El año 2024 será recordado como un periodo turbulento para el Grupo Volkswagen. El conglomerado automovilístico alemán ha enfrentado en meses recientes desafíos severos, desde la amenaza de cierre de fábricas, incluidas las de Alemania —una situación sin precedentes en su historia—, hasta un acuerdo que ha costado miles de empleos para evitar esos cierres. Sin embargo, lo que ha salido a la luz esta semana podría ser un golpe aún más devastador.

Una investigación publicada por el semanario alemán 'Der Spiegel', y recogida por medios como Autofácil y Europa Press, ha revelado que Volkswagen ha sido víctima de una seria brecha de seguridad, exponiendo los datos de 800.000 usuarios de sus vehículos eléctricos bajo las marcas Audi, Volkswagen, Seat y Skoda. Esta vulnerabilidad permitió el acceso no autorizado a Cariad, la división de software de la compañía creada en 2019.

El grupo de hackers éticos Chaos Computer Club (CCC) descubrió la brecha y alertó a Volkswagen. La empresa se apresuró a asegurar que el problema había sido abordado inmediatamente y que no se había vendido información a terceros. No obstante, los datos expuestos son alarmantes; esto incluía información sensible sobre la ubicación GPS de los vehículos, permitiendo a terceros conocer dónde y cuándo estaban estacionados, así como la duración de las paradas.

Además, los hackers también pudieron recopilar información sobre el estado de las baterías de los vehículos y si cada coche había pasado las revisiones en centros autorizados. Esta base de datos en la nube contenía terabytes de información sin las protecciones adecuadas, revelando incluso la relación entre un vehículo, su posición de estacionamiento y el nombre de su propietario. Se ha confirmado que esta filtración se originó por un error de configuración en Amazon Web Services.

La brecha de datos se hizo posible a través de una actualización 'over the air', una característica que muchos fabricantes celebran como un avance tecnológico, pero que ha demostrado ser un riesgo considerable. Fuentes consultadas han indicado que una actualización de los sistemas enviada remotamente el verano pasado, que supuestamente recogía datos de conducción para mejorar la experiencia del cliente, terminó exponiendo la información a todos.

No solo las marcas del Grupo Volkswagen han sido afectadas; la investigación también sugiere que políticos, empresarios e incluso la policía de Hamburgo han sido víctimas en este incidente. Durante meses, los datos estuvieron disponibles públicamente, incluidos los nombres de los propietarios de los vehículos y los responsables de flotas. Esta situación pone en cuestión la seguridad de los datos en la era digital y deja a Volkswagen enfrentando enormes desafíos no solo legales, sino también de reputación.

Sin duda, este episodio ha generado un creciente debate sobre las medidas de ciberseguridad en la industria automotriz, y muchos se preguntan: ¿qué otras sorpresas nos tiene preparadas la era del vehículo conectado?