Fuga dati Volkswagen, sappiamo dov’è la tua auto

I dati dei percorsi di 800.000 auto elettriche del gruppo Volkswagen e i dati personali dei loro proprietari erano liberamente accessibili su internet, senza alcuna protezione . Per mesi era possibile sapere chi parcheggiava in casa e quando, al BND (sede dei servizi segreti tedeschi) o davanti al bordello.

Ora il problema è stato risolto, grazie all’avvertimento di un gruppo di “Hacker etici” e dei giornalisti dello Spiegel verso la filiale Vw che gestisce questi dati, la Cariad.

Quali sono i dati Volkswagen esposti

Si tratta dei dati generati dall’Applicazione di diverse auto elettriche del gruppo Volkswagen da scaricare sul telefonino, che serve al proprietario del mezzo per conoscere il livello di carica della batteria, ma anche per preriscaldare l’auto prima di utilizzarla. Questa applicazione è indispensabile per utilizzare molti servizi dell’auto.

Insieme a questi dati l’auto invia al produttore anche i dati del GPS con la posizione del parcheggio ogni volta che si spegne il motore. È stato creato un set informatico da cui è possibile creare facilmente un profilo dettagliato dei movimenti della vita quotidiana dei guidatori vittime di questa falla. La società interna del Gruppo, Cariad, immagazzina e gestisce quindi set di dati da cui è possibile creare facilmente un profilo dettagliato dei movimenti dell’auto del cliente.

Un volume di diversi terabyte di dati, su circa 800.000 auto elettriche, è rimasto in gran parte non protetto e accessibile per mesi nello spazio di archiviazione cloud di Amazon, per un banale errore di configurazione da parte di Cariad delle password di protezione (o almeno così si è giustificata la società).

Per 460.000 di questi veicoli è stato possibile associare ai tragitti delle vetture i dati di contatto del suo proprietario o noleggiatore. Di questi per la metà delle persone interessat,e i dati sono particolarmente dettagliati. Mostrano quando è stata accesa la rispettiva vettura e quando e dove è stata spenta esattamente. Sono prevalentemente dati del 2024, ma alcuni risalgono a prima. (Fonte: Der Spiegel)

Chi ha scoperto la falla

A scoprire la falla nel sistema di sicurezza dei dati Volkswagen di Cariad è stato un informatore ha condiviso la grave lacuna nella sicurezza con il Chaos Computer Club (un gruppo di hacker spesso al servizio dei governi) e il giornale SPIEGEL. Due politici coinvolti, Nadja Weippert (SPD) e per par condicio Markus Grübel (CDU) hanno accettato di lasciare che i giornalisti esaminassero più dettagliatamente i dati delle loro auto per la ricerca. Una volta accertata la veridicità dei dati hanno avvertito la Cariad.

Quali Modelli

Sono interessati i veicoli VW, Seat, Audi e Skoda in Germania, Europa e in altre parti del mondo.

I dati di Volkswagen e Seat , fra le quali molte ID.3 ed ID.4 avevano una precisione di posizionamento fino a 10 centimetri, mentre per i modelli Audi e Skoda il problema è stato meno pesante perchè la precisione della localizzazione era fino a 10 chilometri.

Problema Politico

I politici coinvolti sono molto preoccupati per quanto è accaduto perchè i giornalisti hanno ventilato che alcuni percorsi delle vetture analizzate stazionassero frequentemente attorno alla sede dei Servizi Segreti Tedeschi (BND) ed il fatto che per mesi questi percorsi fossero potenzialmente alla mercè di qualunque smanettone con un minimo di competenza non lascia dormire sonni tranquilli ai vari faccendieri e maneggioni di casa fra le barbe finte.

Sicurezza Guida autonoma

Markus Grübel (CDU) inoltre ha espresso un timore che riguarda in generale tutti: “Soprattutto in vista della guida autonoma e dei possibili attacchi di hacking manipolativi contro di essa, la competenza informatica dei produttori deve ovviamente ancora aumentare in modo significativo.” (Fonte: Der Spiegel).

Della serie: avete voluto l’auto connessa?