Empresas

Si tienes un BMW jamás podrás borrar tus datos

Hoy por hoy, los coches conectados son algo de lo más habitual. El problema es la enorme cantidad de datos que generan, recopilan, y su posterior tratamiento. Un tratamiento que podría impedirte borrar tus datos.

El fabricante muniqués cuenta con casi 100 años a sus espaldas, pues fabricaron su primer coche en 1928. Desde luego, los modelos que hacen actualmente no tienen nada que ver con aquella primera creación. A día de hoy, al igual que el resto de marcas del mercado apuestan por los coches conectados. Una de las características cada vez más habituales, implica la creación de aplicaciones móviles que permitan al usuario interactuar con el vehículo a distancia. En este caso, la aplicación My BMW da acceso a comandos como bloquear y desbloquear las puertas, geolocalizar el vehículo y  hasta hace fotos de todo lo que rodea al automóvil -en el caso de aquellos modelos con conjunto de cámaras perimetrales-.

Teniendo en cuenta a todos los datos que tienen acceso sólo por la app, nos surge una pregunta…¿Cómo es BMW en términos de privacidad? Según Mozilla -empresa fundada en San Francisco en 1998, creadores de un proyecto de código abierto que se acabó transformando en lo que hoy conocemos como Firefox- no son la peor marca, pero todavía están lejos de ser excelentes.

Los propios coches y la app My BMW recopilan gran cantidad de datos sobre ti. Hablamos de información personal, datos de conducción, ubicación en tiempo real, y datos de uso de Internet, entre otros muchos. Además, desde Mozilla afirman que pueden obtener datos personales a través de terceros como pueden ser las redes sociales, y los intermediarios y agregadores de datos.

Según el informe de Mozilla, esta información podría incluir hábitos personales e intereses de compra, así como la edad, el sexo, y el origen étnico de los clientes. Si todos estos datos te parecen pocos, BMW también recopila información sobre cómo conduces, y en que sitios web haces clic. Y luego los incluye en un índice de preferencias y hábitos personalizado a cada uno de sus clientes.

Sistema de infoentretenimiento de 
BMW

BMW afirma también que comparte esos datos con todas las empresas de BMW Automotive Group -un conglomerado compuesto por MINI, Rolls Royce, BMW, y BMW Motorrad-. Pero no se queda ahí la cosa, según Mozilla también comparten tus datos con distribuidores externos, proveedores de servicios, y socios comerciales.

En definitiva, recopilan información personal, y con esta crean un gran perfil muy enriquecido. Mozilla afirma que una vez hecho esto ganan dinero dando acceso a esa información a otras empresas, que se dirigen hacia nosotros en forma de anuncios. Otro punto negativo es que BMW no permite eliminar los datos del coche en los países donde la ley no garantiza ese derecho. De hecho, en la sección seguridad de los datos de la aplicación, dentro la app My BMW dicen “Los datos no se pueden eliminar. El desarrollador no proporciona una forma para que usted solicite que se eliminen sus datos”. 

Pero… ¿cómo protegen nuestros datos? Pues bien, en su propia política de privacidad advierten: “Mantenemos algunas medidas de seguridad físicas, electrónicas y de procedimiento diseñadas para proteger la información personal. Sin embargo, no podemos garantizar que su información personal no se pierda o no se acceda a ella sin autorización. Cualquier información que nos proporcione está bajo su responsabilidad”.

Un hombre trata de robar un coche BMW

Ahora, sabiendo la cantidad de datos que recopilan, sería un auténtico desastre que cualquiera de las empresas que conforman BMW Automotive Group sufriera un ciberataque. Pues bien, ese escenario ya ha ocurrido varias veces. En abril de 2023 saltaba la alarma en Francia, cuando el grupo Play Ransomware publicó en un foro de la dark web que habían violado la ciberseguridad de BMW en el país vecino. Afirmaron que habían robado datos e información, y que procederían a filtrar los datos si no se cumplían sus pretensiones económicas.

Los cibercriminales se hicieron con datos confidenciales, contratos, información financiera, y documentos de los clientes. Desde la firma alemana aseguraron: “Los expertos en TI de BMW Group monitorean constantemente la situación y no han identificado ninguna intrusión en los sistemas de BMW Group o BMW Francia”. Lo que si que encontraron fue una violación de ciberseguridad en el sistema informático de un concesionario local.

Pero Francia no ha sido el único escenario en el que han sufrido ciberataques. Semanas antes tuvieron un problema similar en Italia. Desde el portal de noticias Cybernews, comprobaron que en la web de la firma en Italia, era posible encontrar archivos pensados para alojarse de manera local -para su uso interno-.

Estos archivos contenían información sensible sobre la producción y el desarrollo de la marca. Además también se encontraron archivos .git, que contenían partes del código fuente de la web, permitiendo a los ciberdelincuentes encontrar vulnerabilidades y explotarlas.

Si esto te parece poco, en 2020 un grupo de crackers apodado Kalvin Security Team tuvo acceso a una de las bases de datos de clientes de BMW, y la pusieron a la venta en un foro de ciberdelincuentes. Robaron la información personal de casi 400.000 clientes en Reino Unido, según KELA -Plataforma de inteligencia para neutralizar amenazas cibernéticas-. El informe detalla que los criminales tuvieron acceso a los nombres de los propietarios, sus domicilios, y direcciones de correo electrónico.

Imagen un ladrón roba cámara de un BMW

Otra cosa que quizá podría preocuparte antes de comprar un coche son las vulnerabilidades del propio vehículo. Tras un estudio de Keen Security Lab -unidad de investigación de seguridad informática perteneciente a la compañía china Tencent- encontraron más de 12 fallos de seguridad en varios modelos de BMW. Las vulnerabilidades afectaban a los vehículos fabricados a partir de 2012. Y fueron encontradas a lo largo de la investigación que tuvo lugar desde enero de 2017, hasta febrero de 2018. Este mismo grupo ya encontró múltiples vulnerabilidades que afectaban a Tesla. Fallos que podrán haber llevado a los crackers a controlar tu coche como si de un radiocontrol se tratase.

En los resultados de la investigación había ocho vulnerabilidades que se relacionaban con el sistema de infoentretenimiento, un dispositivo que no solo sirve para reproducir música, sino que también tiene acceso a internet. Entre estos fallos afectaban a los servicios de telefonía del propio vehículo, al sistema de asistencia en accidentes, y podían llegar a permitir que se abrieran o cerraran las puertas de manera remota en caso de emergencia.

DEJA UNA RESPUESTA

¡Por favor, escribe tu comentario!
Por favor, introduce tu nombre aquí

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.