Falla software posizione GPS in Wolkswagen

Una recente indagine della rivista tedesca Der Spiegel ha portato alla luce una vulnerabilità nel software dei modelli elettrici delle autovetture Volkswagen, in particolare ID.3 e ID.4, in cui dati personali e di navigazione sarebbero stati facilmente ottenibili sul web.

ll problema sembra riguardasse la geolocalizzazione di ben 800.000 auto con i dati del 2024, ma molti anche degli anni già trascorsi.

In 466.000 del totale dei casi, i dati sulla posizione Gps erano così precisi che chiunque avesse accesso a tali informazioni avrebbe potuto creare un profilo dettagliato delle abitudini di spostamento quotidiane di ciascun proprietario.

La situazione sarebbe andata avanti per diversi mesi, come riportato da Carscoops, con i veicoli e i loro proprietari esposti a potenziali violazioni della privacy.

Questo non soltanto in Germania ma anche in tutta Europa. I dati riportavano le coordinate Gps della posizione delle vetture ma anche i livelli di carica della batteria e altri dati personali e informazioni sullo stato del veicolo.

La falla è stata scoperta dal Chaos Computer Club (CCC), un gruppo di hacker che studia la sicurezza dei sistemi che ha subito segnalato il problema, e a quanto pare il numero complessivo potrebbe riguardare anche altri marchi del gruppo che adottano la piattaforma MEB cioè Audi, Cupra e Skoda. Con una semplice ricerca su internet, e una correlazione dei dati, in molti casi gli spostamenti dell’auto avrebbero potuto essere attribuiti ai nomi e ai dati di contatto dei conducenti e quindi utilizzati per profili di movimento in tutti i Paesi europei

Di mezzo c’è Cariad, la società che si occupa dello sviluppo software di Volkswagen, che è stata subito informata come la sede centrale di Wolfsburg e il Ministero federale degli Interni e altre autorità di sicurezza. Sono giunte rassicurazioni circa la falla che ora sembrerebbe riparata, secondo il rapporto, i dati sono rimasti in gran parte non protetti e accessibili per mesi nel cloud storage di Amazon ed è stato possibile visualizzare anche i dati precisi sulla posizione di 460.000 veicoli.

Fonte: federprivacy