Una grave fuga di dati dall’app di ricarica dei veicoli Volkswagen avrebbe esposto le informazioni personali e le posizioni GPS di oltre 800.000 clienti del gruppo automobilistico tedesco. La vulnerabilità, presente da questa estate, avrebbe coinvolto anche le auto di personalità di spicco della politica tedesca.
La fuga di dati dall’app di ricarica Volkswagen
L’app per auto sviluppata da Cariad, sussidiaria di Volkswagen, memorizza i dati di ricarica dei clienti sul cloud Amazon con standard di sicurezza che sarebbero stati insufficienti, secondo quanto riporta la testata tedesca Spiegel (tramite AutoBlog). Tra i file che sarebbero stati esposti avrebbero figurato anche le credenziali di accesso all’account cloud aziendale contenente email, indirizzi e numeri di telefono dei proprietari.
La violazione avrebbe interessato l’intero gruppo Volkswagen, colpendo anche i proprietari di veicoli Audi, Seat e Skoda. Per i modelli VW e Seat, i dati di geolocalizzazione mostravano una precisione allarmante di 10 centimetri. Per Audi e Skoda, il raggio si estendeva invece fino a 10 chilometri. Fra gli utenti esposti, anche alcune figure politiche tedesche.
La vulnerabilità l’avrebbe scoperta un informatore anonimo. Questa persona avrebbe poi allertato il Chaos Computer Club (CCC), la principale associazione europea di hacker. Il gruppo avrebbe immediatamente contattato le autorità tedesche per la protezione dei dati e il Ministero degli Interni. Cariad avrebbe successivamente risolto il problema.
Naviga in sicurezza con Nord VPN, Ottieni da questo link fino al 71% di Sconto
Le implicazioni per la sicurezza
L’incidente solleva serie preoccupazioni sulla sicurezza dei dati nel settore automotive: va oltre a una sola casa automobilistica. La precisione dei dati di localizzazione esposti potrebbe esporre i proprietari dei veicoli a rischi concreti, dalla persecuzione allo stalking, specialmente nel caso di figure pubbliche. Non sembra ci sia stato nessun caso che rientra in questa fattispecie, ma sembra necessario un intervento per aumentare la sicurezza informatica nel settore.
La crescente complessità dei veicoli connessi richiede un ripensamento delle politiche di raccolta dati, con la possibile introduzione di opzioni di opt-out totale dal tracciamento, similmente a quanto già avviene nel mondo digitale. Esporre i dati della geolocalizzazione dell’auto è pericoloso quanto esporre quella dello smartphone: dovrebbero esserci salvaguardia almeno sullo stesso livello.
- Volkswagen Accessorio originale
- Con il nuovo logo Volkswagen
- nero/cromato
Ultimo aggiornamento 2024-10-06 / Link di affiliazione / Immagini da Amazon Product Advertising API