Iscriviti al nostro canale YouTube ×

    La posizione di 800.000 auto elettriche del Gruppo VW è stata rivelata a causa di una vulnerabilità del software

    Di: Volodymyr Kolominov | 30.12.2024, 09:48
    Volkswagen ID.3 aggiorna il gioco: uno sguardo esclusivo all'abitacolo digitale Cockpit digitale Volkswagen ID.3. Foto utilizzata a scopo illustrativo. Fonte: Volkswagen

    A causa di una falla di sicurezza della società di software Cariad, i dati di localizzazione di 800.000 auto elettriche del Gruppo VW in Europa sono stati esposti al pubblico su Internet per diversi mesi. Un informatore ha segnalato la vulnerabilità all'associazione europea di hacker Chaos Computer Club (CCC) e all'organo di informazione tedesco Spiegel, che ha collegato le informazioni ad altri dati personali come il nome del proprietario.

    Ecco cosa sappiamo

    Il software problematico era installato sulle auto dei marchi Volkswagen, Audi, SEAT e Skoda.

    La vulnerabilità del software ha permesso ai giornalisti di tracciare con grande precisione gli spostamenti dei due politici tedeschi. In particolare, è stato possibile stabilire che il membro del Comitato di difesa tedesco ha visitato la casa di cura del padre e si è recato anche presso le unità militari. Lo Spiegel ha anche tracciato un profilo del sindaco, la cui auto ha raccolto dati sugli spostamenti dal municipio in cui lavorava a un fisioterapista.

    La pubblicazione ha dichiarato di aver trovato diversi terabyte di dati relativi ai veicoli nello storage cloud di Amazon. Queste informazioni hanno permesso di trarre conclusioni sulla vita dei proprietari di auto elettriche. Oltre alle informazioni sugli utenti privati, i giornalisti hanno trovato dati su 35 auto elettriche della polizia di Amburgo, di altri politici, di dirigenti d'azienda, di dipendenti dei servizi segreti tedeschi e di autisti della base aerea di Ramstein dell'aeronautica militare statunitense.

    Il gruppo di hacker CCC ha notificato a Cariad la vulnerabilità. L'azienda di sviluppo ha provveduto rapidamente a correggere il problema.

    Cariad ha dichiarato allo Spiegel che la vulnerabilità era una "configurazione errata" e che l'azienda non aggrega dati che permettano di creare un profilo di un individuo. Secondo l'azienda, i ricercatori hanno dovuto unire diversi set di dati, "aggirando diversi meccanismi di sicurezza". L'azienda ha inoltre dichiarato di non essere a conoscenza dell'accesso ai dati in questione da parte di persone diverse da CCC.

    Fonti: Spiegel, Chaos Computer Club

    EV sicurezza
    Ultime novità
    Ultime Recensioni
    Articoli Recenti