Volkswagen no para de ser noticia y tras los anuncios en recortes y posibles huelgas llega un fallo de seguridad que ha hecho saltar todas las alarmas.
Se ha tratado de un grave descuido en materia de seguridad con el que parece que se han podido ver expuestos detalles sensibles por parte de Cariad, la división de software del Grupo Volkswagen.
Al parecer, Cariad, la empresa de software del Grupo Volkswagen, dejó expuesta la ubicación de más de 800.000 vehículos eléctricos en Europa durante varios meses. Esto podría haber permitido a hackers acceder a información como la ubicación de determinados coches, la ubicación y rutas de clientes y mucho más.
Según el diario alemán Spiegel, tras ser alertado por un informante y una asociación de hackers éticos europeos sobre la vulnerabilidad, Cariad puso fin a la vulnerabilidad.
La brecha de seguridad vinculaba la ubicación de los vehículos con datos personales, como el nombre del propietario. Entre los afectados, se pudo rastrear con precisión los movimientos de dos políticos alemanes. Uno de ellos, miembro del Comité de Defensa Alemán, fue localizado en la residencia de retiro de su padre y en un cuartel militar. Asimismo, se pudo rastrear a una alcaldesa, cuyos desplazamientos desde el ayuntamiento hasta su fisioterapeuta quedaron totalmente expuestos.
La investigación de Spiegel encontró varios terabytes de datos accesibles en el almacenamiento en la nube de Amazon. Este archivo incluía información precisa sobre 460.000 vehículos, lo que permitía deducir detalles sobre la vida de sus propietarios.
Entre los datos expuestos estaban 35 coches eléctricos de la policía de Hamburgo, información de políticos, empresarios, empleados del Servicio de Inteligencia Federal y conductores que accedieron a la base militar estadounidense de Ramstein.
Los vehículos afectados incluían modelos de Volkswagen, Audi, SEAT y Skoda, con datos altamente detallados de los propietarios de algunos modelos. Esta exposición demostró que la brecha de seguridad podría permitir la creación de perfiles personales completos sobre los usuarios afectados.
Un grupo de hackers, conocido como Chaos Computer Club (CCC), notificó a Cariad sobre el problema, y la empresa solucionó rápidamente la vulnerabilidad. Cariad atribuyó el problema a una “mal configuración” y aseguró que no fusiona datos de manera que permita la creación de perfiles personales algo que parece que no es del todo cierto tras ver la información publicada.
Según Cariad, no hay evidencia de que alguien más, aparte de CCC, haya accedido a la información.
Este incidente plantea serias preguntas sobre la protección de datos en el sector automovilítico. Con el auge de los vehículos conectados, garantizar la seguridad de la información se convierte en una prioridad para evitar riesgos que comprometan la privacidad de los usuarios.
Sin duda alguna, la exposición masiva de datos subraya la necesidad de llevar a cabo controles más estrictos y protocolos de seguridad más robustos.