Pendant plusieurs mois, des informations de localisation de près de 800 000 véhicules électriques Volkswagen ont été accessibles en ligne en raison d’une fuite de données, selon Der Spiegel. Cette faille provenait du logiciel intégré aux véhicules du constructeur allemand et a permis à un individu malveillant de suivre les déplacements précis des conducteurs.
Un lanceur d’alerte a informé Der Spiegel et l’association européenne de hackers Chaos Computer Club de cette vulnérabilité, qui affecte également les véhicules électriques des marques Audi, Seat et Skoda, toutes détenues par Volkswagen.
L’enquête a révélé que Cariad, la filiale de Volkswagen responsable du développement du logiciel des véhicules, avait involontairement exposé des données de conducteurs stockées sur les serveurs d’Amazon. Ces données comprenaient des informations telles que les moments où les véhicules étaient allumés ou éteints, ainsi que, dans certains cas, les numéros de téléphone, adresses et e-mails des conducteurs. La localisation des véhicules était particulièrement précise : à quelques centimètres pour les modèles Volkswagen et Seat, et à environ 10 km pour ceux d’Audi et Skoda pour 460 000 voitures.
En réponse à cette fuite, Cariad a assuré qu’aucune information sensible, comme des mots de passe ou des informations de paiement, n’avait été compromise et que les clients n’avaient pas besoin de prendre de mesures. Toutefois, cet incident souligne à nouveau les risques associés à la collecte massive de données par les véhicules modernes, un sujet que Mozilla qualifie de « cauchemar pour la vie privée ».
