¿Quién es el propietario de los datos y quién puede acceder a ellos?
Si has comprado un coche nuevo en la última media docena de años, es muy probable que tenga una “caja negra” que se activa si frenas de repente, te sales de la carretera o golpeas algo lo suficientemente fuerte como para que se desplieguen los airbags.
La caja negra se conoce formalmente como un registrador de datos de eventos (EDR), y hoy en día se encuentra en el 96 por ciento de los coches nuevos vendidos en los Estados Unidos, según estimaciones de la industria.
¿Sorprendido? Es muy posible que lo estés. Los conocedores de la industria automovilística dicen que la mayoría de los conductores no saben que existen grabadores de datos de eventos o lo omnipresentes que están en los vehículos más nuevos.
Todo eso está cambiando por una variedad de razones. La Administración Nacional de Seguridad del Tráfico en las Carreteras (
NHTSA) está a punto de hacer que las cajas negras sean obligatorias en todos los coches, camionetas y SUV nuevos, aunque parece que la agencia federal no cumplirá con el plazo previamente anunciado del 1 de septiembre de 2014 para activar la nueva norma.
Los Estados están aprobando sus propias leyes que estipulan lo que los fabricantes de automóviles deben divulgar sobre los dispositivos, quién ve la información que generan y en qué circunstancias. Delaware aprobó una legislación en mayo, que elevó el número de estados a 15.
Mientras tanto, en una época de tarjetas de crédito pirateadas, de escuchas telefónicas de la Agencia de Seguridad Nacional y de coches conectados con múltiples sistemas informáticos, los consumidores y los defensores de la privacidad están cada vez más preocupados por la información que crean los vehículos, incluidos los datos de las cajas negras, y por quién tiene acceso a ella.
Por último, las cajas negras podrían desempeñar un papel importante en los juicios pendientes contra GM por automóviles con interruptores de encendido defectuosos que contribuyeron a accidentes mortales.
Con tantas cosas sucediendo y tanto en juego, los conductores deben ser conscientes de lo que las cajas negras pueden hacer, lo que no pueden hacer y los problemas de privacidad que plantean.
“El conductor medio sabe muy poco sobre lo que su coche está recogiendo y la batalla que se está librando sobre su localización y sus datos”, dice Nate Cardozo, un abogado del equipo de libertades digitales de la
Fundación Frontera Electrónica. “Es importante para nosotros como americanos empezar a pensar en recuperar el control de esos datos.”
Cómo funcionan las cajas negras
Los grabadores de datos de eventos no son en realidad cajas negras sino pequeños chips de microcomputadora. En la mayoría de los vehículos, son parte del módulo de control de los airbags, y originalmente se incluyeron para asegurar que los airbags se desplegaran cuando debían hacerlo.
Con el paso de los años, a medida que la electrónica se hizo más barata, más pequeña y más inteligente, los registradores de datos de eventos se volvieron capaces de hacer más que simplemente monitorear las bolsas de aire. Los fabricantes de automóviles se dieron cuenta de que los dispositivos podían utilizarse para proporcionar información sobre la gravedad de un accidente, y si un coche estaba siendo operado correctamente cuando se producía un accidente. Basándose en una regulación separada de la NHTSA aprobada en 2012, si un vehículo hoy en día tiene un registrador de datos de eventos, debe rastrear 15 puntos de datos específicos, incluyendo la velocidad, la dirección, el frenado, la aceleración, el uso del cinturón de seguridad y, en caso de un choque, la fuerza del impacto y si las bolsas de aire se desplegaron.
Según el fabricante y el modelo de automóvil, un registrador de datos de eventos puede capturar muchas más funciones, aunque las compañías de automóviles no están obligadas a revelar exactamente cuáles son. El lenguaje que muchos usan para explicar las cajas negras en los manuales de instrucciones también es deliberadamente general para cubrir las actualizaciones de la tecnología y ahorrar espacio.
Ponga todo lo que hacen los dispositivos en una guía del propietario y “en lugar de un párrafo, tendría potencialmente otras 20 o 30 páginas”. Eso realmente no sería realista”, dice Richard Ruth, un entrenador de equipos de caja negra, testigo experto y
que trabajó en la Ford Motor Co. durante 33 años, incluyendo una temporada evaluando grabadores de datos de eventos y otros equipos de seguridad. “No va a cambiar el hecho de que vayas o no a comprar el coche.”
La mayoría de los registradores de datos de eventos están programados para registrar datos en un bucle continuo, escribiendo la información una y otra vez hasta que un vehículo se encuentra en una colisión frontal u otro choque. Cuando ocurre un accidente, el dispositivo guarda automáticamente hasta 5 segundos de datos desde inmediatamente antes, durante y después de un incidente.
Hoy en día, prácticamente todos los grandes fabricantes de automóviles que venden coches en los Estados Unidos construyen grabadores de datos de eventos en los nuevos vehículos. Las excepciones son Volkswagen (que según los observadores de la industria automovilística se está preparando para que entre en vigor la normativa de la NHTSA), Ferrari y Maserati. Consultor de análisis de accidentes de tráfico
Servicios Técnicos de Harris mantiene una lista de marcas y modelos de automóviles de 1994 a 2014 con registradores de datos de eventos.
La regla de la NHTSA, en la que la agencia ha estado trabajando durante años, se suponía que entraría en vigor el 1 de septiembre de 2014. Sin embargo, los conocedores de la industria automotriz dicen que la agencia aún está revisando más de 1.000 comentarios que recibió sobre la regulación propuesta, lo que hace que la fecha de implementación no sea realista. Una portavoz de la NHTSA se negó a comentar sobre el retraso.
Obteniendo datos de la Caja Negra
Los datos de la caja negra son difíciles y costosos de obtener, y su interpretación requiere un entrenamiento especial. La extracción de los datos después de un accidente implica el uso de un kit de herramientas de recuperación de datos que consiste en un hardware, un software y un cable que se conecta al puerto de diagnóstico de un coche. Ese es el mismo puerto que los mecánicos usan para identificar los problemas del motor y que las compañías de seguros utilizan como base para el uso
las pólizas de seguro. Los kits de herramientas de recuperación de datos de accidentes no son baratos, con un coste de entre 2.000 y 10.000 dólares o más, sin incluir los costes de formación.
De ello se deduce que, como los conductores son dueños de sus coches o camiones, son dueños de los datos que generan los vehículos, incluyendo los datos de la caja negra. Pero debido a que es tan difícil y costoso de extraer, es virtualmente imposible para los dueños de autos promedio hacerlo por su cuenta, asumiendo que incluso quieran hacerlo.
Quién más puede acceder a la información es un punto de discusión. Los fabricantes de automóviles quieren tener derecho a acceder a la información por numerosas razones, entre ellas la seguridad, para asegurarse de que los sistemas funcionan como deben y para comprobar si hay defectos. Otras partes que desean los datos de los accidentes de coche de una caja negra pueden ser la policía y otros organismos de aplicación de la ley que están investigando un accidente, las compañías de seguros que investigan una reclamación, los abogados que representan a las partes en las demandas por accidentes de coche y los consultores de reconstrucción de accidentes que trabajan para cualquiera de los anteriores.
En los estados sin leyes de caja negra, “la policía estatal podría obtener los datos sin una citación si hubiera una fatalidad”, dice Tom Kowalick, un experto autodidacta en cajas negras que preside un grupo de trabajo de estándares de registro de datos de eventos que forma parte del Instituto de Ingenieros Eléctricos y Electrónicos. Kowalick también escribió parte de la información de la caja negra en el sitio web de la NHTSA. “Si quieren agarrarla, no hay nadie que diga que no pueden”.
Para rectificar esa situación, 15 estados han aprobado la regulación de EDR en la última década. Según la teoría de que los propietarios de automóviles tienen derechos de privacidad, muchas de las leyes estatales exigen a los fabricantes de automóviles que notifiquen a los compradores de automóviles nuevos que los vehículos contienen cajas negras, como en el manual del propietario. Las leyes estatales también establecen las condiciones en que la policía u otras partes pueden obtener información de EDR sin el consentimiento del propietario, por ejemplo, con una orden judicial; para el envío de personal de emergencia; para el diagnóstico, el mantenimiento o la reparación del vehículo; o la causa probable de un accidente. El Consejo Nacional de Legislaturas Estatales mantiene una lista actualizada de
leyes estatales de EDR.
Las cajas negras se han convertido en un campo de batalla en estados como California, donde a principios de este año, las compañías de seguros y los fabricantes de automóviles se alinean en los lados opuestos de una caja negra
proyecto de ley de protección de datos que habría exigido a los fabricantes de automóviles que permitieran a los propietarios de los mismos bloquear o no registrar la información de los vehículos. El proyecto de ley no salió del Comité de Transporte del Senado estatal después de que pesos pesados como la Alianza de Fabricantes de Automóviles se opusieran.
A principios de 2014, dos senadores de los Estados Unidos presentaron un proyecto de ley bipartidista que proporcionaría algunas de las mismas protecciones a nivel nacional. El
La Privacidad del Conductor Actexplícitamente establece que los datos de una caja negra no pueden ser recuperados por nadie más que por los propietarios de los vehículos sin su consentimiento y protege cualquier información personal identificable. En abril de 2014, el proyecto de ley había reunido 23 copatrocinadores y fue aprobado por el Comité de Comercio del Senado. Sin embargo, hasta julio de 2014 no se habían tomado más medidas.
Cajas Negras, Privacidad y Seguridad
Mientras tanto, los defensores de la privacidad electrónica se preocupan por un problema relacionado con la seguridad de los datos de los automóviles: que el puerto de diagnóstico de un automóvil, a través del cual fluyen los datos de la caja negra, no es lo suficientemente seguro para soportar la piratería informática, y por lo tanto representa un peligro. Los expertos en seguridad y los hackers de “sombrero blanco” ya están probando cómo entrar en los puertos para mostrar lo vulnerables que son. Están compartiendo públicamente los resultados, como en un video llamado ”
Cómo hackear un coche”.
Kowalick, un antiguo defensor de la privacidad de los datos de la caja negra, fundó una compañía para vender una cerradura de puerto de diagnóstico que él inventó. La cerradura AutoCyb de 30 dólares, que comercializa en su
se inserta en el puerto de diagnóstico para desactivar el acceso y evitar que personas no deseadas accedan a los datos o interfieran con los sistemas del coche. “Todos los coches de América pueden ser hackeados”, dice. “El conector del enlace de diagnóstico no es seguro. Todo lo que tienes que hacer es configurar el acceso al vehículo y tener la herramienta adecuada”.
Sin embargo, Ruth, la consultora de EDR y ex ejecutiva de Ford, mantiene que una cerradura física no podría evitar que un experto o mecánico de la caja negra se salte el puerto de diagnóstico y obtenga los datos de otra manera. También descarta la noción de que los hackers se interesen por la información.
“¿Cuál sería el incentivo?” pregunta. “Creo que es una reacción exagerada. A efectos prácticos, el propietario controla el acceso físico. No hay ningún puerto de Internet en el coche que esté en vivo, especialmente cuando el coche está apagado. Nadie puede hackear algo sin acceso a Internet”. Incluso si alguien pudiera entrar, específicamente en un esfuerzo por obtener datos de una grabadora de datos de eventos, los dispositivos tienen códigos de acceso que necesitan comandos autorizados para funcionar, dice.
Además, las compañías de automóviles utilizan el modelado de amenazas y los ataques simulados para probar la seguridad y ayudar a diseñar controles que protejan los datos, dice Wade Newton, director de comunicaciones de la Alianza de Fabricantes de Automóviles, un grupo comercial de la industria automotriz que representa a 12 grandes compañías de automóviles. “De parachoques en parachoques, los fabricantes de automóviles utilizan técnicas de seguridad probadas para ayudar a prevenir el acceso no autorizado al software”, dice.
Demandando por los datos de la Caja Negra
Aparte de las preocupaciones de seguridad, las cajas negras se están convirtiendo rápidamente en un factor en las demandas presentadas por las familias de las personas que murieron en accidentes en vehículos de GM, supuestamente debido a los interruptores de encendido defectuosos que son parte de un
la retirada nacional.
Una de esas demandas fue presentada por un abogado de la familia de Ben Hair, un Eagle Scout de 20 años de Virginia que murió en un accidente en 2009 en un vehículo de GM con un interruptor de encendido que es parte del llamado a revisión. El traje alega que el Pontiac G5 de 2007 que Hair conducía tenía una caja negra que podría haber presentado pruebas que demuestran que él no fue el culpable del accidente.
El portavoz de la AAM, Newton, tampoco quiso hacer comentarios sobre la demanda. Sin embargo, como regla, cuando los fabricantes de automóviles venden vehículos con grabadores de datos de eventos, revelan la información en un manual del propietario, dice. “Pero el lugar donde aparece en el manual del propietario puede variar de un fabricante de automóviles a otro.”
GM y los abogados que representan a otros demandantes en los juicios relacionados con las piezas defectuosas también buscan obtener datos de caja negra para ayudar a probar sus casos, según los informes de noticias.
Es demasiado pronto para saber si las cajas negras se convertirán en la columna vertebral de cada demanda por accidente de coche, o si acabarán planteando importantes riesgos de privacidad y seguridad. Pero una cosa es segura: Mandatos federales o no, las cajas negras están aquí para quedarse, y cuanto más informados estén los conductores sobre ellas, mejor estarán.