Filtración masiva de datos de Volkswagen revela la ubicación de 460.000 vehículos eléctricos
Cariad, una empresa de software perteneciente al Grupo Volkswagen, está en el centro de una polémica tras haber sufrido una filtración de datos masiva. Esta marca está especializada en soluciones tecnológicas para la industria automotriz y proporciona servicios y software para coches eléctricos. Según ha informado el medio de comunicación alemán Spiegel Netzwelt, los datos personales de 800.000 propietarios de sus vehículos han quedado expuestos. Entre los datos, destaca la ubicación precisa de 460.000 automóviles fabricados por Volkswagen, Seat y Audi.
La filtración de datos de Cariad se ha descubierto recientemente, pero el artículo de Spiegel Netzwelt detalla que la información estuvo en línea durante meses. Una asociación de hackers llamada «Chaos Computer Club» (CCC) descubrió los datos de movimiento y la información de contacto estaban expuestos en la plataforma de almacenamiento en la nube de Amazon el 26 de noviembre. Rápidamente, lo comunicó a la empresa de software, que corrigieron el error.
La exposición de datos plantea serias preocupaciones sobre la seguridad de la información en el sector automotriz. No solo los propietarios de un coche Volkswagen se han visto afectados, también lo han hecho los de otras marcas que utilizan su software de Cariad. Sin embargo, los del Grupo Volkswagen han querido tranquilizar a los usuarios a través de un comunicado de prensa.
Los datos filtrados mantenían el anonimato de los clientes
La compañía automovilística ha señalado en un comunicado que ni siquiera la asociación CCC llegó a conocer la identidad de los propietarios de coches eléctricos. Los hackers conocieron datos seudónimos de los vehículos. Asimismo, explican que la filtración únicamente se podía ver después de seguir «un proceso muy complejo y de varias etapas». En una nota de prensa, Volkswagen explica que el grupo de CCC tuvo que sortear «varios mecanismos de seguridad» pese a que la información estuviese filtrada, lo que supuso «un alto nivel de conocimientos y una considerable inversión de tiempo».
De hecho, Volkswagen informa que no tienen constancia de que ningún actor malintencionado accediese a los datos. El equipo de Volkswagen está seguro de que los datos de Cariad no han llegado a la dark web. Ningún malhechor ha tenido acceso a los datos de ubicación ni de ningún tipo de coches de Volkswagen, Audi o Seat.
En estos instantes, ya no están filtrados los datos de los 800.000 dueños de coches eléctricos y, por suerte, ningún actor malintencionado pudo verlos cuando aún se mantenían en línea. Además, han tranquilizado a los usuarios diciendo que las contraseñas y los datos de pago no estuvieron expuestos en ningún momento. No obstante, el asunto ha llegado a alterar a algunos, sobre todo por los 460.000 casos en los que se filtró la ubicación de los vehículos. Este tipo de información resultaba particularmente sensible, ya que revelaba datos sobre los movimientos y ubicaciones de los vehículos en tiempo real.
¿Qué medidas tomará Volkswagen?
Pese a que la filtración se haya eliminado de la plataforma en la nube de Amazon, la firma ha comenzado una investigación para esclarecer el asunto. Aunque la información filtrada ya ha sido retirada, la firma busca identificar posibles fallos en sus sistemas de seguridad. Con las conclusiones obtenidas, Volkswagen podrá reducir las posibilidades de que un incidente similar vuelva a ocurrir en el futuro.
El incidente también pone de relieve los desafíos que enfrentan los vehículos modernos en términos de privacidad y seguridad de los datos. Conviene resaltar que la posible exposición de información en la red es un problema al que se enfrentan los vehículos modernos, que cada vez incluyen más tecnología. Los coches eléctricos cuentan con softwares que, aunque tienen actualizaciones de seguridad constantemente, pueden filtrar más fácilmente los datos de sus propietarios y de sus movimientos.