01 octubre 2011

Desde hace algún tiempo llevo siguiendo el despliegue de los 'Semáforos inteligentes' que el Ayuntamiento de Zaragoza está desplegando activamente para optimizar la circulación.

El sistema es bastante ingenioso y se basa en la cada vez mayor proliferación de dispositivos Bluetooth de tipo 'manos libres' en los coches. Estos dispositivos tienen una 'bluetooth address' única (algo así como una dirección MAC) lo que permite monitorizar el trayecto que realiza cada dispositivo, así como la concentración de dispositivos bluetooth, de esa forma se pueden sacar parámetros sobre congestión y uso de trayectos.

La funcionalidad del proyecto es, sin duda, excelente pero pone sobre la mesa un problema de privacidad bastante evidente. En el caso de los dispositivos bluetooth externos conectados al mechero del vehículo, se pueden deshabilitar, pero la mayoría de dispositivos internos no, con lo que quieras o no, tu coche va a ser monitorizado. Además aunque resulte técnicamente viable hacer un cambio de 'bluetooth address', el proceso es sumamente complejo.

Estamos ante un caso en el que algunos pensarán que sacrificar 'algo de privacidad' en aras de un beneficio es algo aceptable y otros que lo vean como un 'Gran Hermano' para coches.

Dado que la 'bluetooth address' de tu dispositivo manos libres es univoca, probablemente la base de datos que esté gestionando el Ayuntamiento permita sacar un patrón de uso bastante específico sobre ti: A que horas circulas por X calles, cuantas veces realizas esa ruta, a que hora vuelves a casa, etc etc.

Hace tiempo por aquí hablamos sobre monitorización de dispositivos bluetooth en teléfonos móviles para obtener estadísticas de presencia en una oficina.

Respecto a los dispositivos 'manos libres' con claves por defecto (típicamente 0000 o 1234) es mas que recomendable leer este artículo

6 comments :

Maverick2k2 dijo...

OK que tienen un patrón de movimientos del bluetooth de mi coche pero ¿Cómo se supone que van a mapear la mac de mi manos libres a mi persona? ¿Me importa que mi ayuntamiento tenga un patrón del movimiento de mi coche sin saber quién soy? ¿No es mucho más preocupante que los bancos sepan cuándo, dónde y en qué gasto cada uno de los céntimos a través de mi tarjeta?

SiD dijo...

De lo que se trata es de la 'posibilidad' de correlación.

Detector de bluetooth en semáforo + Miles de cámaras gestionadas por el ayuntamiento = Posibilidad de foto matrícula + direccion 'mac usb'

El resto...

Cuando se habla de privacidad se habla de 'posibilidad de hacer' no de 'hacer propiamente'

Román Ramírez dijo...

La experiencia de Google con su Google Car y la identificación de APs debería daros una pauta del uso que se puede hacer de este tipo de cosas.

Por otro lado, ¿conocéis alguna buena solución de firewall Bluetooth? ¿que impida, incluso, que yo presente mi conexión o que me permita "spoofear" la MAC? (asumiendo que tengo que tenerlo encendido y visible).

SiD dijo...

Obviamente donde pongo usb quería poner bluetooth.

Postear sin desayunar no es bueno :)

Yago Jesus dijo...

Yo creo que aquí el matiz está en la voluntariedad / involuntariedad del tema. Los bancos te controlan, probablemente, pero al menos sobre el papel la elección es tuya, tu controlas que banco quieres tener, si prefieres Visa o efectivo. En el caso que nos ocupa no hay elección, te monitorizan si o si y en el caso de los manos libres integrados, es que no puedes apagarlo

mcklaw dijo...

Si mejorara de alguna manera el tráfico yo no solo lo llevaría activado, sino que llevaría 100 o 200, asi mi ruta y a mis horas tendría todos los semaforos abiertos.. :P

La realidad es que la regulación del trafico en Zaragoza es nefasta, con BT y sin él. La deben hacer a boleo.