Una falla nel software della posizione Gps delle auto elettriche Volkswagen mette a rischio la privacy degli automobilisti
Una recente indagine della rivista tedesca Der Spiegel ha portato alla luce una vulnerabilità nel software dei modelli elettrici delle autovetture Volkswagen, in particolare ID.3 e ID.4, in cui dati personali e di navigazione sarebbero stati facilmente ottenibili sul web.
ll problema sembra riguardasse la geolocalizzazione di ben 800.000 auto con i dati del 2024, ma molti anche degli anni già trascorsi.
In 466.000 del totale dei casi, i dati sulla posizione Gps erano così precisi che chiunque avesse accesso a tali informazioni avrebbe potuto creare un profilo dettagliato delle abitudini di spostamento quotidiane di ciascun proprietario.
La situazione sarebbe andata avanti per diversi mesi, come riportato da Carscoops, con i veicoli e i loro proprietari esposti a potenziali violazioni della privacy.
Questo non soltanto in Germania ma anche in tutta Europa. I dati riportavano le coordinate Gps della posizione delle vetture ma anche i livelli di carica della batteria e altri dati personali e informazioni sullo stato del veicolo.
La falla è stata scoperta dal Chaos Computer Club (CCC), un gruppo di hacker che studia la sicurezza dei sistemi che ha subito segnalato il problema, e a quanto pare il numero complessivo potrebbe riguardare anche altri marchi del gruppo che adottano la piattaforma MEB cioè Audi, Cupra e Skoda. Con una semplice ricerca su internet, e una correlazione dei dati, in molti casi gli spostamenti dell'auto avrebbero potuto essere attribuiti ai nomi e ai dati di contatto dei conducenti e quindi utilizzati per profili di movimento in tutti i Paesi europei
Di mezzo c'è Cariad, la società che si occupa dello sviluppo software di Volkswagen, che è stata subito informata come la sede centrale di Wolfsburg e il Ministero federale degli Interni e altre autorità di sicurezza. Sono giunte rassicurazioni circa la falla che ora sembrerebbe riparata, secondo il rapporto, i dati sono rimasti in gran parte non protetti e accessibili per mesi nel cloud storage di Amazon ed è stato possibile visualizzare anche i dati precisi sulla posizione di 460.000 veicoli.
Sono colpiti anche politici, imprenditori, 35 auto della Polizia di Amburgo e persino presunti dipendenti dei servizi segreti.
Pare che il motivo della fuga di dati sia stato dovuto a un errore di Cariad, la cui chiusura totale è stata avviata dal CEO Oliver Blume pochi mesi fa.
La notizia del potenziale rischio di fuga di dati ha sollevato non poche preoccupazioni sulla privacy e sulla sicurezza degli automobilisti per la facilità con cui le informazioni sensibili delle moderne auto connesse a internet sarebbero potute finire nelle mani sbagliate.
