Una fuga di dati ha rivelato i dati sulla posizione di circa 800.000 veicoli elettrici (EV) Volkswagen (VW) per diversi mesi, influenzando veicoli VW, Audi, Seat e Skoda, come riportato da Der Spiegel.
La fuga di dati rivela la posizione di 800.000 veicoli elettrici Volkswagen
L’incidente ha rivelato le posizioni GPS in tempo reale dei veicoli interessati, consentendo agli osservatori di vedere se le auto erano parcheggiate in casa, per strada o in luoghi più sensibili. Der Spiegel. La fuga di notizie ha avuto origine da una filiale della VW, Cariad, che raccoglie dati per abilitare funzionalità come il preriscaldamento dell’auto e il monitoraggio della batteria tramite l’app VW.
Prima che la vulnerabilità venisse risolta, diversi terabyte di dati collegati a circa 800.000 veicoli elettrici sarebbero stati esposti sul sistema di archiviazione cloud di Amazon. Der Spiegel ha affermato che l’accesso a questi dati non protetti non avrebbe rappresentato una sfida significativa per le agenzie di intelligence, le aziende concorrenti, i criminali o persino gli “adolescenti annoiati”.
Le potenziali implicazioni di questa esposizione dei dati sono gravi. Gran parte dei dati dei veicoli potrebbero essere collegati a informazioni personali come nomi, indirizzi e-mail, indirizzi di casa e numeri di telefono dei proprietari di auto. Secondo il rapporto, dati precisi sulla posizione di 460.000 veicoli dettagliavano i tempi e i luoghi del loro parcheggio e del loro funzionamento.
Apple potrebbe raccogliere i dati delle tue foto per impostazione predefinita
Risposta di Volkswagen e delle persone interessate
In seguito alla rivelazione, Cariad di VW ha dichiarato di raccogliere solo dati pseudonimizzati per migliorare il comportamento di ricarica e il software. Hanno insistito sul fatto che “non vengono interessate informazioni sensibili come password o dettagli di pagamento” e hanno aggiunto che gli utenti possono disattivare le funzioni online all’interno dei loro veicoli.
La vulnerabilità è diventata nota dopo che un informatore ha informato entrambi Der Spiegel e il Chaos Computer Club (CCC), che ha poi indagato sulla portata della violazione. La politica Nadja Weippert ha espresso shock nello scoprire che i dati della sua auto erano archiviati non crittografati, sottolineando la necessità per VW di migliorare la sicurezza dei dati.
Markus Grübel, un altro politico interessato dalla fuga di notizie, ha descritto la situazione come “fastidiosa e imbarazzante”, affermando che mina la fiducia nelle capacità IT dell’industria automobilistica tedesca in materia di privacy e sicurezza.
Der Spiegel ha sottolineato la possibilità che questi dati vengano sfruttati da servizi di intelligence stranieri per rintracciare individui di interesse o per essere utilizzati a scopo di ricatto. Ha suggerito che i dati che indicano visite regolari a determinati luoghi, come bordelli o ospedali, potrebbero facilitare schemi dannosi.
Il CCC, dopo aver scoperto la vulnerabilità, ha contattato Cariad e VW Group, consentendo un’azione rapida per risolvere il problema. Il team ha elogiato la pronta risposta di Cariad al loro avviso, chiudendo la vulnerabilità una volta segnalata.
I dati esposti includevano movimenti dettagliati dei veicoli, fornendo una visione completa delle abitudini quotidiane dei conducenti. Permetteva di tenere traccia di quando un’auto veniva accesa o spenta e di dove si trovava, presentando notevoli problemi di privacy per molti proprietari.
Impatti più ampi sulla privacy dei dati automobilistici
La fuga di dati evidenzia le questioni più ampie delle pratiche di raccolta dati da parte delle case automobilistiche, che possono includere il monitoraggio dettagliato e la profilazione degli utenti dei veicoli. La ricerca indica che i veicoli moderni spesso raccolgono più dati del necessario: un sondaggio della Mozilla Foundation del 2023 ha rivelato che il 68% dei marchi esaminati aveva già subito incidenti di sicurezza o violazioni dei dati.
Anche altri produttori hanno dovuto affrontare vulnerabilità di sicurezza legate alla raccolta dei dati. Nel gennaio 2023, un gruppo di hacker è riuscito ad accedere agli account utente di BMW e Mercedes-Benz, mentre un precedente incidente noto come “Jeep hack” ha dimostrato vulnerabilità nei sistemi di controllo dei veicoli.
Il panorama giuridico relativo ai dati automobilistici sta cambiando, con le novità dell’UE Legge sui dati prevede di garantire ai proprietari di automobili un maggiore controllo sui dati dei propri veicoli a partire da settembre 2025.
Credito immagine in primo piano: Erik Mclean/Unsplash
