Volkswagen, Audi, SEAT e Skoda: 800 mil carros elétricos tiveram dados da localização expostos

Durante vários meses, a empresa de software Cariad terá deixado expostos os dados de localização de cerca de 800 mil carros elétricos do grupo Volkswagen na Europa, avançou esta sexta-feira o diário alemão ‘Der Spiegel’.

A violação de segurança chegou através de fonte anónima, pelo que para verificar a sua credibilidade a publicação germânica colaborou com um grupo de hackers que conseguiu rastrear os movimentos dos carros de um membro do Comité de Defesa Alemão – que conduziu ao lar do pai e depois ao quartel onde trabalha – e um presidente de câmara local – que passou pela autarquia e num consultório do fisioterapeuta.

Segundo a publicação, foram encontrados vários terabytes de dados acessíveis no armazenamento em cloud da Amazon, incluindo a localização precisa de 460 veículos elétricos – das marcas Volkswagen, Audi, SEAT e Skoda -, o que permitiu tirar informações sobre a privacidade dos seus proprietários.

Foram encontradas informações sobre 35 carros elétricos da frota policial de Hamburgo, outros políticos, empresários, funcionários do serviço federal e motoristas da Base Aérea de Ramstein da Força Aérea dos EUA.

O grupo de hackers, chamado Chaos Computer Club, informou Cariad sobre a vulnerabilidade, que rapidamente corrigiu o problema. A empresa de software Cariad garantiu ao ‘Der Spiegel’ que se tratou de uma “configuração incorreta” e que a empresa não estava a combinar dados para criar o perfil de uma pessoa: os investigadores tiveram de combinar vários conjuntos de dados “contornando vários mecanismos de segurança”, reforçou a empresa de software, garantindo que não sabiam se alguém além da própria tinha tido acesso aos dados.