Volkswagen: un enorme buco nel software delle elettriche mette a rischio la privacy e la sicurezza

Una recente indagine di Der Spiegel ha portato alla luce una debolezza nel software dei modelli elettrici Volkswagen, in particolare ID.3 eID.4, in cui dati personali e di navigazione sarebbero stati facilmente ottenibili sul web. ll problema sembra riguardi ben 800.000 auto con i dati del 2024, ma molti anche degli anni già trascorsi. Il "baco" è stato scoperto da un gruppo di hackers che studia la sicurezza dei sistemi (Il Chaos Computer Club) che ha subito segnalato il problema e sembra che il numero complessivo riguardi anche altri marchi del gruppo che adottano la piattaforma MEB cioè Audi, Cupra e Skoda. Con una semplice ricerca su internet, e una correlazione dei dati, in molti casi gli spostamenti dell'auto avrebbero potuto essere attribuiti ai nomi e ai dati di contatto dei conducenti e quindi utilizzati per profili di movimento in tutti i Paesi europei  

Di mezzo c'è Cariad, la società che si occupa dello sviluppo software di Volkswagen, che è stata subito informata come la sede centrale di Wolfsburg e il Ministero federale degli Interni e altre autorità di sicurezza. Sono giunte rassicurazioni circa la falla che ora sembrerebbe colmata, secondo il rapporto, i dati sono rimasti in gran parte non protetti e accessibili per mesi nel cloud storage di Amazon ed è stato possibile visualizzare anche i dati precisi sulla posizione di 460.000 veicoli. Sono colpiti anche politici, imprenditori, 35 auto della Polizia di Amburgo e persino presunti dipendenti dei servizi segreti. Pare che il motivo della fuga di dati sia stato un errore di Cariad, la cui chiusura totale è stata avviata dal CEO Oliver Blume pochi mesi fa.