Durante los últimos años hemos visto un aumento exponencial en la carga computacional y de conectividad en los vehículos nuevos, algo que se ha acrecentado todavía más en aquellos que son 100% eléctricos por ser más importante si cabe.
¿Y qué riesgos puede suponer esto? que sin unas políticas de seguridad muy estricta por parte de la marca, puedan acabar ocurriendo filtraciones de datos sensibles que acaben siendo vendidas en redes, tal y como ha venido ocurriendo durante este último año con numerosas compañías y organismos estatales de nuestro país.
En este caso, la protagonista es la división de software del Grupo Volkswagen (Cariad) que tantos dolores de cabeza les ha dado al grupo. Y es que se ha dado a conocer que ha habido una filtración de datos de 800.000 vehículos eléctricos del grupo de diferentes marcas (Audi, SEAT, Skoda, Audi o Volkswagen) tanto de vehículos en Europa como de otras partes del mundo.
Y lo cierto es que estos datos son muy sensibles, ya que no sólo incluyen datos relativo a la carga de batería, estado del vehículo, sino también coordenadas GPS de los movimientos que ha estado llevando a cabo un vehículo concreto (esto último, de al menos 466.000 de ellos). Por lo tanto, una persona con los conocimientos adecuados podría trazar los movimientos de una persona con su vehículo así como sus hábitos. Y lo que es peor, entre esa flota que aparece en la información a la que se tenía acceso, se incluye toda la flota eléctrica de Hamburgo, servicios de inteligencia alemanes, así como empresarios y políticos alemanes.
La brecha de seguridad se ha dado a conocer por parte de la asociación hacker Chaos Computer Club, que demostró cómo tenían expuestos uno de los servicios de Amazon AWS encargados de almacenar esta información durante meses. Si bien, no hay confirmación a día de hoy de que más allá que el hacker de Chaos Computer Club que ha dado a conocer el problema, más personas hayan logrado explotar esta brecha de seguridad. Desde Volkswagen aseguran que nadie más ha accedido a esta información.
El CCC no perdió tiempo en contactar al Oficial Estatal de Protección de Datos de Baja Sajonia, al Ministerio Federal del Interior y a otros organismos de seguridad. También dieron al Grupo VW y a Cariad 30 días para abordar el problema antes de hacerlo público. Según el CCC, el equipo técnico de Cariad «respondió de manera rápida, exhaustiva y responsable», bloqueando el acceso no autorizado a los datos de sus clientes.
