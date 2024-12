A causa di un errore di configurazione software sono finiti online i dati di circa 800.000 veicoli elettrici del gruppo Volkswagen. Il grave problema per la privacy è stato svelato da un informatore all’organizzazione di hacker etici Chaos Computer Club e alla rivista Der Spiegel. La colpa del data breach è di Cariad, sussidiaria della casa automobilistica tedesca.

Cloud storage AWS non protetto

Cariad sviluppa il software installato sulle automobili elettriche del gruppo Volkswagen, quando anche sui modelli Skoda, Seat e Audi. A causa di un’errata configurazione di due applicazioni era possibile accedere liberamente a diversi terabyte di dati conservati in uno spazio di storage su Amazon Web Services.

Cariad ha comunicato che sono stati esposti i dati dei veicoli elettrici connessi ad Internet e registrati ai servizi online. In pratica era sufficiente utilizzare l’app che permette di effettuare varie operazioni, come verificare il livello della batteria e attivare il riscaldamento.

Gli esperti del Chaos Computer Club hanno scoperto che per circa 460.000 veicoli era possibile individuare la posizione geografica con una precisione di 10 centimetri. Nei dati finiti online erano quindi presenti tutti gli spostamenti fatti dai proprietari, inclusi politici e forze dell’ordine. Per alcuni veicoli, tra cui le Volkswagen ID.3 e ID.4, erano disponibili anche nomi, indirizzi email e numeri di telefono.

Cariad ha risolto il problema in poco tempo, bloccando l’accesso allo storage cloud. Il data breach non è stato sfruttato da nessuno. Solo gli hacker del Chaos Computer Club hanno avuto accesso ai dati. L’azienda sottolinea che i dati permettono di migliorare le funzionalità digitali, ma viene richiesto un consenso esplicito e l’uso può essere bloccato in qualsiasi momento.