Pendant plusieurs mois, une fuite de données a exposé les informations de localisation précises d’environ 800 000 véhicules électriques (VE) fabriqués par Volkswagen et ses marques partenaires, Audi, Seat et Skoda. Cette vulnérabilité, provenant du logiciel installé dans les véhicules, aurait permis à des pirates de suivre les déplacements des conducteurs avec un niveau de précision dangereusement élevé, selon un rapport de Der Spiegel et Electrek.
>>>TA951F pour ABB 3BDH001030R0001 BR-2/3AG
La fuite de données a été découverte par un lanceur d’alerte, qui a informé à la fois Der Spiegel et le groupe européen de hackers Chaos Computer Club. La fuite a été retracée jusqu’à Cariad, la filiale logicielle de Volkswagen responsable des systèmes logiciels embarqués dans les véhicules. Selon le rapport, la plateforme de Cariad permettait aux hackers d’accéder à des données sensibles stockées sur les serveurs cloud d’Amazon, notamment les informations sur les moments où les véhicules étaient allumés ou éteints. Dans certains cas, les données comprenaient même des informations personnelles, telles que des e-mails, des numéros de téléphone et des adresses.
L’un des aspects les plus préoccupants de cette violation était le niveau de précision des données de localisation. Pour les véhicules électriques de Volkswagen et Seat, les informations de localisation étaient précises à 10 centimètres près. Pour les modèles Audi et Skoda, les données étaient exactes à 10 kilomètres (~6 miles) près. En tout, environ 460 000 véhicules ont été impactés par l’exposition de ces données de localisation précises.
Bien que Cariad et Volkswagen aient réagi à la situation, ils ont assuré aux clients qu’aucune donnée financière sensible, telle que des mots de passe ou des informations de paiement, n’avait été affectée. Ils ont également précisé que les clients n’avaient pas besoin de prendre de mesures concernant cet incident. Cependant, malgré ces assurances, la fuite a suscité de nouvelles inquiétudes concernant les énormes quantités de données personnelles collectées par les voitures modernes, ce que Mozilla a déjà averti pourrait devenir un “cauchemar pour la vie privée” des utilisateurs.