Suscríbase a nuestro canal de YouTube ×

    Se ha revelado la ubicación de 800.000 coches eléctricos del Grupo VW debido a una vulnerabilidad del software

    Por: Volodymyr Kolominov | 30.12.2024, 10:48
    Volkswagen ID.3 actualiza el juego: una mirada exclusiva al cockpit digital Cabina digital del Volkswagen ID.3. Foto utilizada con fines ilustrativos. Fuente: Volkswagen

    Debido a un agujero de seguridad de la empresa de software Cariad, los datos de localización de 800.000 coches eléctricos del Grupo VW en Europa estuvieron expuestos al público en Internet durante varios meses. Un informante comunicó la vulnerabilidad a la asociación europea de hackers Chaos Computer Club (CCC) y al medio alemán Spiegel, que relacionó la información con otros datos personales como el nombre del propietario.

    Esto es lo que sabemos

    El software problemático estaba instalado en coches de las marcas Volkswagen, Audi, SEAT y Skoda.

    La vulnerabilidad del software permitió a los periodistas seguir el paradero de los dos políticos alemanes con gran precisión. En concreto, se pudo determinar que el miembro del Comité de Defensa alemán visitó la residencia de ancianos de su padre y también viajó a unidades militares. Spiegel también hizo un perfil de la alcaldesa, cuyo coche recogió datos sobre los desplazamientos desde el ayuntamiento donde trabajaba hasta un fisioterapeuta.

    La publicación dijo haber encontrado varios terabytes de datos del vehículo en el almacenamiento en la nube de Amazon. Esta información permitió sacar conclusiones sobre la vida de los propietarios de coches eléctricos. Además de la información sobre usuarios particulares, los periodistas encontraron datos sobre 35 coches eléctricos de la policía de Hamburgo, otros políticos, ejecutivos de empresas, empleados de los servicios de inteligencia alemanes y conductores de la base aérea de Ramstein de la Fuerza Aérea estadounidense.

    El grupo de hackers CCC notificó la vulnerabilidad a Cariad. La empresa de desarrollo parcheó rápidamente el problema.

    Cariad declaró a Spiegel que la vulnerabilidad era un "error de configuración" y que la empresa no agrega datos que permitan a alguien crear un perfil sobre un individuo. Según la empresa, los investigadores tuvieron que fusionar diferentes conjuntos de datos, "saltándose varios mecanismos de seguridad." También dijo que no tenía conocimiento de que nadie más que CCC tuviera acceso a los datos en cuestión.

    Fuentes: Spiegel, Chaos Computer Club

    EV seguridad
    Últimas noticias
    Últimas revisiones
    Últimos artículos