Una falla de configuración en la nube de Amazon administrada por Cariad, filial de Volkswagen, dejó expuesta información de vehículos eléctricos durante meses.
Una brecha de datos en la empresa de software Cariad, filial del fabricante de automóviles alemán Volkswagen (VW), comprometió información personal y datos de ubicación de 80 mil vehículos eléctricos en Europa durante meses. La información, almacenada en la nube de Amazon, estuvo accesible públicamente debido a una configuración errónea en los sistemas de Cariad, reveló el semanario alemán Der Spiegel.
Entre los datos expuestos figuraban coordenadas GPS precisas, niveles de carga de batería y perfiles de movimiento que podían vincularse a los hábitos diarios de los propietarios. Incluso personas de alto perfil, como políticos, empresarios y miembros de las fuerzas del orden se encontraron entre los afectados.
El incidente fue descubierto por el Chaos Computer Club (CCC), la mayor asociación de hackers éticos de Europa, quienes alertaron a Volkswagen y a las autoridades pertinentes. Según el CCC, «acceder a la información requería un proceso técnico complejo, pero la brecha representaba un grave riesgo para la privacidad».
VW aseguró que ningún dato sensible, como contraseñas o información de pago, fue comprometido. Sin embargo, la facilidad con la que criminales podrían haber explotado esta brecha para actividades malintencionadas, como extorsión o acecho, ha generado inquietud.
La compañía dijo que está en proceso de analizar el incidente y que se tomará una decisión sobre los pasos a seguir si es necesario después de que se complete el análisis. Pese a ello, Volkswagen aún no ha proporcionado información detallada sobre cómo planea mitigar los daños o prevenir futuras infracciones.
El CCC reconoció que el equipo técnico de Cariad respondió rápidamente para bloquear el acceso no autorizado, pero el daño ya estaba hecho.
Políticos alemanes han exigido mejoras inmediatas en la ciberseguridad de las automotrices. «Es inaceptable que errores tan básicos comprometan nuestra privacidad y seguridad», comentó un miembro del Parlamento afectado.
Este incidente es solo el último en una serie de problemas de ciberseguridad en la industria automotriz. En 2023, un estudio de la Fundación Mozilla describió los vehículos modernos como una «pesadilla de privacidad». Marcas como Mercedes-Benz, Kia y Toyota también han enfrentado escándalos por vulnerabilidades de datos y hackeos.
Ejemplos pasados incluyen el famoso hackeo de Jeep en 2015, donde especialistas tomaron control remoto de un vehículo, y un incidente en enero de 2023 donde hackers accedieron a documentos internos de BMW. Estos casos subrayan un patrón preocupante en el sector.
A medida que los vehículos conectados se convierten en la norma, las automotrices enfrentan una creciente presión para proteger los datos de sus clientes. En este contexto, algunos expertos advirtieron que la confianza de los consumidores en la tecnología automotriz podría verse comprometida si estas empresas no tratan la ciberseguridad con la misma prioridad que la seguridad física.