Le informazioni sulla posizione di circa 800.000 veicoli Volkswagen sono rimaste disponibili in rete per mesi, a causa di una massiccia fuga di dati provocata da una vulnerabilità nel software delle auto. A rendere pubblica la notizia è stata per prima la rivista tedesca Der Spiegel che, in seguito alla segnalazione di un informatore anonimo, ha riferito che il problema riguardava anche i veicoli elettrici di altri marchi di proprietà Volkswagen come Audi, Seat e Skoda. A quanto pare, infatti, la società del gruppo che lavora allo sviluppo dei software per le auto, Cariad, ha commesso un errore nella protezione dei dati, archiviandoli in un cloud di Amazon non adeguatamente crittografato, e permettendo così ai malintenzionati di accedervi in totale facilità. Una mossa che ha messo a rischio la sicurezza dei proprietari dei veicoli.
Tra i dati disponibili in rete, infatti, vi erano non solo i nomi e i dettagli di contatto dei proprietari – come email, numeri di telefono e indirizzi, in alcuni casi – ma anche informazioni molto precise sulla posizione dei veicoli. Più nel dettaglio, stando a quanto riferito da Der Spiegel, i dati di 460.000 auto avevano una precisione di posizionamento fino a 10 centimetri per i modelli di Volkswagen e Seat, e fino a 10 chilometri per quelli di Audi e Skoda. Questo significa che se un malintenzionato o un criminale fosse riuscito a entrarne in possesso, avrebbe potuto facilmente seguire passo passo il percorso di migliaia di potenziali vittime, per attaccarle al momento giusto. A rendere ancora più grave questa situazione, poi, ci si mette il fatto che moltissimi di questi dati appartengono a politici e imprenditori tedeschi, agenti della polizia di Amburgo e probabili membri dell’intelligence.
Insomma, la questione sembra essere piuttosto delicata e inquietante, anche se Cariad l’ha liquidata in maniera alquanto spicciola, dichiarando che i proprietari delle auto Volkswagen “non hanno bisogno di prendere provvedimenti, poichè non sono state coinvolte informazioni sensibili come password o dettagli di pagamento” nella fuga di dati. E la stessa compagnia automobolistica ci ha tenuto a precisare che le informazioni dei suoi clienti sarebbero state raggiungibili “solo bypassando diversi meccanismi di sicurezza, che richiedevano un alto livello di competenza e un notevole collocamento di tempo“. Proprio per questo, forse, nessuno sembra essere riuscito a impossessarsene, fatta eccezione per i ricercatori del Chaos Computer sodalizio – un’organizzazione tedesca di hacker etici a lavoro per la sicurezza. Scampato pericolo, ma, in ogni caso, è incontestabile che il solo fatto che dati tanto sensibili non sia protetti accuramente abbia suscitato non poca preoccupazione nei proprietari dei veicoli.
Leggi tutto su www.wired.it
di Chiara Crescenzi www.wired.it 2024-12-31 09:34:00 ,
