I dati delle auto connesse Volkswagen sono finiti online, accessibili a chiunque, rivelando informazioni anche riservate sui soggetti coinvolti
La recente scoperta di una significativa vulnerabilità nella gestione della sicurezza dei dati dalle auto connesse Volkswagen ha scatenato un acceso dibattito sulle implicazioni per la privacy e la cybersecurity. Il caso, riportato dal settimanale tedesco Der Spiegel, riguarderebbe milioni di dati sensibili finiti online, con conseguenze potenzialmente gravi per gli utenti e l’immagine del colosso automobilistico tedesco.
800 MILA AUTO CONNESSE VOLKSWAGEN POTENZIALMENTE TRACCIABILI
Secondo una fonte anonima che ha condiviso il rapporto con Spiegel e con il Chaos Computer Club (CCC) — il più grande collettivo di hacker etici d’Europa -, diversi terabyte di dati relativi a circa 800.000 veicoli elettrici Volkswagen, Seat, Audi e Skoda, sarebbero stati resi pubblicamente accessibili online. Tra i modelli coinvolti figurano prevalentemente le VW ID.3 e ID.4, le cui informazioni estremamente dettagliate avrebbero permesso di ricostruire i movimenti quotidiani dei conducenti. In alcuni casi, i dati includevano informazioni personali come indirizzi e-mail, numeri di telefono e persino coordinate GPS precise.
Particolarmente preoccupante è il fatto che i dati esposti riguardassero non solo utenti privati, ma anche politici, imprenditori, membri delle forze dell’ordine di Amburgo e, apparentemente, dipendenti dei servizi segreti.
DATI AUTO CONNESSE VOLKSWAGEN ACCESSIBILI ONLINE
La falla di sicurezza pare sia stata individuata in una configurazione errata del cloud storage di Amazon utilizzato da Cariad, la filiale del gruppo responsabile del software per i veicoli connessi Volkswagen. L’errore, risalente all’estate del 2024, avrebbe lasciato i dati archiviati privi delle necessarie protezioni. Un informatore anonimo ha diffuso i dettagli del problema, permettendo di individuare una vulnerabilità che ha messo in discussione l’adeguatezza delle misure di sicurezza messe in atto dal gestore dei servizi connessi alle auto Volkswagen.
I DATI DELLE AUTO CONNESSE E I RISCHI DELLA GESTIONE ESTERNA
Oltre alla localizzazione geografica GPS, i dati includevano anche il livello di carica della batteria, lo stato delle ispezioni periodiche e orari di accensione e spegnimento del motore. Collegando questi dati con le credenziali di accesso a specifici servizi forniti da Volkswagen, sarebbe possibile associare con precisione le informazioni, che di norma dovrebbero essere anonimizzate, a singoli individui.
Cariad dal canto suo avrebbe minimizzato la faccenda affermando che “nessuna informazione sensibile come password o dati di pagamento è stata compromessa e nessuno oltre il CCC ha avuto accesso ai dati in questione”. Tuttavia, il CCC ha segnalato la vulnerabilità già il 26 novembre 2024, sollevando dubbi sulla rapidità con cui Volkswagen ha affrontato il problema. La falla è stata nel frattempo risolta, ma l’episodio ha messo in evidenza carenze strutturali nella gestione dei dati e nella sicurezza informatica del gruppo.
La gestione sicura dei dati non è solo una questione tecnica e legale, ma una responsabilità etica verso i clienti. Le Case auto propongono con praticamente tutti i modelli in listino dei servizi connessi alle auto in abbonamento, su cui abbiamo indagato nel 4° Aftermarket Report, e quindi dovrebbero investire in sistemi di sicurezza inviolabili, formare adeguatamente il personale per evitare errori umani e implementare audit regolari per prevenire vulnerabilità.