Si tu coche es un Seat, Volkswagen, Audi o Skoda, los hackers podrían tener estos datos de ti

La era inteligente en la que vivimos tiene muchas ventajas, pero no viene exenta de algunas desventajas que hace décadas eran impensables. La máxima de los ciberdelincuentes es que todo sistema es vulnerable a partir del momento en el que existe, y esto no solo se extiende a ordenadores o smartphones, sino también a los coches eléctricos.

Recientemente, Volkswagen y sus marcas asociadas, Audi, Seat y Skoda, han enfrentado un grave incidente de seguridad por una vulnerabilidad en la plataforma de almacenamiento en la nube utilizada por Cariad, la filial de desarrollo de software de Volkswagen.

Por desgracia, esto no es nuevo, ya que ya en 2020 hablábamos de un fallo de seguridad que permitió hackear 100 millones de coches Volkswagen.

Para que tengas algo más de contexto, Cariad es una empresa que forma parte del grupo Volkswagen y se dedica a desarrollar el "cerebro digital" de sus automóviles, ya que, como ya sabrás, los coches modernos, especialmente los eléctricos, necesitan software para funcionar.

Pues bien, Cariad es la encargada de crear ese software que controla muchas cosas en los vehículos, como los sistemas de navegación, la conexión a internet, las pantallas dentro del coche, e incluso cómo se conectan con el móvil del conductor.

Esta vulnerabilidad permitió que los correos electrónicos, números de teléfono, direcciones y, lo más alarmante, datos de ubicación extremadamente precisos de 460.000 vehículos, quedaran expuestos durante meses. El número de usuarios afectados asciende a 800.000.

Aunque todos los usuarios son igual de importantes en este tipo de situaciones, bien es cierto que los ciberdelincuentes se centran en figuras públicas y prominentes, y resulta que dentro de la lista de potenciales víctimas se encuentran políticos, empresarios, policías de Hamburgo e incluso personal de inteligencia.

Aunque Volkswagen ha indicado que los datos no incluyeron contraseñas ni información de pago, no creemos que nadie se haya sentido satisfecho con dicha respuesta tras la inmensa cantidad de datos filtrados y su nivel de exactitud.

Por otro lado, la compañía ha declarado que el acceso a los datos requería un alto nivel de conocimiento técnico y múltiples pasos complejos, lo cual tampoco es consuelo. Por último, aseguran haber corregido el problema y que no existen evidencias de que se haya hecho un uso malicioso de los datos.

Entrando en detalles más técnicos, la vulnerabilidad surgió debido a que se dejó la información sin la protección adecuada en los servidores de Amazon Web Services. Afortunadamente, dicha brecha fue descubierta por el Chaos Computer Club, una organización de hackers éticos, que notificó a Volkswagen y dio un plazo de 30 días para resolver la situación antes de hacerla pública.

Ante esto, muchos se preguntan por qué los vehículos conectados recopilan tantos datos personales, desde hábitos de conducción hasta ubicaciones exactas. Según un estudio de Mozilla, los automóviles modernos son un "verdadero infierno de privacidad", ya que muchas marcas recolectan más datos de los necesarios y los utilizan con fines no relacionados con el funcionamiento del vehículo.

Sea como sea, afortunadamente el problema ya está resuelto, pero por un momento nos hace echar la mirada atrás, a los coches tradicionales, que, aunque bien es cierto que no tenían ni la décima parte de funciones que tienen los actuales, servían exclusivamente para lo que eran fabricados: conducir, y no sufrían filtraciones de datos como la que les ha ocurrido a las marcas del grupo Volkswagen.

Hacker vs ciberdelincuente: ¿Por qué decir hacker no es correcto?