{"id":260544,"date":"2025-01-02T17:00:00","date_gmt":"2025-01-02T16:00:00","guid":{"rendered":"https:\/\/www.electrive.com\/?p=260544"},"modified":"2025-01-02T15:05:04","modified_gmt":"2025-01-02T14:05:04","slug":"importante-fuga-de-datos-en-los-coches-electricos-de-volkswagen","status":"publish","type":"post","link":"https:\/\/www.electrive.com\/es\/2025\/01\/02\/major-data-leak-in-volkswagen-electric-cars\/","title":{"rendered":"Importante filtraci\u00f3n de datos en los coches el\u00e9ctricos de Volkswagen"},"content":{"rendered":"<p class=\"wp-block-paragraph\">As\u00ed lo inform\u00f3 <em>Der Spiegel <\/em>tras una investigaci\u00f3n conjunta con el Chaos Computer Club (CCC), un grupo europeo de hackers. Seg\u00fan el informe, varios terabytes de datos estaban \"en gran parte desprotegidos\" y almacenados en una instalaci\u00f3n de almacenamiento en la nube perteneciente a AWS, filial de Amazon. Incluso se pod\u00edan ver datos precisos sobre la ubicaci\u00f3n de unos 460.000 veh\u00edculos, mientras que muchos otros datos de veh\u00edculos pod\u00edan vincularse a nombres y datos de contacto, por ejemplo, del conductor, el propietario o el gestor de la flota.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Tras el chivatazo de un denunciante, un <em>Spiegel<\/em> equipo pudo identificar la vulnerabilidad. Mediante algunos rodeos y \"conjeturas sistem\u00e1ticas\", el equipo consigui\u00f3 acceder a una copia del \u00faltimo registro de memoria de una aplicaci\u00f3n interna de Cariad. All\u00ed, los inform\u00e1ticos encontraron los datos de acceso al mencionado almacenamiento en la nube. All\u00ed se almacenaban los datos de cada uno de los veh\u00edculos, incluido el nivel de carga de la bater\u00eda transmitido, el estado de la inspecci\u00f3n y si la unidad est\u00e1 encendida o apagada.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Cuando se apagaba, se transmit\u00eda la posici\u00f3n del coche y la hora. Con 300.000 veh\u00edculos, Alemania es el pa\u00eds m\u00e1s afectado, seguido de Noruega (80.000 veh\u00edculos), Suecia (68.000) y el Reino Unido (63.000), otros pa\u00edses europeos con una penetraci\u00f3n bastante elevada de coches el\u00e9ctricos.<\/p>\n\n\n<div class=\"ad-space\" >\n      <div class=\"ad-space-block\">\n      <div class=\"adspace not-mobile rectangle-4\" id=\"article-content-1\"><\/div>\n      <div class=\"adspace not-desktop topmobile-2\" id=\"article-content-1-mobile\"><\/div>\n    <\/div>\n  <\/div>\n\n\n\n<p class=\"wp-block-paragraph\">Como los datos de acceso al servicio propio de VW tambi\u00e9n se almacenaban en otro lugar, la informaci\u00f3n de los datos del veh\u00edculo pod\u00eda vincularse a los usuarios registrados. Esto permiti\u00f3 <em>Der Spiegel<\/em> para analizar con precisi\u00f3n los perfiles de movimiento de dos pol\u00edticos regionales (con su permiso) y asignar datos de veh\u00edculos a otros pol\u00edticos, l\u00edderes empresariales o a la polic\u00eda de Hamburgo con sus cerca de 35 coches patrulla el\u00e9ctricos, por citar s\u00f3lo algunos ejemplos. En el caso de los VW ID.3 e ID:4, los datos eran aparentemente especialmente detallados; en algunos casos, la localizaci\u00f3n se almacenaba con una precisi\u00f3n de diez cent\u00edmetros. En cambio, los modelos MEB de Audi y Seat afectados, es decir, el Q4 e-tron y el Cupra Born, s\u00f3lo ten\u00edan una precisi\u00f3n de diez kil\u00f3metros, lo que har\u00eda mucho menos significativo un perfil de movimiento.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">La CCC hab\u00eda enviado con antelaci\u00f3n a Cariad el correspondiente aviso y los detalles t\u00e9cnicos, dando a la empresa 30 d\u00edas para proteger los datos antes de su publicaci\u00f3n. Cariad respondi\u00f3 \"en pocas horas\", la brecha se ha cerrado y los datos ya no son accesibles. Sin embargo, en lugar de una vulnerabilidad de seguridad, la empresa prefiere hablar de un \"error de configuraci\u00f3n\". Aparte del CCC, nadie hab\u00eda accedido a los sistemas, y no hab\u00eda \"indicios de uso indebido de los datos por parte de terceros\". Cariad recopila los datos para analizar el comportamiento de carga de los clientes, por ejemplo, para poder mejorar las bater\u00edas y el software.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\"><a href=\"https:\/\/www.spiegel.de\/netzwelt\/web\/volkswagen-konzern-datenleck-wir-wissen-wo-dein-auto-steht-a-e12d33d0-97bc-493c-96d1-aa5892861027\" target=\"_blank\" rel=\"noreferrer noopener nofollow\">spiegel.de<\/a> (en alem\u00e1n), <a href=\"https:\/\/media.ccc.de\/v\/38c3-wir-wissen-wo-dein-auto-steht-volksdaten-von-volkswagen#t=778\" target=\"_blank\" rel=\"noreferrer noopener nofollow\">ccc.de<\/a> (V\u00eddeo del CCC para descargar en alem\u00e1n, ingl\u00e9s y franc\u00e9s), <a href=\"https:\/\/www.theverge.com\/2024\/12\/30\/24332181\/volkswagen-data-leak-exposed-location-evs\" target=\"_blank\" rel=\"noreferrer noopener nofollow\">theverge.com<\/a><\/p>","protected":false},"excerpt":{"rendered":"<p>As\u00ed lo inform\u00f3 Der Spiegel tras una investigaci\u00f3n conjunta con el Chaos Computer Club (CCC), un grupo europeo de hackers. Seg\u00fan el informe, varios terabytes de<\/p>","protected":false},"author":29,"featured_media":209987,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[9930],"tags":[32,3701,13570,23360,13966,16971,18557,7712,16956,567],"class_list":["post-260544","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-automobile","tag-audi","tag-bev","tag-born","tag-cariad","tag-cupra","tag-id-3","tag-id-4","tag-meb","tag-q4-e-tron","tag-volkswagen"],"acf":{"post_article-format":{"value":"standard","label":"Standard"},"post_categories":[9930],"post_tags":[567,23360,3701,7712,16971,18557,32,16956,13966,13570],"post_thumbnail":209987,"post_thumbnail_listing":false,"post_thumbnail-caption":"","post_teaser-text":"According to a media report, there has been a significant data leak at VW software subsidiary Cariad. The location information of around 800,000 electric cars from several Volkswagen brands and information on their owners was largely unprotected and accessible on the internet for months.","post_advert":false,"post_legacy":false},"_links":{"self":[{"href":"https:\/\/www.electrive.com\/es\/wp-json\/wp\/v2\/posts\/260544","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.electrive.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.electrive.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.electrive.com\/es\/wp-json\/wp\/v2\/users\/29"}],"replies":[{"embeddable":true,"href":"https:\/\/www.electrive.com\/es\/wp-json\/wp\/v2\/comments?post=260544"}],"version-history":[{"count":2,"href":"https:\/\/www.electrive.com\/es\/wp-json\/wp\/v2\/posts\/260544\/revisions"}],"predecessor-version":[{"id":260546,"href":"https:\/\/www.electrive.com\/es\/wp-json\/wp\/v2\/posts\/260544\/revisions\/260546"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.electrive.com\/es\/wp-json\/wp\/v2\/media\/209987"}],"wp:attachment":[{"href":"https:\/\/www.electrive.com\/es\/wp-json\/wp\/v2\/media?parent=260544"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.electrive.com\/es\/wp-json\/wp\/v2\/categories?post=260544"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.electrive.com\/es\/wp-json\/wp\/v2\/tags?post=260544"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}