Une faille de sécurité a exposé des données de 800 000 véhicules connectés, y compris de suivre leurs déplacements en temps réel
Une récente faille de sécurité chez Volkswagen a mis en lumière les risques de gestion des données dans les véhicules connectés. Cette faille a exposé les données sensibles de près de 800 000 véhicules électriques. Les marques concernées incluent Volkswagen, Audi, Seat et Skoda.
Cet incident est à nouveau lié à une configuration incorrecte d’une infrastructure cloud. Cette erreur a exposé par accident des données sensibles, rappelant les risques liés à la gestion de ces systèmes directement exposés sur Internet.
Une configuration cloud défaillante
La fuite provient d’une mauvaise configuration d’un serveur cloud géré par Cariad, la division logicielle de Volkswagen. Ce serveur, contenant des bases de données critiques, était accessible sur Internet sans contrôles d’accès adéquats. Selon les informations disponibles, aucune protection, comme le chiffrement ou un mot de passe, n’était en place. Cette négligence a permis à tout utilisateur disposant de l’URL d’accéder aux données.
La faille a été signalée par un lanceur d’alerte au Chaos Computer Club (CCC), une organisation de hackers éthiques. Volkswagen a corrigé depuis la configuration fautive.
Nature des données exposées
La fuite incluait des données GPS précises de 460 000 véhicules. Ces informations permettaient de suivre les déplacements des véhicules avec une précision de dix centimètres. L’historique des trajets était également accessible.
D’autres données personnelles ont été exposées, telles que les noms, adresses, coordonnées des propriétaires et numéros d’immatriculation. Des informations techniques, comme les performances des batteries et les modèles de véhicules (Volkswagen ID., Audi e-tron, Seat Mii, Skoda Enyaq), faisaient partie des données disponibles.
Conséquences pour les propriétaires de véhicule
La fuite permettait à des individus malveillants de suivre les déplacements en temps réel ou de surveiller les habitudes des conducteurs. Ces données exposaient aussi les propriétaires à des risques de vol de véhicules ou de ciblage malveillant.
Volkswagen a précisé que seules des données pseudonymisées étaient accessibles. Cependant, des experts ont noté que contourner ces protections nécessitait un haut niveau d’expertise. Le CCC a confirmé que l’accès ne pouvait pas être facilement exploité par des utilisateurs lambda.
Importance de la protection des données personnelles
Cet incident met en évidence les défis de la cybersécurité dans les véhicules connectés. Il souligne la nécessité d’une gestion proactive des infrastructures cloud. Les constructeurs automobiles doivent renforcer leurs systèmes de protection des données et garantir des audits réguliers pour éviter ce type d’incident.
Avec l’essor des véhicules intelligents, les entreprises doivent prendre des mesures fortes pour protéger la vie privée de leurs clients. La confiance des consommateurs dépend de leur capacité à garantir la sécurité des données sensibles.
Pour en savoir plus
Un lanceur d’alerte découvre des données de localisation non chiffrées pour 800 000 véhicules électriques VW
Les voitures connectées sont formidables, du moins jusqu’à ce qu’une entreprise laisse des données de localisation non chiffrées sur Internet, à la disposition de tous. C’est ce qui s’est passé avec plus de 800 000 véhicules électriques fabriqués par le groupe Volkswagen, d’après Cariad, une société de logiciels automobiles qui gère une grande partie des données.
Une fuite de données massive de Volkswagen a révélé les emplacements de 460 000 conducteurs de véhicules électriques
Selon le journal allemand Spiegel Netzwelt, une filiale de Volkswagen, Cariad, a été victime d’une fuite massive de données qui a exposé 800 000 propriétaires de véhicules électriques. Cette fuite a permis de laisser en ligne des informations personnelles pendant des mois, notamment des données de déplacement…
Une base de données non sécurisée expose les données de localisation de 460 000 véhicules électriques Volkswagen
Les données sur 800 000 voitures électriques de Volkswagen sont restées exposées pendant des mois, y compris la localisation précise de près de 460 000 véhicules électriques. Il ne semble cependant pas que des acteurs malveillants aient eu accès à ces informations. Une fuite au sein de la filiale logicielle de Volkswagen Cariad…
Plus de 800 000 propriétaires et conducteurs de voitures électriques pourraient avoir vu leurs informations privées divulguées en ligne
800 000 modèles du groupe VW concernés par la violation, dont 300 000 en AllemagnePlus de la moitié partageaient des données de localisation GPS précisesVolkswagen a réagi rapidement et de manière responsableCariad, une filiale du logiciel automobile de Volkswagen, aurait laissé les données sensibles de 800 000 véhicules électriques…