Una filtración de datos expuso la ubicación en tiempo real de alrededor de 800.000 vehículos eléctricos Volkswagen (VW), lo que afectó a los propietarios de todo el mundo, según un informe de la revista de noticias alemana. El espejo. Los datos expuestos incluían coordenadas GPS e información personal.
Detalles e implicaciones de la exposición de datos
El incidente global afectó a los propietarios de vehículos eléctricos de VW, Audi, Seat y Skoda. Los datos de ubicación permitieron rastrear dónde estaban estacionados los vehículos, ya sea en casa, en la calle o en lugares sensibles como burdeles. Los datos fueron accesibles públicamente debido a un error en un sistema administrado por una filial de VW llamada Cariad, que recopila datos después de que el propietario de un automóvil configura la aplicación VW. Esta aplicación permite a los usuarios precalentar el coche, controlar los niveles de carga de la batería y comprobar la autonomía restante, creando un perfil detallado de los movimientos diarios.
El espejo informó que los datos permanecieron expuestos en el sistema de almacenamiento en la nube de Amazon durante varios meses, lo que equivale a varios terabytes de información. Antes de que se abordara la vulnerabilidad, el acceso a estos datos representaba pocos desafíos para los servicios de inteligencia, los competidores, los delincuentes o incluso los usuarios ocasionales con habilidades básicas. Los datos expuestos vinculaban la información del vehículo con los nombres de los propietarios, datos de contacto, direcciones de correo electrónico, domicilios y números de teléfonos móviles en algunos casos.
Según se informa, el error se debió a un error cometido el verano pasado en el sistema Cariad que pasó desapercibido. La grave infracción salió a la luz después de que un denunciante alertara a ambos El espejo y el Club de Computación del Caos. Esta exposición podría tener implicaciones graves, incluido el posible seguimiento de políticos u objetivos por parte de inteligencia extranjera y chantaje a personas en función de sus movimientos.
Reacciones y respuesta de la empresa
En respuesta a consultas de El espejoCariad afirmó que recopila datos seudónimos para mejorar sus baterías y su software. La compañía insistió en que los clientes no necesitan tomar ninguna medida ya que no se vio comprometida ninguna información confidencial, como contraseñas o detalles de pago. También señalaron que los propietarios de vehículos tienen la opción de desactivar los servicios de procesamiento de datos.
El incidente ha sido descrito como una vergüenza importante para VW, destacando los problemas actuales con las prácticas de recopilación de datos entre los fabricantes de automóviles debido a los avances en la conectividad de los vehículos. Nadja Weippert, una política afectada por la violación, expresó su preocupación por el almacenamiento no cifrado de los datos de su vehículo, y enfatizó la necesidad de que VW reduzca la recopilación de datos y mejore las protecciones.
Markus Grübel, otro político afectado por la infracción, se hizo eco de sentimientos similares y describió la situación como “molesta y vergonzosa”. Tanto Weippert como Grübel señalaron los riesgos que conllevan estas filtraciones de datos para la sociedad, especialmente en lo que respecta a la seguridad y la privacidad de las personas. Esta filtración no sólo afecta a ciudadanos individuales, sino que también incluye datos sobre vehículos policiales y potencialmente personal de inteligencia, con detalles accesibles que podrían revelar información sensible sobre su paradero.
El Chaos Computer Club elogió la rápida respuesta de Cariad al abordar la vulnerabilidad después de ser alertado. La CCC había proporcionado detalles precisos sobre las deficiencias de seguridad, insistiendo en un rápido cierre del acceso a los datos. Señalaron que acceder a los datos requería la combinación de varios conjuntos de datos, explotando la mala configuración del sistema, que no debería haber sido accesible públicamente.
Este incidente ejemplifica la creciente preocupación por la privacidad de los datos en las tecnologías vehiculares modernas. Un estudio de 2023 realizado por la Fundación Mozilla examinó las prácticas de datos en múltiples marcas de automóviles y reveló que muchas recopilan datos excesivos, a menudo más de los necesarios para las funciones del producto. El estudio señaló que el 76 por ciento de las marcas de automóviles evaluadas tenían capacidad para revender los datos recopilados.
Los problemas de seguridad no se limitan a VW; Otros fabricantes de automóviles también se han enfrentado a importantes infracciones. En enero de 2023, los piratas informáticos demostraron su capacidad para obtener acceso no autorizado a las cuentas del personal de BMW e incluso gestionar las comunicaciones de Mercedes-Benz. El infame ataque a Jeep en 2015, en el que especialistas controlaron de forma remota las funciones de un vehículo, inició un escrutinio y una responsabilidad más amplios en materia de ciberseguridad entre los fabricantes.
Crédito de la imagen destacada: Annie Spratt/Unsplash
La publicación La fuga de datos expone las ubicaciones de 800.000 vehículos eléctricos Volkswagen apareció por primera vez en TechBriefly.
Source: La filtración de datos expone la ubicación de 800.000 vehículos eléctricos Volkswagen
