Es noticia
Ibex 35iPhone SE 4MiCALG$WEPEJugador 001Cupra

Hackers éticos descubren un importante brecha de seguridad de los eléctricos del grupo Volkswagen

TecnologíaCiberseguridad

Hackers éticos descubren un importante brecha de seguridad de los eléctricos del grupo Volkswagen

Cariad, subsidiaria de Volkswagen, expone datos de 800,000 vehículos eléctricos en la nube, generando preocupaciones sobre la seguridad de datos en la industria automotriz.

Carlos D.
Publicado: 30-12-2024 10:09
Descripción

Cariad, una subsidiaria de Volkswagen, ha dejado expuestos los datos sensibles de 800,000 vehículos eléctricos en una carpeta de almacenamiento en la nube de Amazon sin la debida seguridad. La alarma se encendió cuando Nadja Weippert, alcaldesa de Tostedt, Baja Sajonia, descubrió que la aplicación de su Volkswagen ID.3 recolectaba datos de geolocalización precisos cada vez que el auto se apagaba, ofreciendo un panorama detallado de sus recorridos.

La vulnerabilidad de datos fue detectada por el Chaos Computer Club (CCC), una organización europea de hackers éticos, que recibió información de un denunciante y notificó a Cariad. Tras la confirmación del problema el 26 de noviembre, se le otorgaron 30 días a la compañía para hacer que los datos fueran inaccesibles. Cariad reconoció que el incidente era resultado de una mala configuración en dos aplicaciones de TI y respondió en cuestión de horas, agradeciendo al CCC por su intervención.

Según información revelada por la publicación alemana Spiegel, más de 460,000 vehículos compartían datos GPS precisos. La mayoría de estos vehículos afectados se encontraban en Alemania (300,000), aunque también había decenas de miles en países como Noruega, Suecia, el Reino Unido, los Países Bajos, Francia, Bélgica, Dinamarca, Suiza y Austria. Además, dado que Volkswagen es la empresa matriz de otras marcas europeas populares, vehículos de Audi, SEAT y Skoda también se vieron afectados. Sin embargo, no está claro si otras subsidiarias del grupo, como CUPRA y Porsche, también enfrentaron esta situación.

Este incidente se suma a las preocupaciones más amplias sobre la recolección de datos por parte de fabricantes de automóviles. Un estudio realizado por Mozilla en septiembre de 2023 reveló que 25 grandes marcas estaban recolectando más datos de los realmente necesarios. A medida que se difuminan las fronteras entre la tecnología y el sector automotriz, tanto los clientes como los investigadores están manifestando crecientes inquietudes sobre la seguridad de sus datos.

La reciente brecha de datos ocurre casi una década después del escándalo de emisiones que afectó a Volkswagen, subrayando la necesidad urgente de mejorar la seguridad en el manejo de datos de los consumidores.