Fuga di dati sulla localizzazione di 800.000 auto elettriche

Per diversi mesi la società di software Cariad avrebbe lasciato esposti i dati sulla posizione di circa 800.000 auto elettriche del Gruppo Volkswagen in Europa. La notizia è riportata dal tedesco Spiegel, che avrebbe appreso della violazione della sicurezza da una fonte anonima.

Lo Spiegel, per verificarne l'attendibilità, ha lavorato insieme ad un gruppo di hacker che è riuscito così a rintracciare i movimenti in auto di un membro del Comitato di difesa tedesco, che si è recato nella casa di cura di suo padre e poi nella caserma militare dove lavora, e poi di un sindaco, che con la sua macchina si è recato dal municipio allo studio del suo fisioterapista.

Cosa hanno fatto gli hacker

La pubblicazione afferma inoltre di aver trovato diversi terabyte di dati accessibili nel cloud storage di Amazon, compresa la posizione precisa di 460.000 veicoli elettrici (a marchio Volkswagen, Audi, SEAT e Skoda) che potrebbero consentire di trarre conclusioni sulla vita privata dei rispettivi proprietari.

Sono state trovate informazioni su 35 auto elettriche della flotta del dipartimento di polizia di Amburgo, su altri politici, imprenditori, dipendenti dei servizi intelligenti federali e autisti della base aerea di Ramstein dell'aeronautica americana.

Il gruppo di hacker, chiamato Chaos Computer Club, ha informato Cariad della vulnerabilità, che ha risolto rapidamente il problema.

Cosa è successo poi

Cariad ha detto allo Spiegel che la vulnerabilità era una "configurazione errata" e che la società non unisce i dati che le consentirebbero di creare il profilo su una persona.

Secondo l'azienda, i ricercatori hanno dovuto combinare diversi set di dati "aggirando molteplici meccanismi di sicurezza" e ha anche affermato di non essere a conoscenza di nessuno che abbia avuto accesso ai dati oltre a lei.

Leggi anche

Tesla viola la privacy? L'accusa in Germania

Il robotaxi di Tesla sarà guidato da persone vere... a distanza