Los autos conectados son geniales, al menos hasta que alguna empresa deje datos de ubicación sin cifrar en Internet para que cualquiera pueda encontrarlos. Eso es lo que sucedió con más de 800.000 vehículos eléctricos fabricados por el Grupo Volkswagen, después de que Cariad, una empresa de software automático que maneja gran parte de las tareas de desarrollo para VW, dejara varios terabytes de datos desprotegidos en la nube de Amazon.
Según Motor1un denunciante avisó a la publicación alemana Der Spiegel y al colectivo de hackers Chaos Computer Club sobre la mala configuración. Luego, Der Spiegel y CCC dedicaron algún tiempo a examinar los datos, lo que les permitió vincular automóviles individuales con sus propietarios.
«El agujero de seguridad permitió a la publicación rastrear la ubicación de dos políticos alemanes con una precisión alarmante. Los datos situaban a un miembro del Comité de Defensa alemán en la residencia de ancianos de su padre y en el cuartel militar del país», escribió Motor1.
Desde entonces, Cariad ha solucionado la vulnerabilidad, que había revelado datos sobre el uso de Skodas, Audis y Seats, así como lo que Motor1 llama «datos increíblemente detallados» para los propietarios de VW ID.3 e ID.4. El conjunto de datos también incluía datos de ubicación precisos de 460.000 de los vehículos, que según Der Spiegel podrían usarse para pintar una imagen de la vida y las actividades diarias de sus propietarios.
Cariad atribuyó la vulnerabilidad a una «mala configuración», según Der Spiegel, y dijo que no hay indicios de que nadie, aparte de la publicación y CCC, haya accedido a los datos desprotegidos.
