Selon certaines informations, un nouveau rapport allemand révèle que le groupe Volkswagen a stocké des informations sensibles provenant de 800 000 véhicules entièrement électriques de ses différentes marques (dont Volkswagen, Audi, SEAT et Škoda) dans un cloud Amazon non protégé et mal configuré. système de stockage pendant plusieurs mois.
Cette vulnérabilité n’a pas seulement affecté l’Allemagne, mais également les véhicules dans toute l’Europe et dans d’autres régions du monde. Les données divulguées comprenaient les coordonnées GPS, les niveaux de charge de la batterie et d'autres détails clés sur l'état des véhicules. En conséquence, les emplacements et les modèles d'utilisation des véhicules pourraient être facilement accessibles aux personnes averties en technologie.
Des rapports suggèrent que des utilisateurs plus compétents techniquement pourraient relier les véhicules aux informations d'identification personnelles des propriétaires, grâce à des données supplémentaires fournies par les services en ligne du groupe Volkswagen.
Parmi les 800 000 véhicules concernés, les données de localisation de 466 000 voitures étaient très précises, permettant à toute personne ayant accès de créer des profils détaillés des habitudes quotidiennes de chaque propriétaire. La liste des propriétaires concernés comprendrait des hommes politiques allemands, des hommes d'affaires, des policiers et des membres présumés des services de renseignement, tels que des espions.
L'erreur apparente provient d'une défaillance au sein de Cariad, la filiale logicielle du groupe Volkswagen, au cours de l'été 2024. Un lanceur d'alerte anonyme aurait utilisé un logiciel libre pour extraire des informations sensibles et aurait rapidement alerté le « Chaos Computer Club » (CCC), le plus grand d'Europe. association de hackers.
Le Chaos Computer Club a immédiatement contacté les responsables de la protection des données de Basse-Saxe, le ministère fédéral allemand de l'Intérieur et d'autres agences de sécurité. Ils ont également exigé que le groupe Volkswagen et Cariad résolvent le problème dans les 30 jours avant de rendre l'affaire publique. Selon le Chaos Computer Club, l'équipe technique de Cariad a réagi rapidement, sérieusement et de manière responsable, empêchant tout accès non autorisé aux données des clients du groupe Volkswagen.
Dans un communiqué, Cariad a assuré à ses clients qu'aucune donnée sensible, telle que des mots de passe ou des informations de paiement, n'avait été divulguée, et a souligné que les propriétaires de véhicules n'avaient aucune mesure à prendre puisque leurs mots de passe ou leurs données de paiement n'étaient pas affectés. Cependant, le rapport a soulevé des inquiétudes quant au fait que ces données pourraient facilement tomber entre les mains de criminels, de fraudeurs, d'extorsionnistes et de harceleurs, ce qui constituerait une menace sérieuse pour les propriétaires de véhicules électriques concernés.
