Volkswagen elektromos autók helymeghatározási adatai voltak elérhetőek
A Der Spiegel című német hírmagazin jelentése szerint hónapokon át elérhetőek voltak az interneten mintegy 800 000 elektromos Volkswagen jármű helymeghatározási adatai. A kitettség állítólag a Volkswagen járművekben futó szoftverből eredt, és lehetővé tette egy rosszindulatú szereplő számára, hogy nyomon kövesse a sofőr pontos mozgását. Egy informátor értesítette először a Der Spiegel és a Chaos Computer Club európai hacker-szövetséget a sérülékenységről, amely a Volkswagen tulajdonában lévő autómárkák, köztük az Audi, a Seat és a Skoda elektromos autóit is érintette világszerte.
A Der Spiegel megállapította, hogy a CARIAD szoftver lehetővé tette egy rosszindulatú szereplő számára, hogy megtalálja az Amazon felhőben tárolt vezetői adatokat, és hozzáférjen azokhoz. Az adatok, amelyek összekapcsolhatók voltak a vezetők nevével és elérhetőségeivel, állítólag részleteket tartalmaztak arról, hogy az autók mikor voltak be- és kikapcsolva, valamint egyes esetekben a vezetők e-mail címeit, telefonszámait és címeit is tartalmazta.
Ez körülbelül 460 000 jármű pontos helyadatait jelentette. A Der Spiegel szerint az adatok tíz centiméteres pontosságúak voltak a Volkswagen és a Seat járművek esetében, és 10 km-es pontosságúak az Audi és a Skoda modellek esetében. A CARIAD azóta kezelte a biztonsági hibát, és a Der Spiegelnek azt mondta, hogy az ügyfeleknek nem kell semmilyen intézkedést tenniük, mivel nem érintettek olyan érzékeny adatok, mint például a jelszavak vagy a fizetési adatok.
