretenimiento de Fiat que recientemente hemos probado en HackerCar en el Fiat 500L.

Dicho sistema asociado a diferentes servicios (TomTom, Spotify…) que la marca ofrece de forma gratuita durante un periodo de tiempo, pudiendo más tarde seguir suscrito o darte de baja.

Así ganan más dinero las marcas

Y es que el modelo de todos estos sistemas suele ser el mismo: freemium. Para los vehículos de la calle, y en especial para sus marcas, estas plataformas no dejan de ser una manera de diversificar algo más los ingresos. Se adelantan así a ese escenario, que parece cada vez más cercano, en el que pagaremos por algunas de las prestaciones del coche en la nube e, incluso, pagar por servicio el propio vehículo (con fórmulas de disfrute del un coche sin tenerlo en propiedad, como el leasing, car sharing…). Aparte quedan aquellos vehículos enfocados al mercado de lujo, en el que sinceramente, podemos considerar que la licencia de uso es vitalicia y ya viene incluida en el precio.

Imagen tres cuartos trasero de un Fiat 500L azul oscuro

Mientras tanto, tenemos una serie de herramientas que se sincronizan con nuestro smartphone, y nos permiten acceder al manual -cada vez es más habitual que esté disponible a través de una app- y a una serie de advertencias y datos que competen al estado del coche. Además, contamos con suscripciones incluidas o no a servicios de uso habitual, como puede ser el TomTom o alguno de streaming de contenido. Y por supuesto, la asistencia en carretera.

¿Qué inconvenientes tiene Uconnect?

Hablando de la pata de seguridad y privacidad, como en todos los casos, no deja de ser un vector más de riesgo para ciberataques. Un mismo sistema que nos permite recordar dónde hemos aparcado puede servir eventualmente a un ladrón que se haya hecho con nuestro smartphone y las llaves para robarnos con el coche -riesgo local- o de forma masiva -riesgo global- para asociar identidades -nombre y apellidos, teléfono, dirección postal…- con rutas y lugares que habitualmente visita. Toda esa información se vendería muy bien en el mercado negro -conocer los hábitos de un porcentaje de la sociedad, saber dónde viven o dónde trabajan…-.

Pero recalco que esto depende más de cómo haya sido diseñada la plataforma que realmente de algo que deberíamos proactivamente combatir.

Imagen de un fiat 500L posando delante de un edificio. El coche es de color azul oscuro  y la foto está tomada en tres cuartos delantero

Partimos de la hipótesis, a falta de auditar cada sistema en busca de fallos de diseño, de que el sistema Uconnect de Fiat está fraccionado adecuadamente para evitar que un ataque a un sistema más básico -como el servicio de música online- pase a otro principal -el control de los frenos-, una técnica conocida como sandboxing.

Luego está el tema de cómo trata toda esa información, y qué información almacenan en la nube.

Hay paradigmas como el de la privacidad diferencial, presente en algunos productos de Apple, que abogan por gestionar en local el dato identificativo de la persona -por ejemplo, su usuario- de forma cifrada, y compartir con la nube de la compañía únicamente un token de identificación -un número no identificativo de la persona asociado al identificador mediante una clave-. De esta forma, en caso de que en un futuro los servidores de la compañía se vieran comprometidos, resultaría para los atacantes muy difícil explotar esa información para identificar usuarios finales, más allá del valor que de por sí tienen de forma puramente estadística.

Respecto a las demás características del Uconnect, sinceramente, son añadidos que podemos considerar positivos.

  • Saber en tiempo pseudo-real cómo está nuestro coche nos va a permitir mejorar la seguridad en carretera.
  • Que las alertas traspasen la propia consola del vehículo, y nos lleguen directamente a un dispositivo que llevamos siempre con nosotros, como es el móvil, también evita que haya en carretera más vehículos potencialmente peligrosos.
  • Y a todo esto hay que unirle los propios controles de seguridad, algunos de ellos basados en sensores y controlables por la propia informática de estas plataformas.

Que al final, hablamos de buscar el equilibrio entre delegar responsabilidades en la máquina y/o en el humano. Y, aunque soy consciente de que nuestros lectores son amantes de la conducción, no hay que olvidar que en carretera, hoy en día, el eslabón más peligroso es el humano.

Pablo F. Iglesias
Consultor de Presencia Digital y Reputación Online, miembro de la Comisión BlockChain de AMETIC, crossfighter y un comilón nato. Puedes leerme todos los días en mi blog -www.pabloyglesias.com-, uno de los mayores referentes en materia de nuevas tecnologías y seguridad de la información de habla hispana: Dos años consecutivos finalista de los premios Bitácoras a mejor blog de Seguridad Informática, dos veces finalista del Premio a Periodismo ESET.... En la actualidad asesoro a profesionales, PYMES y grandes empresas sobre cómo obtener valor de la información que circula a su alrededor. El punto medio necesario entre marketing, comunicación y seguridad de la información.

DEJA UNA RESPUESTA

¡Por favor, escribe tu comentario!
Por favor, introduce tu nombre aquí

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.