CRAUTI AMARI PER VOLKSWAGEN – PER ERRORE SONO FINITI IN RETE I DATI DI 800 MILA AUTO DEL COLOSSO TEDESCO, SALVATI SU UN CLOUD DI AMAZON. SONO STATI SVELATE INFORMAZIONI SU VIAGGI DI POLITICI, MANAGER, AGENTI DEI SERVIZI SEGRETI E DELLA POLIZIA – LA FALLA NEL SISTEMA “CARIAD” È STATA SEGNALATA DA UN GRUPPO DI HACKER – UN NUOVO CASO PER LA CASA TEDESCA, DOPO IL BILANCIO SEMPRE PIU’ IN ROSSO, IL TAGLIO DI STIPENDI E POSTI DI LAVORO E IL BRACCIO DI FERRO CON I SINDACATI...
Estratto dell’articolo di Mattia Eccheli per www.lastampa.it
Non c'è pace in Cariad (acronimo di Car I Am DIgital), la società di software del gruppo Volkswagen creata nel 2020 per sviluppare piattaforme per i vari marchi. Il mancato raggiungimento degli obiettivi era stato fra i motivi del siluramento dell'ex Ceo Herbert Diess: il suo successore Oliver Blume ne ha avviato il processo di chiusura.
Il 2024 si è chiuso con la scoperta di una falla che ha riguardato i dati relativi ad almeno 800.000 auto. Le macchine più esposte sono risultate le ID.3 e ID.4, le elettriche già alle prese con problemi di vendita, ma sono coinvolti anche altri modelli a marchio Volkswagen come pure con le insegne di Audi, Skoda e Seat.
[…] per mesi sono rimasti visibili in rete riferimenti sui veicoli e, in parte, sui loro proprietari salvati su un cloud di Amazon. Per almeno 460.000 auto i dati avrebbero permesso anche di elaborare profili di spostamento, una delle «miniere» con i quali i costruttori vogliono accrescere la propria catena di valore e provare a resistere alla concorrenza dei colossi globali dell'informatica.
Il caso è stato portato alla luce dal Chaos Computer Club, un'associazione che raggruppa degli hacker per lo più di lingua tedesca […] Il CCC e il settimanale Der Spiegel hanno ricevuto la segnalazione da una «gola profonda» e si sono mossi di conseguenza informando della falla sulla sicurezza lo stesso colosso di Wolfsburg, l'ufficio che si occupa della protezione dei dati del Land della Bassa Sassonia (dove si trova il quartier generale di Volkswagen) e il ministero degli Interni.
Cariad ha spiegato alla testata tedesca che si è trattato di una «configurazione errata» e che nel frattempo la falla è stata chiusa. Solo che nel frattempo sarebbe stato possibile abbinare i dati delle auto e delle loro posizioni - in particolare quelli relativi all'anno 2024 e dei due modelli citati - a quelle dei conducenti. Le possibili violazioni avrebbero riguardato i veicoli registrati per i servizi online, con riferimenti precisi sulle modalità di ricarica.
Pare escluso che anche gli hacker «buoni» del CCC siano riusciti ad accedere alle funzioni dei veicoli. È emerso che fra i personaggi potenzialmente coinvolti c'erano politici, dirigenti aziendali e perfino collaboratori dei servizi segreti oltre che la Polizia di Amburgo, la seconda città della Germania dopo Berlino. […]
