La irrupción del coche conectado trajo una enorme lista de beneficios en materia de confort y seguridad, pero también de preocupaciones relacionadas con la seguridad de los datos y la privacidad de sus usuarios. Fabricantes y autoridades han querido tranquilizar al consumidor con leyes y promesas, pero el último escándalo que salpica a Volkswagen demuestra la fragilidad manifiesta del software y los servicios de estos automóviles.
El Chaos Computer Club, la mayor asociación de hackers de Europa, ha revelado a través del diario alemán Spiegel que el Grupo Volkswagen alojó durante meses los datos de aproximadamente 800.000 automóviles eléctricos en una nube de Amazon "mayormente desprotegida y accesible". La información abarca modelos de la propia marca alemana, pero también de Seat, Audi y Skoda en "Europa y otras partes del mundo".
A diferencia de otras filtraciones virtualmente imposibles de verificar, la información ha podido ser contrastada por los periodistas del Spiegel. Más aún, el diario alemán señala que "gran parte de los datos del vehículo podrían ser enlazados a nombres y contactos de sus conductores, propietarios o directores de flota".
Políticos, espías y visitantes de prostíbulos entre los conductores potencialmente identificados
En total, Volkswagen almacenó de forma insegura "datos de localización precisa" de 460.000 vehículos. Entre ellos se han encontrado políticos, empresarios, vehículos policiales e incluso posibles empleados de los servicios de inteligencia, fácilmente identificables por dejar el coche en el aparcamiento del Servicio Federal de Inteligencia (BND). La base de datos también permite observar vehículos aparcados frente a un conocido prostíbulo de Berlín y una clínica de desintoxicación.
No es necesario decir que esta información es una auténtica golosina para los espías de otros países, pero también para todo tipo de ciberdelincuentes, acosadores y estafadores. Pero lo que es igual de preocupante: nadie puede asegurar que otras personas no detectaran la filtración antes que el Chaos Computer Club, en cuyo caso el problema adquiriría una nueva dimensión.
Este agujero hubiera seguido sin detectar de forma pública de no ser porque una fuente interna contactó con el Chaos Computer Club, que comprobó que Cariad, la filial del Volkswagen encargada del desarrollo del software de sus vehículos, almacenaba información de usuario durante largos periodos sin protección. Según publica el Spiegel, aunque la mayoría de los datos se capturó en 2024, hay información "incluso más antigua".
Tanto Cariad como Volkswagen han señalado a través de sus portavoces que el problema ha sido resuelto y que los clientes no deben hacer nada al respecto. "No se ha filtrado información sensible como contraseñas o detalles de pagos", han asegurado. Asimismo, Cariad afirma que el fallo fue provocado por una mala configuración y que el Chaos Computer Club solo logró acceder a la base de datos "sorteando varios mecanismos de seguridad que requerían un elevado nivel de experiencia y una considerable cantidad de tiempo", contradiciendo a los propios investigadores.
