Una filtración de datos expuso los datos de ubicación de aproximadamente 800.000 vehículos eléctricos (EV) Volkswagen (VW) durante varios meses, afectando a vehículos de VW, Audi, Seat y Skoda, según informó El espejo.
La filtración de datos expone la ubicación de 800.000 vehículos eléctricos Volkswagen
El incidente reveló ubicaciones GPS en tiempo real de los vehículos afectados, lo que permitió a los observadores ver si los autos estaban estacionados en casa, en la calle o en lugares más sensibles, según El espejo. La filtración se originó en una filial de VW, Cariad, que recopila datos para habilitar funciones como el precalentamiento del automóvil y el monitoreo de la batería a través de la aplicación VW.
Antes de que se cerrara la vulnerabilidad, varios terabytes de datos vinculados a alrededor de 800.000 vehículos eléctricos quedaron expuestos en el sistema de almacenamiento en la nube de Amazon. El espejo afirmó que acceder a estos datos desprotegidos no habría planteado un desafío importante para las agencias de inteligencia, las empresas competitivas, los delincuentes o incluso los «adolescentes aburridos».
Las posibles implicaciones de esta exposición de datos son graves. Gran parte de los datos del vehículo podrían estar vinculados a información personal como nombres, direcciones de correo electrónico, domicilios y números de teléfono de los propietarios de automóviles. Según el informe, los datos de ubicación precisos de 460.000 vehículos detallan el momento y la ubicación de su estacionamiento y operación.
Apple puede recopilar los datos de tus fotografías de forma predeterminada
Respuesta de Volkswagen y de los afectados
Tras la revelación, Cariad de VW declaró que sólo recopila datos seudónimos para mejorar el comportamiento de carga y el software. Insistieron en que “no se ve afectada ninguna información sensible como contraseñas o datos de pago” y agregaron que los usuarios pueden desactivar funciones en línea dentro de sus vehículos.
La vulnerabilidad se conoció después de que un denunciante notificó a ambos El espejo y el Chaos Computer Club (CCC), quienes luego investigaron el alcance de la infracción. La política Nadja Weippert expresó su sorpresa al descubrir que los datos de su automóvil estaban almacenados sin cifrar, enfatizando la necesidad de que VW mejore la seguridad de los datos.
Markus Grübel, otro político afectado por la filtración, describió la situación como «molesta y vergonzosa», afirmando que socava la confianza en las capacidades de TI de la industria automotriz alemana en materia de privacidad y seguridad.
El espejo Destacó la posibilidad de que estos datos sean explotados por servicios de inteligencia extranjeros para rastrear a personas de interés o para utilizarlos en chantaje. Sugirió que los datos que indican visitas regulares a ciertos lugares, como burdeles u hospitales, podrían facilitar esquemas maliciosos.
La CCC, al descubrir la vulnerabilidad, se puso en contacto con Cariad y el Grupo VW, lo que permitió tomar medidas rápidas para solucionar el problema. El equipo elogió la rápida respuesta de Cariad a su alerta, cerrando la vulnerabilidad una vez que se informó.
Los datos expuestos incluían movimientos detallados de los vehículos, lo que proporciona una visión completa de los hábitos diarios de los conductores. Permitía rastrear cuándo se encendía o apagaba un automóvil y dónde había estado, lo que presentaba importantes preocupaciones de privacidad para muchos propietarios.
Impactos más amplios en la privacidad de los datos automotrices
La filtración de datos resalta los problemas más amplios de las prácticas de recopilación de datos por parte de los fabricantes de automóviles, que pueden incluir el seguimiento detallado y la elaboración de perfiles de los usuarios de vehículos. Las investigaciones indican que los vehículos modernos a menudo recopilan más datos de los necesarios; una encuesta de la Fundación Mozilla de 2023 reveló que el 68% de las marcas examinadas habían experimentado previamente incidentes de seguridad o violaciones de datos.
Otros fabricantes también se han enfrentado a vulnerabilidades de seguridad relacionadas con la recopilación de datos. En enero de 2023, un grupo de piratas informáticos accedió con éxito a cuentas de usuarios de BMW y Mercedes-Benz, mientras que un incidente anterior conocido como el “truco de Jeep” demostró vulnerabilidades en los sistemas de control de vehículos.
El panorama jurídico en torno a los datos sobre automoción está cambiando, con la nueva legislación de la UE Ley de datos Está previsto otorgar a los propietarios de automóviles un mayor control sobre los datos de sus vehículos a partir de septiembre de 2025.
Crédito de la imagen destacada: Erik Mclean/Unsplash
