Daten von etwa 800.000 Volkswagen-Elektrofahrzeugen (EVs) wurden Hackern zugänglich gemacht, nachdem das deutsche Auto-Unternehmen Volkswagen Berichten zufolge vor kurzem einen Sicherheitsfehler erlitten hatte.
Der deutsche Verlag Der Spiegel berichtet, dass Volkswagens Tochterunternehmen Cariad – das zuvor für verzögerte EV-Einführungen und Softwareplattformen verantwortlich gemacht wurde – eine Sicherheitslücke aufwies, durch die die Fahrzeugdaten von Hackern einfach abgerufen werden konnten.
Diese Schwachstelle wurde von einem Whistleblower sowohl Der Spiegel als auch dem hackerzentrierten Chaos Computer Club mitgeteilt, jedoch wird angenommen, dass die Daten nicht für böswillige Zwecke verwendet wurden.
Etwa 300.000 der 800.000 Fahrzeuge waren in Deutschland registriert, aber auch eine Reihe anderer europäischer Länder und Großbritannien waren betroffen.
Während Cariad die Sicherheitslücke geschlossen hat, berichtet Der Spiegel, dass die Daten leicht genutzt werden könnten, um ein detailliertes Profil eines Volkswagen ID.3- oder ID.4-Besitzers mit seinen täglichen Bewegungen und dem Status seines Fahrzeugs zu erstellen.
Laut der Veröffentlichung könnte die Daten auch verwendet werden, um die Online-Adressen der Besitzer abzurufen, um glaubwürdige Phishing-E-Mails zu erstellen und sich als Volkswagen auszugeben, um Kreditkarteninformationen zu erhalten.
Die Daten zeigten sogar denen, die sie einsehen konnten, wann einige Besitzer zu einem Bordell gefahren waren, was die Möglichkeit von Erpressung eröffnete.
Als gefragt wurde, warum es diese Daten sammelt, sagte Cariad der Veröffentlichung, dass es „pseudonymisierte Daten zum Ladeverhalten und den Gewohnheiten der Kunden“ erhebt, aber sagte, dass die Daten niemals auf eine Weise zusammengefasst werden, „die es ermöglicht, Rückschlüsse auf einzelne Personen zu ziehen oder Bewegungsprofile zu erstellen.“
Das Softwareunternehmen beschrieb den Sicherheitsfehler als „Fehlkonfiguration“ und sagte der Veröffentlichung: „Nach dem aktuellen Kenntnisstand hat niemand außer dem CCC auf die Systeme zugegriffen und wir haben keine Beweise für einen Missbrauch von Daten durch Dritte.“
Letztes Jahr berichtete das deutsche Magazin manager magazin und später Reuters, dass 2000 Stellen bei Cariad gestrichen werden sollen, was zwischen 2024 und Ende 2025 stattfinden soll.