Standortdaten für 800.000 Autos sind seit Monaten online verfügbar

Laut einem Bericht des deutschen Nachrichtenmagazins Der Spiegel führte ein Datenleck dazu, dass der Standort von rund 800.000 Elektrofahrzeugen (EVs) von Volkswagen (VW) mehrere Monate lang online offengelegt wurde.

Der weltweite Vorfall betraf Besitzer von Elektrofahrzeugen von VW, Audi, Seat und Skoda. Der Standort der betroffenen Fahrzeuge wurde in Echtzeit angezeigt, unabhängig davon, ob sie zu Hause waren, auf der Straße fuhren oder, um es mit den Worten des Spiegels zu sagen, geparkt waren. vor dem Bordell.“

VW sammelt Daten – einschließlich GPS-Koordinaten – nachdem ein Autobesitzer die VW-App eingerichtet hat, mit der er beispielsweise das Auto vorheizen, den Ladezustand der Batterie überwachen und die verbleibende Reichweite prüfen kann. Dadurch entsteht ein Datensatz, der dann genutzt werden kann, um ein detailliertes Profil der täglichen Bewegungen einer Person zu erstellen, sagte Der Spiegel.

Für einige Eigentümer mag das schon eine Neuigkeit sein, aber das wirklich Besorgniserregende an dieser Geschichte ist, dass die Daten aufgrund eines Fehlers öffentlich zugänglich waren. Tatsächlich blieben mehrere Terabyte an Informationen zu rund 800.000 Elektrofahrzeugen mehrere Monate lang im Cloud-Speichersystem von Amazon offengelegt.

Bevor die Sicherheitslücke geschlossen wurde, sagte Der Spiegel, er sei in der Lage gewesen, sie zu reproduzieren, und behauptete, dass „der Zugriff auf das System für Geheimdienste, spionierende VW-Konkurrenten, Kriminelle oder sogar gelangweilte Teenager keine nennenswerte Herausforderung gewesen wäre.“ Alles lag offen, man musste nur wissen, wo man suchen musste.“

Die Nachrichtenseite sagte, dass viele der Fahrzeugdaten mit den Namen und Kontaktdaten der Besitzer verknüpft werden könnten und in einigen Fällen E-Mail-Adressen, Privatadressen und Mobiltelefonnummern umfassten.

Berichten zufolge trat der Fehler auf, weil eine VW-Tochtergesellschaft namens Cariad, die eine Softwareplattform für die Elektrofahrzeuge des Automobilkonzerns entwickelte, einen Fehler übersah, der letzten Sommer in das System gelangte. Tatsächlich kam der Verstoß erst ans Licht, nachdem ein Whistleblower den Spiegel und auch den Chaos Computer Club alarmiert hatte.

Der Nachrichtenbericht listet eine Reihe von Szenarien auf, in denen die Daten – wenn sie in die falschen Hände geraten würden – für schändliche Zwecke verwendet werden könnten. Ausländische Geheimdienstmitarbeiter könnten beispielsweise Politiker oder andere Ziele verfolgen, während Erpresser Personen verfolgen könnten, die Orte besuchen, die sie lieber geheim halten würden.

Auf die Frage des Spiegels nach der Sammlung von Fahrerinformationen sagte Cariad, man sammle pseudonymisierte Daten über das Ladeverhalten und die Gewohnheiten der Kunden und nutze diese, um Batterien und die dazugehörige Software zu verbessern.

Es fügte hinzu, dass Kunden nach der Offenlegung der Daten nicht verpflichtet seien, Maßnahmen zu ergreifen, und betonte, dass „keine sensiblen Informationen wie Passwörter oder Zahlungsdetails betroffen seien“. Besitzer könnten wählen, ob sie VW-Produkte und -Dienste nutzen, die eine Verarbeitung personenbezogener Daten erfordern, da alle Fahrzeuge mit Online-Funktionen eine Deaktivierungsmöglichkeit bieten.

VW hat den Vorfall noch nicht öffentlich kommentiert. Digital Trends hat den Autohersteller kontaktiert und wird diesen Artikel aktualisieren, sobald wir etwas hören.

Der Vorfall verdeutlicht das anhaltende Problem der Datenerfassung durch Automobilhersteller , das durch Fortschritte in der Konnektivität und Sensortechnologie in modernen Fahrzeugen ermöglicht wurde. „Autos scheinen tatsächlich unter dem Datenschutzradar geflogen zu sein“, sagte der Forschungsleiter einer Studie zu diesem Thema letztes Jahr .