Les données sur la localisation d’environ 800 véhicules électriques Volkswagen, Seat, Audi et Skoda en Europe et dans d’autres régions du monde sont disponibles en ligne depuis des mois, a révélé Der Spiegel.
En cause, plusieurs téraoctets de données non protégées dans le cloud d’Amazon, parmi lesquels, dans certains cas, les noms, adresses, numéros de téléphone et e-mails des propriétaires de véhicules. La fuite de données est due à une faille de sécurité dans le logiciel Cariada, installé dans les véhicules du groupe allemand. La faille permettait aux attaquants d’accéder aux données des conducteurs, à l’emplacement exact des véhicules et aux informations sur le moment où les véhicules électriques étaient allumés ou éteints. Selon le rapport du Spiegel, l’emplacement des Volkswagen et des Seat pouvait être suivi avec une précision de dix centimètres, tandis que la précision des modèles Audi et Skoda était de dix kilomètres. La plupart des données datent de 2024, tandis que certaines sont plus anciennes, rapporte Forbes. Le Chaos Computer Club (CCC), qui signale depuis des années les failles de sécurité des systèmes informatiques aux responsables, a informé la direction de Volkswagen et de Cariad de la vulnérabilité. Cariad a répondu rapidement et a résolu le problème. Selon eux, la cause était une mauvaise configuration de l’équipement. Selon l’hebdomadaire allemand, seuls les experts du KKK ont accès aux données, ayant contourné certains systèmes de sécurité. Les abus de tiers ne sont pas enregistrés. La société a déclaré que les utilisateurs n’avaient aucune mesure à prendre car les données sensibles telles que les mots de passe ou les informations de paiement n’étaient pas compromises. Cariad a expliqué comment les données sont collectées pour améliorer les batteries et les logiciels associés, et comment la collecte de données peut être désactivée à tout moment. Volkswagen n’est pas le seul constructeur automobile confronté à de tels défis en matière de sécurité. BMW, Mercedes-Benz, KIA et Jeep ont connu des problèmes similaires. Dans certains cas, comme chez Jeep, des failles de sécurité ont permis de déverrouiller la voiture à distance et même de contrôler les freins ou la vitesse. Une recherche menée par la Fondation Mozilla a révélé que toutes les marques de véhicules analysées collectent plus de données qu’elles ne le devraient, et nombre d’entre elles ont enregistré des incidents de sécurité au cours des trois dernières années. Il a conclu que les voitures modernes sont un « cauchemar pour la vie privée ». /Télégraphe/
