Hors ligneMessageDogue-Son » mar. 31 déc. 2024 13:05
Une fuite massive de données du groupe Volkswagen a révélé les déplacements de 800 000 propriétaires de véhicules électriques, de leur domicile à des espaces privés. Les informations sensibles ont été exposées pendant des mois sur un système de stockage cloud non protégé et mal configuré. Les véhicules électriques de VW, Audi, Seat et Skoda ont été touchés en Allemagne, en Europe et dans d'autres parties du monde. La violation de données a été découverte par un dénonciateur anonyme à l'aide d'un logiciel librement accessible.
Les voitures modernes sont des ordinateurs sur roues connectés à Internet. Pour cette raison, ils n’échappent pas aux tendances en matière d’Internet des objets : collecte massive des données. Depuis les caméras intégrées à ces véhicules jusqu’aux capteurs de poids des sièges, tout est utile au sein de ces derniers pour amasser des données sensibles.
Une étude en 2023 de la fondation Mozilla a confirmé le problème des voitures modernes : votre voiture est une espionne. L'étude avait révélé que les voitures fabriquées au cours des dernières années collectent des informations personnelles aussi sensibles que votre origine ethnique, votre poids et votre activité sexuelle. Mais plus que la collecte de données, les constructeurs automobiles vendent également ces informations personnelles. Ces pratiques représentent un cauchemar pour la vie privée des utilisateurs.
Récemment, un nouveau rapport provenant d'Allemagne a révélé que le groupe Volkswagen (VW) a stocké des informations sensibles concernant 800 000 véhicules électriques de différentes marques sur un système de stockage dans le cloud d'Amazon mal sécurisé et mal configuré, laissant en quelque sorte la porte numérique grande ouverte à n'importe qui. Et pas seulement brièvement, mais pendant des mois.
La faille concerne les modèles entièrement électriques des marques Audi, VW, Seat et Skoda, et touche des véhicules non seulement en Allemagne, mais aussi dans toute l'Europe et dans d'autres parties du monde. Parmi les trésors de données exposées, on trouve les coordonnées GPS, les niveaux de charge de la batterie et d'autres détails clés sur l'état du véhicule, comme le fait de savoir s'il était allumé ou éteint. En clair, quelqu'un disposant des connaissances nécessaires peut espionner les allées et venues de votre voiture et ses habitudes.
Il y a pire. Un utilisateur plus avisé pourrait apparemment relier les véhicules aux informations d'identification personnelles de leurs propriétaires, grâce à des données supplémentaires accessibles par l'intermédiaire des services en ligne du groupe VW. Dans 466 000 cas sur 800 000, les données de localisation étaient si précises que toute personne y ayant accès pouvait créer un profil détaillé des habitudes quotidiennes de chaque propriétaire.
Selon un autre rapport, la liste massive des propriétaires concernés n'est pas un simple "who's-who" de gens ordinaires. Elle comprend des politiciens allemands, des entrepreneurs, des officiers de police de Hambourg (toute la flotte de véhicules électriques) et même des employés présumés des services de renseignement. Oui, même des espions ont pu être pris dans cette débâcle numérique.
Cette erreur flagrante provient de Cariad, une entreprise du groupe VW spécialisée dans les logiciels, à la suite d'une erreur survenue au cours de l'été 2024. Un dénonciateur anonyme a utilisé un logiciel librement accessible pour déterrer les informations sensibles et a rapidement alerté le Chaos Computer Club (CCC), la plus grande association de pirates informatiques d'Europe.
Le CCC s'est empressé de contacter le délégué à la protection des données de Basse-Saxe, le ministère fédéral de l'intérieur et d'autres organismes de sécurité. Il a également donné au groupe VW et à Cariad un délai de 30 jours pour résoudre le problème avant de le rendre public. Selon la CCC, l'équipe technique de Cariad "a réagi rapidement, de manière approfondie et responsable", en bloquant l'accès non autorisé aux données de ses clients.
Dans une déclaration, Cariad a rassuré ses clients en affirmant qu'aucune donnée sensible - comme les mots de passe ou les informations de paiement - n'avait été exposée, soulignant qu'ils "n'ont pas besoin de prendre des mesures, car aucune information sensible comme les mots de passe ou les données de paiement n'est affectée". Toutefois, la publication s'inquiète de la facilité avec laquelle ces données auraient pu tomber entre de mauvaises mains, notamment celles de criminels, de fraudeurs, de maîtres chanteurs ou même de harceleurs, ce qui constitue une menace sérieuse pour les propriétaires d'EV concernés.
L'imposteur sait qu'il en est un. L'imbécile ne sait pas qu'il en est un. Le con sait qu’il en est un, mais affirme le contraire. Le connard sait qu’il en est un, mais n’en a rien à foutre.
