Navigation
Les derniers articles
Suivez en direct

Fuite de données chez Volkswagen : 800 000 véhicules exposés

Volswagen et des automobiles en deplacement
Une faille de sécurité a exposé des données de 800 000 véhicules connectés, y compris de suivre leurs déplacements en temps réel

Une récente faille de sécurité chez Volkswagen a mis en lumière les risques de gestion des données dans les véhicules connectés. Cette faille a exposé les données sensibles de près de 800 000 véhicules électriques. Les marques concernées incluent Volkswagen, Audi, Seat et Skoda.

L'essentiel Cybersécurité, IA & Tech

Rejoignez la communauté. 3 fois par semaine, recevez l'analyse des tendances par Marc Barbezat. Pas de spam, juste de l'info.

Ou suivez le flux temps réel
Telegram Discord

Cet incident est à nouveau lié à une configuration incorrecte d’une infrastructure cloud. Cette erreur a exposé par accident des données sensibles, rappelant les risques liés à la gestion de ces systèmes directement exposés sur Internet.

Une configuration cloud défaillante

La fuite provient d’une mauvaise configuration d’un serveur cloud géré par Cariad, la division logicielle de Volkswagen. Ce serveur, contenant des bases de données critiques, était accessible sur Internet sans contrôles d’accès adéquats. Selon les informations disponibles, aucune protection, comme le chiffrement ou un mot de passe, n’était en place. Cette négligence a permis à tout utilisateur disposant de l’URL d’accéder aux données.

La faille a été signalée par un lanceur d’alerte au Chaos Computer Club (CCC), une organisation de hackers éthiques. Volkswagen a corrigé depuis la configuration fautive.

Nature des données exposées

La fuite incluait des données GPS précises de 460 000 véhicules. Ces informations permettaient de suivre les déplacements des véhicules avec une précision de dix centimètres. L’historique des trajets était également accessible.

une voiture connectée volkswagen perdant ses données en déplacement

D’autres données personnelles ont été exposées, telles que les noms, adresses, coordonnées des propriétaires et numéros d’immatriculation. Des informations techniques, comme les performances des batteries et les modèles de véhicules (Volkswagen ID., Audi e-tron, Seat Mii, Skoda Enyaq), faisaient partie des données disponibles.

Conséquences pour les propriétaires de véhicule

La fuite permettait à des individus malveillants de suivre les déplacements en temps réel ou de surveiller les habitudes des conducteurs. Ces données exposaient aussi les propriétaires à des risques de vol de véhicules ou de ciblage malveillant.

Volkswagen a précisé que seules des données pseudonymisées étaient accessibles. Cependant, des experts ont noté que contourner ces protections nécessitait un haut niveau d’expertise. Le CCC a confirmé que l’accès ne pouvait pas être facilement exploité par des utilisateurs lambda.

Importance de la protection des données personnelles

Cet incident met en évidence les défis de la cybersécurité dans les véhicules connectés. Il souligne la nécessité d’une gestion proactive des infrastructures cloud. Les constructeurs automobiles doivent renforcer leurs systèmes de protection des données et garantir des audits réguliers pour éviter ce type d’incident.

Avec l’essor des véhicules intelligents, les entreprises doivent prendre des mesures fortes pour protéger la vie privée de leurs clients. La confiance des consommateurs dépend de leur capacité à garantir la sécurité des données sensibles.

Pour en savoir plus

Un lanceur d’alerte découvre des données de localisation non chiffrées pour 800 000 véhicules électriques VW

Les voitures connectées sont formidables, du moins jusqu’à ce qu’une entreprise laisse des données de localisation non chiffrées sur Internet, à la disposition de tous. C’est ce qui s’est passé avec plus de 800 000 véhicules électriques fabriqués par le groupe Volkswagen, d’après Cariad, une société de logiciels automobiles qui gère une grande partie des données.

Lire la suite sur Ars Technica
Un lanceur d'alerte découvre des données de localisation non chiffrées pour 800 000 véhicules électriques VW

Une fuite de données massive de Volkswagen a révélé les emplacements de 460 000 conducteurs de véhicules électriques

Selon le journal allemand Spiegel Netzwelt, une filiale de Volkswagen, Cariad, a été victime d’une fuite massive de données qui a exposé 800 000 propriétaires de véhicules électriques. Cette fuite a permis de laisser en ligne des informations personnelles pendant des mois, notamment des données de déplacement…

Lire la suite sur Engadget
Une fuite de données massive de Volkswagen a révélé les emplacements de 460 000 conducteurs de véhicules électriques

Une base de données non sécurisée expose les données de localisation de 460 000 véhicules électriques Volkswagen

Les données sur 800 000 voitures électriques de Volkswagen sont restées exposées pendant des mois, y compris la localisation précise de près de 460 000 véhicules électriques. Il ne semble cependant pas que des acteurs malveillants aient eu accès à ces informations. Une fuite au sein de la filiale logicielle de Volkswagen Cariad…

Lire la suite sur PCMag UK security
Une base de données non sécurisée expose les données de localisation de 460 000 véhicules électriques Volkswagen

Plus de 800 000 propriétaires et conducteurs de voitures électriques pourraient avoir vu leurs informations privées divulguées en ligne

800 000 modèles du groupe VW concernés par la violation, dont 300 000 en AllemagnePlus de la moitié partageaient des données de localisation GPS précisesVolkswagen a réagi rapidement et de manière responsableCariad, une filiale du logiciel automobile de Volkswagen, aurait laissé les données sensibles de 800 000 véhicules électriques…

Lire la suite sur Techradar – All the latest technology news
Plus de 800 000 propriétaires et conducteurs de voitures électriques pourraient avoir vu leurs informations privées divulguées en ligne

Cette veille vous a fait gagner du temps ?
Aidez DCOD à payer ses serveurs et à rester 100% gratuit et indépendant.

☕ Offrir un café

Fondateur et éditeur de DCOD - Restons en contact !

A lire également

Des idées de lecture recommandées par DCOD

Hacking pour débutant: Le guide complet pour débuter en cybersécurité

La plupart des gens pensent que le hacking est quelque chose de magique, ou que les hackers sont nés avec ce talent de pouvoir pénétrer dans les ordinateurs et les réseaux. Ce n'est pas vrai.

📘 Voir sur Amazon
Page frontale du livre Cybersécurité : tests d’intrusion des systèmes d’informations web

Cybersécurité : tests d’intrusion des systèmes d’informations web: Le guide des vulnérabilités web

Amplifiez vos compétences en cybersécurité avec ce guide exhaustif sur le pentesting et le bug bounty ! Conçu pour les pentesters, les bug hunters, les développeurs, et en fait toute personne curieuse de plonger dans le monde fascinant de la cybersécurité.

📘 Voir sur Amazon
Page frontale du livre Cybersécurité Nouvelle Génération

Cybersécurité Nouvelle Génération: Défendre Contre les Attaques Intelligentes grâce à l'IA

Dans un paysage numérique dominé par des menaces en constante évolution, les stratégies traditionnelles de cybersécurité ne suffisent plus. Cybersecurity Next-Generation est votre guide incontournable pour comprendre et mettre en œuvre l'intelligence artificielle comme arme stratégique dans la lutte contre les cyberattaques intelligentes et adaptatives.

📘 Voir sur Amazon

🛒 Les liens ci-dessus sont affiliés : en commandant via ces liens, vous soutenez la veille DCOD sans frais supplémentaires 🙏

💡

Note : Certaines images ou extraits présents dans cet article proviennent de sources externes citées à des fins d’illustration ou de veille.
Ce site est indépendant et à but non lucratif. 👉 En savoir plus sur notre cadre d’utilisation.