Es noticia
Ibex 35iPhone 17TeslaLGSamsungJugador 100Cupra

VW revela grave vulnerabilidad en la gestión de datos de vehículos eléctricos

TecnologíaIndustria automotriz

VW revela grave vulnerabilidad en la gestión de datos de vehículos eléctricos

Un informe reciente revela una grave vulnerabilidad en la gestión de datos del Grupo VW, comprometiendo información sensible de 800.000 vehículos eléctricos durante meses.

Laura Pinós
Publicado: 02-01-2025 17:42
Descripción

Un reciente informe desde Alemania ha revelado una grave vulnerabilidad en la gestión de datos por parte del Grupo VW, que almacenaba información sensible de 800.000 vehículos eléctricos en un Amazon S3 mal configurado. Este fallo de seguridad permitió a actores no autorizados acceder a datos críticos, como coordenadas GPS y el estado de los vehículos, durante varios meses.

Los datos filtrados ofrecieron la posibilidad de crear perfiles detallados sobre la actividad diaria de hasta 466.000 propietarios de vehículos, entre los que se encuentran políticos, funcionarios públicos y empresarios, lo que ha suscitado una fuerte alarma sobre la privacidad de los mismos.

La compañía Cariad, responsable del software de VW, ha sido identificada como la principal culpable del error que facilitó esta filtración. El problema se originó en el verano de 2024 debido a una configuración incorrecta del sistema. Fue un informante anónimo quien, utilizando herramientas de acceso público, detectó la falla y alertó al Chaos Computer Club (CCC), una destacada organización de ciberseguridad en Europa, que a su vez notificó a las autoridades alemanas.

Las autoridades otorgaron a VW y Cariad un plazo de 30 días para corregir el problema antes de que se hiciera pública la información. La respuesta de Cariad fue rápida, logrando bloquear el acceso no autorizado a los datos antes de que se produjera una mayor difusión del incidente.

A pesar de que VW ha afirmado que no se filtraron datos críticos, como contraseñas o información de pago, el suceso ha generado gran preocupación entre los legisladores alemanes. Algunos han calificado el incidente como "sorprendente" y "frustrante", subrayando la necesidad urgente de mejorar las medidas de ciberseguridad en la industria automotriz.

Este no es un caso aislado, ya que el año pasado, Toyota también enfrentó una situación similar al reconocer que un error de configuración había comprometido los datos de 2,15 millones de propietarios de vehículos en Japón. Este incidente revela un problema más amplio en el sector automotriz, donde la creciente dependencia de servicios conectados y almacenamiento en la nube requiere una atención prioritaria en la protección de datos.

La industria, según los expertos, debe comenzar a tratar la ciberseguridad con el mismo nivel de seriedad que se aplica a la seguridad física de los vehículos, ya que de lo contrario, los consumidores podrían perder la confianza en las soluciones tecnológicas diseñadas para mejorar su experiencia.