Tecnología, Internet y juegos
281 meneos
762 clics
Volkswagen sufre un grave fallo que deja al descubierto la ubicación de 800.000 vehículos eléctricos [ENG]

Volkswagen sufre un grave fallo que deja al descubierto la ubicación de 800.000 vehículos eléctricos [ENG]

Una filtración masiva de datos afecta a más de 800.000 vehículos eléctricos de Volkswagen, dejó desprotegida en Internet información de usuarios. Descubierta por un informante y publicada por Der Spiegel, revela fallos de seguridad en la filial de software de VW, Cariad. Almacenados en un servidor desprotegido de Amazon Cloud, pasó desapercibida para VW por meses, datos GPS precisos e información personal de propietarios de vehículos VW, Audi, Seat y Škoda: dónde y cuándo aparcaron; nombre, direcciones de email, teléfonos y rutas de usuarios.

| etiquetas: volkswagen , vw , fallo , ubicación , ve , filtración , cariad , ccc , audi , seat , škoda
125 156 1 K 164
81 comentarios
125 156 1 K 164
Comentarios destacados:                    
karlos_ #11 karlos_
Los coches modernos son un pesadilla de privacidad.

Y mas las condiones que aceptan los conductores por tener una app donde ver el % de la bateria
14 K 126
injotec #15 injotec
#11 Por ejemplo en mi coche, que no muestra el % de batería en ningún sitio mientras vas conduciendo o con el coche parado (solo sale en la pantalla del coche cuando estás cargando), si quieres ver el porcentaje, tienes que usar su App (que es una auténtica basura) y aceptar su "privacidad" que es básicamente que tengas todos los datos de tu coche.

Y no tengo pruebas, pero tampoco dudas, de que guardan todos los datos de tu coche tanto si aceptas como si no compartir esos datos.
14 K 126
#26 yokitolakaka
#15 conecta un obd como hacemos todos con los e208, e2008
1 K 16
injotec #40 injotec
#26 Ya, si lo tengo, pero hasta que te dicen lo de usar un obd, o usas su app o no hay forma de ver el % de la batería.
0 K 9
Graffin #45 Graffin
#15 Joder, que coche es ese para evitarlo.
2 K 28
injotec #47 injotec
#45 Un Opel Corsa-e de 2021, a partir de 2023 ya si muestran el % en pantalla, pero también pasa con todos los peugeot e-208, e-2008 o el citroen e-c3 de la misma época, son el mismo coche con distinta carrocería.
1 K 12
salteado3 #57 salteado3 *
#47 Te diría más cosas... Es muy cutre que ves actualizaciones cada mes de los Tesla que van mejorando, optimizando, dando nuevas funcionalidades... Y con Stellantis tu corsa-e se queda como estaba el día que lo compraste. Básicamente como un coche de hace 10 años, info básica y menú de la radio de estética Windows XP. Todo por unos 35.000€. Luego que por qué no compran coches europeos y te cuentan que los chinos son baratos pero cutres aunque estén a años luz en prestaciones y c…   » ver todo el comentario
2 K 30
injotec #64 injotec
#57 Lo sé, lo llevo sufriendo desde hace más de tres años, por aquella época era muy ignorante. Stellantis nunca más. Al menos con la integración en Home Assitant si le puede hacer que deje de cargar al % de batería que tu quieras
0 K 9
#48 ralph
#11 Como los smartwatch, los robots-aspiradoras, etc...
Casi todo lo digital sirve para que las empresas obtengan datos.
3 K 33
#56 topecb
#11 Tengo un coche de los afectados, no es sólo ver la carga que tiene el coche, son otras funciones:

- Ver si el coche está cerrado (ventanillas, puertas, maletero) y poder abrir y cerrar en remoto
- Programar la carga para que empiece a tal hora
- Encender la climatización remota, la utilizo los días de calor y de frío
- Reportar los testigos de avería encendidos al taller antes de que se borren (en tiempo real)
0 K 9
#58 topecb
#54 Si, pero pierdes todas las funciones que menciono en #56 y otras más...
0 K 9
Lord_Lurker #79 Lord_Lurker
#58 pero como dice #60 no necesita ubicación para esos servicios. Mi no comprender
0 K 7
#60 paco_camps_2011
#56 Y eso son todo cosas que se podrían hacer sin ubicación.
1 K 19
DISIENTO #1 DISIENTO
Las bases de datos hay que rentabilizarlas a base de fugas de datos. Es el sistema.
11 K 83
#4 exeware
#1 ?¿??¿ insinuas que la multa que les va caer sale a cuenta?
0 K 10
DISIENTO #5 DISIENTO *
#4 estoy por ver que paguen y que la autoridad de datos llegue a cobrar.
Al final son los abogados y su patrón San Ciones los únicos beneficiarios de estas sanciones.
7 K 55
#6 exeware
#5 te veo muy enterado.
1 K 9
DISIENTO #8 DISIENTO *
#6 he leído en el DOCE como sanciones multirrecurridas a multinacionales han sido "perdonadas" porque "ya se había solucionado la colusión del mercado". En definitiva, penas de telediario y de banquillo. Pocas condenas.
5 K 39
#10 exeware *
#8 yo he leído otras tantas en sentido contrario y? Preguntale a meta.
0 K 10
arka #27 arka
#10 ¿Filtrar datos sale a cuenta?

" A día de hoy lo que realmente deja dinero es ser propietario de ellos. "

E. Musk

" Es trato con Facebook fue el mejor negocio de nuestras vidas. "

Oxford Analytica
1 K 15
#39 exeware
#27 no entiendo, no discuto q los datos tienen valor, digo que las multas no compemsa, más la Pérdida de reputación
1 K 9
mecha #72 mecha
#39 estas cosas no hacen perder reputación a la empresa. Como mucho a la empresa que se encargaba de protección de datos.

¿Te acuerdas de la historia de Volkswagen y las trampas con los análisis de emisiones? Pues siguieron vendiendo coches. Imagínate después de eso, que es una fuga de datos en comparación, cuando la gente ya da sus datos por perdidos.
1 K 18
#73 exeware
#72 jaja. En fin.. Las. Cosas q hay q leer
1 K 9
#3 Hombre_de_Estado
Artículo original en Der Spiegel (citado en el envio):
- www.spiegel.de/netzwelt/web/volkswagen-konzern-datenleck-wir-wissen-wo

En español, encontré solo esto por ahora, mas bien corto:
- es.marketscreener.com/cotizacion/accion/VOLKSWAGEN-AG-436737/noticia/V
7 K 77
arka #23 arka
#12 Admito que será más difícil robarlos. Pero siempre habrá trucos. Un 'profesional' llevará un inhibidor de frecuencias, o sabrá como inutilizar el GPS desconectando el cable, o de un buen garrotazo, etc...

" Quien renuncia a su libertad por seguridad, no merece ni libertad ni seguridad. "

Benjamin Franklin
8 K 68
#61 paco_camps_2011 *
#33 No hace falta. Inhibidor de frecuencias clml dice #23. Yo tengo uno para otras frecuencias y es tremendamente efectivo. Corta la comunicación al instante.
0 K 9
arka #21 arka
Os dije que esto iba a pasar, y que leva tiempo pasando y que no hacemos nada o casi nada como sociedad, y que va a ir a peor.

Fdo. Stallman
8 K 64
Pacman #20 Pacman
#12 si los roban tampoco usa el Localizador la policía o cuando consigues que lo quieran usar el ladrón ha desmontado el GPS o el coche entero y está en Azerbaiyán desguazado.
6 K 62
#19 Regreso
Va a comprarse un coche nuevo su puta madre: consumen parecido a lo de hace 20 años, pitidos por todos lados, frenadas fantasma, volantazos para corregir carriles invisibles, precios desorbitados, sistemas innecesarios que se rompen y hay que repararlos para pasar la itv, cámaras que te graban en el interior por si te duermes y seguro que te ven también si echas un polvo dentro, te guarda la ruta gps y la de la sim de emergencias que también queda registrada... Luego que por qué no se venden coches...
6 K 62
#49 calaverax
#19 el porcentaje de gente que no se compra un coche por los asuntos que comentas es bajísimo. A la mayoría eso se la trae al pairo, el precio por otra parte...
0 K 10
the_fuck_right #78 the_fuck_right
#49 creo que estamos todos en menéame y forocoches
0 K 10
cosmonauta #9 cosmonauta
El origen de todos los problemas es que todos los coches lleven a día de hoy localizadores por normativa. Muerto el perro, muerto la rabia.
6 K 57
#12 perica_we
#9 y luego si los roban no los encuentran?
2 K 19
Manolitro #33 Manolitro
#12 si los ladrones son profesionales, a los 10 minutos de robarlo, el coche ya está en una jaula de faraday en una nave o en un camión que impide ningún tipo de localización
2 K 28
injotec #43 injotec
#33 o ni eso, en mi coche mismo, completamente al aire libre, hay zonas que no tiene cobertura ninguna, son tan cutres que lleva una sim 2G y te dicen en la letra pequeña que cuando quiten definitivamente las redes 2G te quedas "sin conectividad" y que te aguantes o te compres otro coche nuevo. Mi coche es de 2021, cuando el 3G era el futuro, debe ser.
0 K 9
#51 hrAd
#43 El 2G no se va a discontinuar nunca precisamente por eso. Desde contadores de la luz a farolas hay miles de dispositivos que dependen del 2G. Precisamente siguen fabricándose con 2G todavía porque es lo único que es seguro que dentro de 20 años seguirá funcionando.
0 K 6
#52 meneandotela
#51 los contadores de luz y demás dispositivos pasarán a NBIOT o LTE-M que para eso fueron desarrolladas.
0 K 7
#53 hrAd
#52 El problema son los ya instalados que no son compatibles con otras tecnologías. Y son muchos.
0 K 6
#63 meneandotela *
#53 ni los anteriores tenían tecnología 2G, y se cambiaron, es lo que pasará con los de 2G.

Ah, y lo pagarás tú.

Pasa lo mismo que con el TDT, no le busques más patas al gato.
0 K 7
#22 fingulod
#9 Por normativa sólo tiene que funcionar cuando pulses el botón o tengas un accidente.
0 K 7
cosmonauta #24 cosmonauta *
#22 Lo sé. Pero luego algo falla y pasan cosas. No tengo claro que los usuarios de Volkswagen víctimas de esa fuga de datos fuesen conscientes de que eso pudiera pasar
0 K 12
#30 fingulod
#24 Ya, porque casi todas las compañías ya que tienen que tener un localizador GPS y una comunicación móvil "aprovechan" en poner línea de datos y capturar todos estos para usos propios.

Pero no es obligatorio. Es más, tampoco es necesario que tengan conexión de datos, las emergencias van al 112, y las llamadas son gratuitas; no necesitan llevar ni tener sim en el móvil (o en el coche en este caso) y se puede mandar la localización de la misma forma.
0 K 7
#25 dakota
#9 a un chico le robaron su EV6, desactivaron la cuenta Kia Connect, según Kia es ILOCALIZABLE, aunque su coche siga encendido sin una cuenta activa.
Vamos no se lo creen ni ellos.
5 K 51
#2 NeuronaSur
Chula la noticia china.
Y lo que nos queda :-x
2 K 28
salteado3 #55 salteado3
#2 No lo dudes. Si hubieran sido coches chinos ya tendrían la excusa perfecta para prohibirlos por "razones de seguridad".
1 K 19
#69 NeuronaSur
#55 No voy con China. Jamás
0 K 9
salteado3 #70 salteado3
#69 Mientras no vayas contra China solo porque te lo ha dicho el amigo norteamericano...
0 K 12
injotec #76 injotec
#68 Dependerá del coche, en el mio tienes que aceptar los términos y condiciones para usar tanto la app, como para poner el modo de privacidad de forma que compartas datos para que funcione la app.
2 K 23
geburah #36 geburah
Sin ser yo fan de AWS, el hecho que este albergada ahí no es la razón de la filtración. El hecho de incluir "Amazon cloud (?)" en la entradilla da a entender que el fallo de seguridad está relacionado con el albergue en AWS, cuando no es necesariamente así.

Por otra parte yo no escogería un servicio en la nube para este tipo de datos. Aunque bancos y otro tipo de entidades si lo hacen, no creo que sea una buena idea a largo plazo.
2 K 21
geburah #38 geburah
#36
Antes de que alguien pregunte el porqué, le recuerdo a Robert de Niro en Ronin:

"Nunca me meto en un sitio sin saber antes como voy a salir".

En el caso de la la nube, sobretodo con almacenamiento o bases de datos, es especialmente cierto.
1 K 14
neuron #13 neuron
Descubierto por el ChaosComputerClub! Qué cracks!!!
2 K 18
perrico #44 perrico
¿No hay leyes de protección de datos que impidan que esos datos no salgan del vehículo?
Nadie necesita toda esa información fiera del conductor habitual y ni eso.
1 K 17
Lord_Lurker #54 Lord_Lurker
No entiendo por que VW tiene que saber dónde está mi coche. Alguien me lo puede explicar?

No se puede desactivar?
1 K 17
geburah #80 geburah
#54 si, se puede desactivar.

Mayormente sirve para que tú lo veas en la app del coche y para que el botón SOS que tienen pueda servir para algo.

Spoiler: si tienes un botón de SOS y no te pueden localizar, es de poca ayuda.
0 K 7
taranganas #35 taranganas
Con lo sencillo que es darle un martillazo a la antena gps
1 K 13
#17 Suleiman
Lo que les faltava.... Si ya no tenían suficientes líos....
0 K 12
tommyx #32 tommyx
A mí cuando compré una moto en el conce descargamos la app de la misma, ya dije que la quitaría pero me olvide, al cabo de unas semanas la app me salta y me dice "hace tiempo que no vas en moto". Lleva también botón SOS, no descarto sepan por dónde voy sin la app.
1 K 11
subzero #62 subzero
#32 y mientras, chupando batería en el móvil mientras se ejecuta en segundo plano. Que es una tontería, pero jode. Y si lo multiplicamos por decenas de aplicaciones, puesss....

Siempre que puedo evito instalar una app en el móvil y uso un equivalente en web, como se ha hecho de toda la vida (como lo hacían mis agüelos, que en paz descansen xD xD xD )
1 K 16
tommyx #66 tommyx
#62 correcto, y todo el gasto añadido que sufragamos cada uno. Hay apps que hibernan a las apps, pero yo también solo instalo las justas, si puedo todo por web
1 K 16
#31 juanac
Tengo curiosidad por ver cómo aplican la GDPR aquí. Les debería caer una multa cojonuda.
0 K 10
#46 josejon
¡Estos chinos y su control de los datos!
0 K 10
the_fuck_right #77 the_fuck_right
#75 Me duele en el alma ver en lo que se ha convertido la indústria de la automoción, miedito, tanto por la privacidad como por la DGT
0 K 10
Aokromes #18 Aokromes *
yo sigo sin entender por que pasa esto tan a menudo, los servidores de aws y compañia no meten un .htaccess por defecto para que la gente no tenga acceso libre a los datos?
0 K 10
#29 Diciembre_2024
#18 Esto pasa porque muchas multinacionales para sus desarrollos internos quieren velocidad y bajos costes sin importarles la seguridad. Como curiosidad, sus condiciones de seguridad para proveedores suelen ser muy altas. Puño de hierro mandíbula de cristal.

Hará veinte años de esto, pero aún recuerdo que uno de los primeros hackeos de Adobe fueron porque guardaban las contraseñas en texto plano. Tiempo después muchos hackeos y no sólo de Adobe vinieron porque no se almacenaban contraseñas con una sal, que es la mínima seguridad requerida en alguien con neuronas y responsabilidad.
0 K 10
injotec #42 injotec
#28 ¿sabes dónde está esa sim en un opel corsa-e de 2021?
0 K 9
geburah #81 geburah
#68 por supuesto, pero nadie lee todo el contrato
0 K 7
#50 ElLud
Datos en Amazon cloud
Y cuando estemos localizados al cubo? Coche, teléfono y la baliza? Vaya super idea!!!! Y los datos protegidos por la dgt, que dios nos ampare…
www.meneame.net/go?id=3768276
0 K 7
DarthMatter #37 DarthMatter
Eso pasa por instalar routers TP-Llink. 8-D
0 K 7
#7 Razhan
Solo eléctricos? Muchos me parecen
0 K 7
injotec #14 injotec
#7 En otros medios dicen que afecta a vehículos de todo tipo.
Yo tengo un Opel Corsa-e de Stellantis y esta gente hace lo mismo, guarda todas las posiciones GPS, cuando, cuanto y a la velocidad de las cargas, todos los trayectos. Y lo sé porque tengo una integración en Home Assitant que conecta con los servidores de Stellantis y te dice todos esos datos de tu coche.
1 K 19
santim123 #34 santim123
#14 Pregunta. No puedes elegir NO compartir con el fabricante todos esos datos?
La DGT y policía españolas ya estarán pensando como colar el GPS tacógrafo obligatorio con multas automáticas.
Propicios días...
4 K 34
injotec #41 injotec
#34 Si, tienes es opción en el menú de privacidad, pero entonces no puedes usar la App.

Y como he comentado antes, no tengo pruebas pero tampoco dudas de que aunque no aceptes, ellos recopilan todo.
2 K 22
Aergon #74 Aergon
#41 ¿Es imposible desconectar el coche de internet? ¿Deja de funcionar si le quitas la sim?
0 K 11
injotec #75 injotec
#74 Supongo que si encuentras las sim del coche y la quitas se desconecta, pero, en mi coche, ni idea de donde está, ni como se quita, ni si darías fallos si la quitas.
0 K 9
#59 endy
Resumen: el vehículo eléctrico te espía
0 K 7
injotec #65 injotec
#59 Que no solo afecta a los eléctricos, que todos los de combustión modernos llevan el mismo sistema, todas las marcas, no te libras con ningún coche nuevo.
1 K 16
#68 endy
#65 ¿se firma algún tipo de documento para dar otorgar permiso para ello?
0 K 7
End #67 End
Infieles siendo pillados por no estar donde dicen no estar en 3, 2 , 1....
0 K 6
RamonMercader #16 RamonMercader
Todo, hasta tu coche, te espía. En unos años, si no los prohiben del todo, un corsa de hace 25 años valdrá como un ferrari
0 K 6
#28 yokitolakaka
#16 simplemente le quitas la tarjeta sim al coche y asunto resuelto (va soldada, pero es fácil)
0 K 6
#71 Cazatrolls
#16 Por eso en unos años a ese Corsa no lo dejarán circular por casi ningún sitio. ;)
0 K 10

menéame