Una compagnia che lavora nel campo del software automobilistico, chiamata Cariad, sembra aver esposto dati sensibili riguardanti ben 800.000 veicoli elettrici e i rispettivi proprietari. Stando a quanto trapelato finora, sembra che la cartella di archiviazione sul cloud di Amazon non sia stata adeguatamente protetta, offrendo facile accesso alle informazioni presenti.

A scoprire la preoccupante vulnerabilità è stata un’organizzazione europea di hacking etico conosciuta come Chaos Computer Club (CCC). CCC ha poi avvertito Cariad dell’accaduto, dando tempo 30 giorni per proteggere le informazioni archiviate sul cloud privo di protezioni, prima di rivelare quanto accaduto al pubblico.

La sussidiaria di Volkswagen è dunque intervenuta, modificando le configurazioni di due applicazioni IT, ringraziando poi gli hacker per il loro lavoro. Nonostante ciò, non è da escludere che parte o totalità dei dati sia già trapelata online e stia circolando nel contesto del Dark Web.

Guai per Volkswagen: ecco dove si trovano le auto coinvolte dall’esposizione di dati

Linus Neumann, portavoce del CCC, ha elogiato l’operato di Cariad attraverso un’intervista pubblicata sul giornale tedesco Spiegel.

La stessa testata giornalistica ha rivelato come più della metà dei veicoli potenzialmente coinvolti (circa 460.000) offriva dati GPS precisi sul posizionamento della vettura in questione. La maggior parte dei modelli interessati si trova in Germania (300.000), mentre il restante sembra circolare in prevalenza nel nord Europa, Regno Unito, Francia e Svizzera.

Volkswagen è proprietaria di altri marchi molto diffusi in Europa, come Audi, Skoda e SEAT, anche se non è ancora chiaro se queste siano in qualche modo coinvolte nell’esposizione dei dati sensibili.

Oltre alla leggerezza nel conservare informazioni di questo tipo, vi sono anche grandi dubbi riguardanti la privacy. Perché il produttore dovrebbe avere accesso a dati come la posizione delle vetture? In quale contesto tale informazione può essere utile al marchio tedesco?

Questo modus operandi discutibile non sarebbe però un evento isolato. Nell’autunno 2023, Mozilla ha rivelato come 25 importanti produttori del settore stanno raccogliendo più dati del necessario sulle proprie vetture in circolazione.