Jelentős adatvédelmi incidens ütötte fel a fejét a Volkswagen elektromos autóinak világában.
A német Der Spiegel és az európai Chaos Computer Club (CCC) közös kutatása rávilágított, hogy a Volkswagen szoftver leányvállalatánál, a Cariadnál komoly adatvédelmi problémák merültek fel. A vizsgálat során kiderült, hogy körülbelül 800.000 elektromos Volkswagen jármű földrajzi helyzete és a tulajdonosaik adatai hónapokon át szinte teljesen védtelenül voltak hozzáférhetők az interneten.
Az adatok több terabájtnyi mennyiségben egy Amazonhoz tartozó AWS felhőalapú tárhelyen kerültek tárolásra, ahol a biztonsági intézkedések hiányosak voltak. Körülbelül 460.000 jármű pontos földrajzi helyzete, valamint további járműadatok - például az akkumulátor töltöttségi szintje, a karbantartási állapot és az indítási státusz - hozzáférhetőek voltak, sok esetben a járművezetők, tulajdonosok vagy flottakezelők nevével és elérhetőségeivel együtt.
Egy figyelmes bejelentő hívta fel a szakemberek figyelmét egy komoly biztonsági rése, amelyet követően a Spiegel munkatársai IT-szakértők segítségével alaposan megvizsgálták a sebezhetőséget. Sikerült hozzáférniük egy belső Cariad alkalmazás naplófájljához, amelyben a felhőalapú tároló belépési adatai is megtalálhatóak voltak. Az adatok között a legnagyobb arányban németországi járművek szerepeltek, összesen 300.000 érintett autóval, ezt követően Norvégiából 80.000, Svédországból 68.000, míg az Egyesült Királyságból 63.000 jármű adatát is érintette a probléma.
A legfrissebb információk alapján bizonyos autómárkák, például a Volkswagen ID.3 és ID.4 modellek, kiemelkedő precizitással rendelkeznek, hiszen ezeknél az autóknál a helymeghatározás akár 10 centiméteres pontossággal is zajlik. Ezzel szemben más járművek, mint az Audi Q4 e-tron és a Cupra Born, sajnos nem büszkélkedhetnek ilyen részletes helyzeti adatokkal; náluk a helyzetmeghatározás csupán 10 kilométeres pontosságra korlátozódik.
A CCC előzetesen figyelmeztette a Cariadot, 30 napos határidőt adva a hiba kijavítására. A vállalat néhány órán belül reagált, és az adatvédelmi rést lezárták. A Cariad azonban nem adatvédelmi incidensről, hanem "konfigurációs hibáról" beszél, hangsúlyozva, hogy harmadik fél nem élt vissza az adatokkal. Az adatgyűjtés célja állítólag az ügyfelek töltési szokásainak elemzése volt a szoftver és az akkumulátorok fejlesztése érdekében - írja az electrive.com.
