Una falla di sicurezza di vaste proporzioni ha colpito il gruppo Volkswagen, esponendo per mesi i dati di localizzazione di circa 800.000 veicoli elettrici. La notizia, riportata dal settimanale tedesco Der Spiegel, solleva serie preoccupazioni in merito alla privacy dei proprietari di autovetture connesse.
L'incidente, di portata globale, ha interessato veicoli elettrici dei marchi Volkswagen, Audi, Seat e Škoda. La falla ha permesso di visualizzare in tempo reale la posizione dei veicoli, rivelando informazioni sensibili sulla vita privata degli automobilisti. Der Spiegel riporta che era possibile sapere se un'auto si trovasse a casa, in movimento o parcheggiata in luoghi specifici, come ad esempio "davanti a un bordello".
Volkswagen raccoglie una serie di dati, tra cui le coordinate GPS, tramite l'app VW. L'applicazione, scaricata volontariamente dai proprietari, offre funzionalità come il preriscaldamento dell'abitacolo, il monitoraggio del livello di carica della batteria e la verifica dell'autonomia residua. Queste informazioni, combinate con i dati di localizzazione, possono essere utilizzate per creare un profilo dettagliato degli spostamenti quotidiani di una persona, come sottolineato da Der Spiegel.
La gravità della situazione risiede nel fatto che, a causa di un errore, i dati raccolti sono rimasti accessibili al pubblico per diversi mesi. Diversi terabyte di informazioni, collegate a circa 800.000 veicoli elettrici, sono stati esposti sul sistema di cloud storage di Amazon.
Prima che la vulnerabilità venisse risolta, Der Spiegel è riuscito a riprodurla, affermando:
"Accedere al sistema non sarebbe stata una sfida significativa per i servizi segreti, le spie della concorrenza, i criminali o persino gli adolescenti annoiati. Tutto era in bella vista, bastava sapere dove cercare".
Il settimanale tedesco riferisce che gran parte dei dati dei veicoli poteva essere collegata ai nomi e ai recapiti dei proprietari, inclusi in alcuni casi indirizzi email, indirizzi di casa e numeri di cellulare.
L'errore sarebbe stato causato da Cariad, una sussidiaria di Volkswagen che ha creato una piattaforma software per i veicoli elettrici del gruppo. La società non avrebbe notato un errore inserito nel sistema la scorsa estate. La falla è venuta alla luce solo grazie a una segnalazione interna che ha allertato Der Spiegel e il Chaos Computer Club.
L'articolo di Der Spiegel elenca una serie di scenari in cui i dati, se fossero finiti nelle mani sbagliate, avrebbero potuto essere utilizzati per scopi illeciti. Ad esempio, agenti di intelligence stranieri avrebbero potuto tracciare politici o altri obiettivi, mentre ricattatori avrebbero potuto colpire individui sorpresi a visitare luoghi che preferirebbero tenere segreti.
Interpellata da Der Spiegel in merito alla raccolta di informazioni sugli automobilisti, Cariad ha dichiarato di raccogliere dati pseudonimizzati sul comportamento e sulle abitudini di ricarica dei clienti, utilizzandoli per migliorare le batterie e il software associato.
La società ha aggiunto che, a seguito dell'esposizione dei dati, i clienti non sono tenuti ad adottare alcuna misura, insistendo sul fatto che "nessuna informazione sensibile come password o dettagli di pagamento è stata interessata". Ha inoltre precisato che i proprietari possono scegliere se utilizzare prodotti e servizi VW che richiedono il trattamento di dati personali, in quanto tutti i veicoli con funzioni online offrono un'opzione di disattivazione.
Al momento, Volkswagen non ha ancora commentato pubblicamente l'incidente.
L'incidente mette in luce il problema, sempre più attuale, della raccolta di dati da parte delle case automobilistiche, resa possibile dai progressi nella connettività e nella tecnologia dei sensori nei veicoli moderni. "Le auto sembrano essere sfuggite al radar della privacy", ha dichiarato lo scorso anno il responsabile della ricerca di uno studio sull'argomento.
La falla di sicurezza che ha colpito Volkswagen solleva interrogativi cruciali sulla protezione dei dati personali nell'era dei veicoli connessi. È fondamentale che le case automobilistiche adottino misure di sicurezza rigorose per garantire la privacy dei propri clienti e prevenire futuri incidenti di questo tipo.