Una preocupante filtración de datos ha afectado a alrededor de 800.000 vehículos eléctricos de Volkswagen, exponiendo información sensible de sus propietarios. El Chaos Computer Club (CCC) y el diario alemán Spiegel reportaron la vulnerabilidad en el software de Cariad, la división de software de Volkswagen.
Datos expuestos: una invasión a la privacidad
La filtración incluyó datos de posicionamiento GPS con una precisión de hasta 10 centímetros en vehículos Volkswagen, permitiendo rastrear los movimientos de los coches con extrema exactitud. También se expuso información sobre el estado de la batería, horarios de encendido y apagado, e incluso si los vehículos habían pasado las revisiones correspondientes. Esta información, accesible sin necesidad de conocimientos informáticos avanzados, permitió reconstruir las rutinas diarias de los conductores, incluyendo sus domicilios y horarios de desplazamiento.
Consecuencias graves: más allá del seguimiento
Las implicaciones de esta filtración son potencialmente devastadoras. Políticos alemanes, como Nadja Weippert y Markus Grübel, utilizaron sus propios datos expuestos para ilustrar los riesgos. La información comprometida podría ser utilizada para chantajes, extorsiones, y hasta para rastrear vehículos de seguridad pública. La filtración también afectó a coches de Audi y Skoda, aunque con una menor precisión en el seguimiento GPS (10 kilómetros).
Origen y solución del problema
El origen de la filtración se remonta a una actualización de software del verano pasado, que generaba paquetes de datos sin cifrar subidos a la nube de Amazon. Cariad afirma haber solucionado el problema, no atribuyéndolo a una brecha de seguridad, sino a una configuración errónea que permitía el acceso libre a datos que deberían haber estado protegidos. Aseguran que no se vieron comprometidas contraseñas ni datos financieros.
Preocupaciones y consecuencias
A pesar de la respuesta de Cariad, la filtración plantea serias preocupaciones sobre la privacidad de los datos y las prácticas de seguridad de los fabricantes de automóviles. La recopilación de datos personales en vehículos conectados es cada vez más común, lo que subraya la importancia de implementar medidas de seguridad robustas y transparentes para proteger la información de los usuarios. La recolección de estos datos según Cariad, es para mejorar la experiencia del cliente y el producto, pero la falta de anonimización y la vulnerabilidad exponen las fallas en estas prácticas.
Impacto en la industria
Este evento tiene implicaciones de largo alcance para la industria automotriz, que está en una transición hacia la integración de vehículos conectados con sistemas complejos. Es crucial para los fabricantes priorizar la seguridad de los datos y la protección de la privacidad de los usuarios, desarrollando protocolos que garanticen la confidencialidad y el anonimato de la información recopilada.
Fuente: Xataka
