Escándalo por la filtración de la localización de 800.000 coches eléctricos de Volkswagen
Una filtración ha permitido el acceso a los datos de localización de cientos de miles de propietarios de coches eléctricos de Volkswagen, cuyos datos estaban accesibles para cualquier persona.
La conectividad es uno de los puntos más interesantes en un coche eléctrico. El poder conectarnos con el móvil para encender el climatizador, poder saber el estado de la batería o del proceso de carga, son sin duda elementos muy cómodos, Pero en Alemania acaba de estallar un escándalo porque este sistema también puede localizar en todo momento la posición del coche y del propietario, y cuyos datos se han filtrado a la red.
Cuando un propietario de un Volkswagen eléctrico se descarga la aplicación del móvil, esta comienza a recopilar y transmitir datos al fabricante, incluidos datos GPS precisos de su ubicación. Gracias a esto, ha sido posible crear un conjunto de datos a partir del cual se puede crear fácilmente un perfil de movimiento detallado de la vida cotidiana del propietario.
El problema para Volkswagen, es que estos datos han salido a la luz por el robo de varios terabytes de información que afecta, entre otros muchos, a varios cargos políticos.
Uno de ellos es Markus Grübel, miembro del Bundestag de la CDU. Estacionaba su coche a veces frente a la residencia de ancianos donde vive su padre y a veces frente a un cuartel del ejército. Y es que Grübel, es miembro del Comité de Defensa y fue Secretario de Estado en el Ministerio de Defensa hasta 2021. En los datos de su coche se puede ver incluso desplazamientos personales.
Escándalo por la filtración de datos de Volkswagen
Toda esta información no debería estar disponible públicamente. Pero lo está. Un volumen de varios terabytes de datos sobre alrededor de 800.000 coches eléctricos estuvo en gran medida desprotegido y accesible durante meses en el almacenamiento en la nube de Amazon de Volkswagen. Los vehículos, y sus dueños, de marcas como Seat, Audi y Skoda en Alemania, Europa y otras partes del mundo se ven afectados.
Muchos de los datos del vehículo pueden vincularse a los nombres y datos de contacto de los conductores, propietarios o gestores de flotas. Se pudieron consultar datos precisos de la ubicación de 460.000 vehículos, lo que permitió sacar conclusiones sobre la vida de las personas al volante, como la de los dos políticos.
El origen de todo parte desde una de las divisiones más problemáticas del grupo. La empresa de software Cariad, creada para desarrollar una plataforma para todos los vehículos eléctricos del grupo con miles de desarrolladores de software y una inversión monstruosa, cometió un error el verano pasado y ni siquiera se dio cuenta.
Desde el sector político han indicado que este fallo es una vergüenza, y esperan que Volkswagen corrija y de explicaciones de este error lo antes posible. Y es que como han indicado varias fuentes, además de ir detrás en cuanto a rendimiento en software, por encima tienen filtraciones de datos graves.
Este caso llega en un momento donde la polaridad social y política en Alemania está en un punto álgido, lo que no supone nada bueno para la marca ni sus clientes, como algunos políticos, que sus hábitos de movilidad estén disponibles para ser consultados por cualquier persona.
Según la investigación de SPIEGEL, además de varios cargos políticos, esta chapuza también afecta a empresarios, e incluso a la policía de Hamburgo, con unos de 35 coches patrulla eléctricos, así como a ciertos empleados de los servicios de inteligencia, que no sabían que se movían en coches fácilmente localizables.
Aproximadamente la mitad de los afectados, incluidos los propietarios de los modelos ID.3 e ID.4, los datos son especialmente detallados. Muestran cuándo se encendió el vehículo y cuándo y dónde exactamente se apagó. La mayoría de los datos provienen de 2024, algunos se remontan a más atrás.
Con estos datos, los delincuentes o espías podrían obtener perfiles de movimiento detallados. Para los servicios secretos extranjeros podría ser interesante saber quién es el coche que cada día entre las 8.00 y las 17.00 horas está aparcado en las proximidades de los edificios del Servicio Federal de Inteligencia o conducido a la base aérea militar de la Fuerza Aérea de los EE.UU. en Ramstein : así lo revelan los datos de Cariad.
Los estafadores también podrían haber utilizado los datos para generar correos electrónicos de phishing creíbles en los que, por ejemplo, se hacían pasar por Volkswagen, un proveedor o una filial para solicitar una tarjeta de crédito u otra información de pago. Los chantajistas podrían haberse dirigido a los propietarios que acuden habitualmente al aparcamiento del gran burdel berlinés Artemis, a una prisión o a una clínica de desintoxicación.
Varias asociaciones de hackers, como la Chaos Computer Club (CCC) la mayor asociación de hackers de Europa, avisó a Volkswagen y Cariad del problema. Desde Cariad respondieron rápidamente para tratar de poner freno a la brecha, pero el daño reputacional y la intranquilidad de sus clientes no se han apaciguado, en un momento donde la imagen y las ventas de Volkswagen están en plena cuesta abajo.
Fuente | Spiegel