Un fallo de seguridad en la subsidiaria de software de Volkswagen, Cariad, dejó expuesta información sensible de más de 800,000 vehículos eléctricos (EVs), incluidos datos de ubicación y detalles de contacto personales. Descubierta por un informante y reportada por Der Spiegel, esta brecha pone en evidencia serias deficiencias en la gestión de datos de los vehículos modernos.
La brecha, que pasó desapercibida durante meses, involucró datos almacenados en un servidor sin protección en la nube de Amazon. Esto permitió acceso libre a:
- Registros detallados de ubicación, indicando dónde y cuándo se estacionaron los vehículos.
- Información personal como nombres, correos electrónicos y números telefónicos de los propietarios.
- Datos que permitían deducir hábitos y lugares frecuentados, como oficinas, hospitales o visitas sensibles.
Entre los afectados están políticos como Nadja Weippert y Markus Grübel, además de instituciones como la policía de Hamburgo, que utiliza 35 vehículos eléctricos de la marca. La exposición de estos datos representa un riesgo significativo para la privacidad y la seguridad.
Cariad reconoció que el fallo se debió a una configuración incorrecta en dos aplicaciones de TI, detectada el 26 de noviembre de 2024 por el Chaos Computer Club (CCC). La empresa asegura haber corregido el problema el mismo día y afirma que:
- Los datos no incluían contraseñas ni detalles de pago sensibles.
- Los vehículos y servicios no se vieron afectados.
- La información estaba pseudonimizada y utilizada exclusivamente para mejorar funciones como software de baterías y carga.
VW insiste en que cumple con las normativas legales y asegura fuertes medidas de privacidad, aunque este incidente pone de manifiesto problemas sistémicos en la ciberseguridad de la compañía.
Volkswagen no es ajeno a problemas de seguridad digital. Anteriormente, se han identificado vulnerabilidades de largo plazo, como un fallo de 20 años en el software de concesionarios que expuso datos de clientes, un caso de espionaje de cinco años por hackers chinos enfocado en propiedad intelectual y brechas críticas en sistemas de vehículos que permitieron interrupciones remotas y robo de datos. Estos incidentes subrayan la necesidad urgente de que Volkswagen y otros fabricantes prioricen la ciberseguridad como un pilar clave en sus servicios digitales conectados.
, incluidos datos de ubicación y detalles de contacto personales. Descubierta por un informante y reportada por Der Spiegel, esta brecha pone en evidencia serias deficiencias en la gestión de datos de los vehículos modernos.){kind=link}