Neomotor
{ "admessage": "El anuncio terminará en xx s", "adscheduleid": "WCsW6FRA", "client": "googima", "cuetext": "Anuncio", "schedule": [ { "offset": "pre", "tag": "https://pubads.g.doubleclick.net/gampad/ads?sz=640x360&iu=/138855687/nacional-[adunit-video]&ciu_szs=1x1,728x90,970x90,980x90,970x250,980x250,620x72,300x250,300x600,980x45,320x50,320x100&impl=s&cust_params=p%3Dcpm_preroll%26plcmt%3D2%26[custom_params]&gdfp_req=1&env=vp&ad_rule=0&output=vast&vpos=preroll&plcmt=2&unviewed_position_start=1&url=[url]&description_url=[url]&gdpr=__gdpr__&gdpr_consent=__gdpr_consent__&correlator=__random-number__", "type": "linear" }, { "offset": "post", "tag": "https://pubads.g.doubleclick.net/gampad/ads?sz=640x360&iu=/138855687/nacional-[adunit-video]&ciu_szs=1x1,728x90,970x90,980x90,970x250,980x250,620x72,300x250,300x600,980x45,320x50,320x100&impl=s&cust_params=p%3Dcpm_preroll%26plcmt%3D2%26[custom_params]&gdfp_req=1&env=vp&ad_rule=0&output=vast&vpos=postroll&plcmt=2&unviewed_position_start=1&url=[url]&description_url=[url]&gdpr=__gdpr__&gdpr_consent=__gdpr_consent__&correlator=__random-number__", "type": "linear" } ], "skipmessage": "Saltar en xx s", "vpaidcontrols": true, "vpaidmode": "insecure" }
  1. Industria

El grupo Volkswagen sufre una brecha de seguridad pero evita dejar a la vista datos de 800.000 usuarios

Problemas en la nube de almacenamiento de la división de software del grupo automovilístico, Cariad, estuvieron a punto de dejar al descubierto información de vehículos eléctricos y conductores de las marcas Volkswagen, Audi, Seat y Skoda

  • Logo grupo Volkswagen
    Logo grupo Volkswagen | Sebastian Kahnert / Europa Press

El año 2024 no será de buen recuerdo para el Grupo Volkswagen. El consorcio automovilístico alemán ha sufrido en los últimos meses varios varapalos que han provocado la incertidumbre en el sector. Tras la amenaza de cierre de factorías, incluyendo plantas en Alemania (una línea roja inédita en toda su historia), y el posterior acuerdo para evitarlo a costa de miles de puestos de trabajo, esta semana se ha conocido otro ‘torpedo’ a la línea de flotación del grupo.

Según una investigación publicada por el semanario alemán ’Der Spiegel’ y recogido por Autofácil y Europa Press, el Grupo Volkswagen se ha visto afectado por un problema informático de seguridad que habría dejado al descubierto los datos de 800.000 usuarios, clientes de vehículos eléctricos las marcas Audi, Volkswagen, Seat y Skoda. El problema habría permitido ‘hackear’ el sistema de almacenamiento de datos de Cariad, la división de software desde 2019 de la compañía.

La brecha ha sido descubierta por el Chaos Computer Club (CCC), un club de hackers éticos que trabajan en Europa. La compañía reaccionó rápidamente, subsanó el problema de manera inmediata y señala que no se ha producido una venta de la información a terceros. Ninguno de los usuarios quedó afectado y el grupo ha reforzado los protocolos de seguridad.

Quién, dónde y cuándo

Esta brecha de seguridad permitió la opción de ‘visualizar’ los datos de posicionamiento GPS de los conductores, accesibles a un gran número de personas, entre otras informaciones, a los lugares en los que ha estado cada coche, a qué hora y cuánto tiempo habría durado el estacionamiento. Además, si no se hubiesen puesto en marcha los protocolos de seguridad se habría conseguido recopilar información adicional sobre el estado de las baterías de los vehículos o si el coche había pasado las revisiones en centros autorizados. La base de datos en la nube contenía terabytes de información sin la protección adecuada, incluyendo la vinculación exacta entre un coche, su posición de aparcamiento y el nombre de su propietario.El incidente se produjo por un error de configuración en Amazon Web Services.

El agujero de información llegó a través de una actualización ‘over the air’, algo que todos los fabricantes ofrecen como un adelanto tecnológico pero que ahora se ha visto que puede verse comprometido. Según apuntan fuentes consultadas por Europa Press, una actualización de los sistemas enviada remotamente el pasado verano que contemplaba la recogida de datos relativos a la conducción durante cada viaje y, posteriormente, se subían a la nube con la intención de mejorar la experiencia de cliente, fueron los que quedaron accesibles para todo el mundo.

Rápida reacción

Puestos en contacto con el Grupo Volkswagen, señalan que la rápida reacción gracias al aviso permitió cerrar la brecha inmediatamente evitando que se filtraran datos a terceros. El problema no ha afectado a contraseñas ni a las cuentas bancarias. “Los clientes no tiene que hacer nada con sus vehículos. Está todo solucionado”, admiten.

La investigación de ‘Der Spiegel’ ha puesto de manifiesto que el problema informático no solo ha afectado a las marcas del Grupo Volkswagen, sino que también se ha cobrado víctimas entre políticos, empresarios y hasta la policía de Hamburgo (incluyendo presuntos empleados de los servicios de inteligencia alemanes). Los datos estuvieron meses accesibles al público incluidos los nombres de los dueños de los vehículos o los responsables de la flota de cada coche. Según Chaos Computer Club el ataque no requería de grandes conocimientos técnicos, puesto que la información se encontraba alojada en un servidor mal configurado.

Esta no es la primera vez que Cariad está en el centro del huracán. Los resultados financieros de la compañía no avalan su trayectoria y ya en 2022 arrojaron unas pérdidas de explotación de 2.100 millones de euros. Todo ello va ligado también con la implementación tecnológica del coche eléctrico, que no avanza al ritmo deseado, afectando a las arquitecturas de software. El precipitado lanzamiento del Volkswagen ID3 puso en evidencia esos problemas de software.