Saksalaisen Volkswagen-konsernin ohjelmistoyritys Cariad säilytti satojen tuhansien sähköautojen tietoja kuukausien ajan lähes suojaamattomina internetissä.
Saksalaisen Volkswagen-konsernin ohjelmistoyritys Cariad säilytti satojen tuhansien sähköautojen tietoja kuukausien ajan lähes suojaamattomina internetissä, saksalaislehti Der Spiegel kertoo selvityksensä perusteella.
Useisiin Volkswagenin sähköautojen toimintoihin vaadittava sovellus tallentaa käyttäjiensä GPS-tietoja Amazonin pilvipalveluun. Paikannustietoja olisi ollut helppo yhdistää autojen käyttäjien nimiin ja yhteystietoihin. Datan avulla olisi siis ollut mahdollista selvittää yksittäisistä henkilöistä yksityiskohtaisia tietoja esimerkiksi siitä, keitä he tapaavat tai mitä he tekevät, missä ja milloin.
Der Spiegelin selvityksen mukaan datan väärinkäytölle altistuivat useat saksalaiset poliitikot, yritysjohtajat, Hampurin poliisi sekä mahdollisesti Saksan tiedustelun työntekijöitä. Yhteensä noin 800 000 sähköauton tiedot altistuivat väärinkäytölle.
Tieto sovelluksen tietosuojan haavoittuvuudesta vuodettiin alun perin Der Spiegelille ja hakkerijärjestö Chaos Computer Clubille (CCC). CCC puolestaan ilmoitti haavoittuvuudesta Cariadille. Lehden mukaan yritys vastasi CCC:lle nopeasti, ja haavoittuvuus on korjattu.
Der Spiegel ja CCC julkaisivat selvityksensä haavoittuvuudesta vasta jälkikäteen.
Tapaus koskettaa Volkswagenin ja sen konserniin kuuluvien Seatin, Audin ja Skodan autoja Saksassa, Euroopassa ja muualla.
Suurin osa datasta oli tallentunut vuoden 2024 ajalta, mutta osa myös kauempaa.
