Un anonimo informatore, il Chaos Computer Club (CCC), la più grande associazione europea di hacker, e il settimanale Der Spiegel hanno “inchiodato” Cariad, la società del gruppo Volkswagen che si occupa dello sviluppo di software per i vari marchi, per una falla che ha reso visibili per mesi i dati relativi a 800.000 auto elettriche.

Quelli di 460.00, in particolare le ID.3 e ID.4, erano talmente precisi da poter consentire la geolocalizzazione con un margine ridotto a una questione di centimetri. Il problema è nato da quello che la stessa società ha ammesso essere stato un “errore di configurazione” di un server cloud di Amazon. Cariad ha peraltro escluso che a parte i cronisti dello Spiegel e gli hacker “buoni” del CCC altri abbiano avuto accesso ai dati: non ci sarebbe stato alcun utilizzo fraudolento, insomma. Il gruppo Volkswagen ha precisato che gli specialisti del Chaos Computer Club “hanno potuto trarre conclusioni sui dati di alcuni utenti solo aggirando diversi meccanismi di sicurezza, che hanno richiesto un alto livello di competenza e un notevole investimento di tempo”.

L’effetto della falla è stato quello di mesi di esposizione dei dati di macchine di Volkswagen, Audi, Skoda e Seat ricavati dall’app del gruppo grazie ai quali sarebbe stato possibile tracciare e ricostruire gli spostamenti di chi era al volante. E, appunto, per 460.000 veicoli i parametri erano non solo estremamente precisi, ma, grazie a un incrocio con altre banche dati, avrebbero potuto permettere di identificare i proprietari.

Con l’esplicita autorizzazione di due politici, l’inchiesta di Der Spiegel e del CCC ha confermato la fattibilità dell’operazione perché i dati erano stati salvati senza protezione in rete. Fra le potenziali vittime cui sono riuscite a risalire hacker e giornalisti ci sono non soltanto le 35 macchine a marchio VW delle pattuglie della Polizia di Amburgo, ma anche possibili agenti segreti, imprenditori e politici.

Cariad e Volkswagen erano state allertate il 26 novembre assieme alle autorità della Bassa Sassonia e al ministero degli Interni prima della pubblicazione dell’inchiesta, consentendo di blindare i dati. Il portavoce del CCC Linus Neumann ha paragonato la vicenda a “un’enorme quantità di chiavi di casa lasciate incustodite sotto uno zerbino troppo piccolo”.

Voluta nel 2020 dall’allora Ceo austriaco del gruppo Herbert Diess, Cariad non ha conseguito i risultati sperati e, anzi, ha condotto anche al ritardato lancio di diversi modelli. Lo stesso Diess è stato avvicendato anche per via di Cariad, che il suo successore Oliver Blume si avvia a chiudere.

Community - Condividi gli articoli ed ottieni crediti
Articolo Precedente

Donald Trump, l’insediamento lo fa (ancora) più ricco. Ford, Gm e Toyota donano 1 milione di dollari a testa

next