Nuove grane per Volkswagen che, oltre alla profonda crisi aziendale che vive da mesi, si trova ora a dover fare i conti con la debolezza e la violazione dei software delle proprie auto elettriche. Così come riportato in un’inchiesta della testata tedesca Der Spiegel, la casa automobilistica ha involontariamente reso accessibili i dati relativi agli spostamenti e alle ricariche di circa 800mila modelli elettrici, rendendo di fatto facilmente conoscibili le abitudini dei conducenti. Questi dati, inoltre, sarebbero facilmente reperibili sul web.
La falla nel software delle elettriche Volkswagen
Il problema di sicurezza delle software delle auto elettriche di Volkswagen è stato scoperto da un gruppo di hacker, il Chaos Computer Club, che studia la sicurezza dei sistemi informatici delle aziende e che ha prontamente segnalato l’accaduto. CCC riferisce nel dettaglio che su un server Amazon sono stati accessibili per molti mesi tutti dati raccolti dalle auto elettriche.
Entrando più nello specifico, la violazione informatica ha interessato 800mila auto elettriche di Volkswagen, in particolare ID.3 eID.4, con i dati 2024 e degli ultimi anni su spostamenti e ricariche che, di fatto, sono diventati pubblici essendo facilmente reperibili su internet. In alcuni casi, viene fatto notare, grazie alle informazioni violate è addirittura possibile ottenere il nome e i dati di contatto dei conducenti. Come riferito da Spiegel, tra i soggetti coinvolti dal furto di dati ci sarebbero anche alcuni politici tedeschi, imprenditori, l’intera flotta elettrica della polizia di Amburgo e persino presunti dipendenti dei servizi segreti tedeschi. Il problema di sicurezza è dunque molto serio, anche se dalla casa madre sono arrivate rassicurazioni.
La falla nei software delle auto elettriche non interessa soltanto i veicoli Volkswagen, ma estende la propria eco anche ad altri marchi del gruppo che montano la piattaforma MEB. Dati sottratti, dunque, anche per Audi, Cupra e Skoda.
Cariad rassicura sui dati sensibili
La perdita di dati è partita da Cariad, ovvero la società del gruppo Volkswagen che ha il compito di sviluppare i software delle sue auto elettriche. Questa, dopo la notizia del furto, è stata subito informata insieme alla sede centrale di Wolfsburg, al ministero federale degli Interni e altre autorità di sicurezza.
La società, il cui Ceo Oliver Blume si ricorda ha avviato da alcuni mesi il processo di chiusura totale, ha prontamente fornito delle rassicurazioni sul tema, sottolineando che la falla del software delle auto elettriche è stata subito colmata e non ha coinvolto dati personali dei clienti. Per elaborare le informazioni disponibili online, infatti, era necessaria “molta esperienza, un considerevole investimento di tempo e la capacità di combinare tra loro diversi insiemi di dati”. A questo si aggiunge che, al momento, non risulta che le informazioni siano state scaricate da altri soggetti, o che siano state utilizzate per scopi malevoli.
Il concetto espresso da Cariad è stato ribadito anche dalla stessa Volkswagen che ha rimarcato come il furto di dati non abbia interessato informazioni personali. A questo ha aggiunto che “i clienti non devono fare nulla, dal momento che le informazioni non riguardano password o metodi di pagamento”.
