Foto: Gustavo Torres (NotiPress)
Volkswagen cierra el año 2024 con un duro golpe a su sistema de seguridad. Se trata de una grave vulnerabilidad en la infraestructura de datos de Cariad, la filial de software de la empresa automotriz, que dejó expuestos una gran cantidad de información de más de 800,000 vehículos eléctricos, entre ellos modelos de Skoda, Audi, Seat y Volkswagen ID.3 e ID.4. Este incidente permitió el acceso público a datos detallados de ubicación y propiedad, comprometiendo la privacidad de miles de conductores en Europa.
El problema surgió debido a una configuración incorrecta en los servidores de Amazon Web Services, utilizados para gestionar y almacenar datos enviados mediante actualizaciones de software over the air, algo ofrecido como un adelanto tecnológico, pero que aparentemente puede verse comprometido. Esta falla dejó información sensible accesible durante varios meses, según reportó la revista alemana Der Spiegel. Entre los datos expuestos se incluyen: ubicación exacta de 460,000 vehículos, incluyendo historial de estacionamientos y trayectos; información personal de propietarios y responsables de flotas; estado de las baterías de los vehículos; y registros de mantenimiento en centros autorizados.
Una investigación realizada por la revista alemana y el colectivo de hackers Chaos Computer Club (CCC) reveló que los datos eran tan detallados que permitían rastrear las actividades diarias de los propietarios, incluyendo a figuras públicas como políticos, empresarios y hasta miembros de la policía de Hamburgo. Este agujero en la seguridad expuso la ubicación de varios individuos, entre ellos un miembro del Comité de Defensa Alemán, quien fue rastreado hasta un cuartel militar y la casa de retiro de su padre. Según CCC, el ataque no requirió conocimientos técnicos avanzados, ya que la información estaba alojada en un servidor mal configurado.
Aunque Cariad corrigió rápidamente la vulnerabilidad tras ser alertada, la empresa aseguró que no hay evidencia de que la información haya sido utilizada más allá de las investigaciones de Der Spiegel y CCC. Sin embargo, el daño reputacional ya está hecho, y el caso reaviva el debate sobre la seguridad de los datos en los vehículos conectados.
La falla en el sistema de seguridad no es el primer tropiezo para Cariad. En 2022, la empresa registró pérdidas por 2,100 millones de euros, lo que puso en evidencia problemas en la implementación de software en los vehículos eléctricos del Grupo Volkswagen. Modelos como el Volkswagen ID.3 ya habían mostrado deficiencias tecnológicas en su lanzamiento, agravadas por una arquitectura de software que no avanzó al ritmo esperado. Además, el problema en la seguridad sucede en un 2024 muy complicado para Volkswagen. La empresa se vio forzado a cerrar varias de sus plantas y a despedir a miles de empleados, comprometiendo su nivel de producción para el futuro.
DESCARGA LA NOTA SÍGUENOS EN GOOGLE NEWS
