Unzureichend geschützte VW-Daten enthüllen Standorte von 800.000 Elektrofahrzeugen.

Unzureichend geschützte VW-Daten enthüllen Standorte von 800.000 Elektrofahrzeugen.

von

Ein Sicherheitsfehler des Softwareunternehmens Cariad ließ die Standortdaten von 800.000 Elektroautos der VW-Gruppe in Europa laut einem neuen Bericht mehrere Monate lang im offenen Internet offenliegen. Ein Whistleblower informierte Spiegel, ein deutsches Nachrichtenmagazin, und einen europäischen Hacker-Verband über die Sicherheitslücke, die die Informationen mit anderen persönlichen Daten wie dem Namen des Besitzers verknüpfte.

Das Sicherheitsleck ermöglichte es der Veröffentlichung, den Standort zweier deutscher Politiker mit beunruhigender Präzision zu verfolgen, wobei die Daten ein Mitglied des Verteidigungsausschusses an der Altersresidenz seines Vaters und an den Militärkasernen des Landes platzierten. Spiegel erstellte auch Profile über eine Bürgermeisterin, deren Auto ihre Bewegungen vom Rathaus, in dem sie arbeitete, bis zu ihrem Physiotherapeuten verfolgte. Es wurden Daten für Autos von Volkswagen, Audi, SEAT und Skoda gefunden, neben unglaublich detaillierten Informationen über die Besitzer von VW ID.3 und ID.4.

Die Veröffentlichung gab an, dass sie mehrere Terabyte Daten auf Amazon Cloud-Speicher gefunden habe, darunter den genauen Standort von 460.000 Fahrzeugen, was es ihr ermöglichen könnte, Schlussfolgerungen über das Leben der Fahrzeugbesitzer zu ziehen. Es wurden Informationen über die 35 Elektroautos der Hamburger Polizei, andere Politiker, Unternehmensführer, Mitarbeiter des Bundesnachrichtendienstes und Fahrer zur Ramstein Air Base der US-Luftwaffe gefunden.

Die Hackergruppe Chaos Computer Club informierte Cariad über die Sicherheitslücke, die das Problem schnell behob. Cariad teilte Spiegel mit, dass es sich bei der Schwachstelle um eine „Fehlkonfiguration“ handelte und das Unternehmen keine Daten zusammenführe, die es jemandem ermöglichen würden, ein Profil über eine Person zu erstellen. Laut dem Unternehmen mussten die Forscher verschiedene Datensätze kombinieren, indem sie „mehrere Sicherheitsmechanismen umgingen“. Es gab auch an, dass ihm nicht bekannt sei, dass jemand außer dem CCC auf die Daten zugegriffen habe.

LESEN  " Befolgen Sie diese Regeln: Wiederholen Sie mich nicht. Wiederholen Sie nicht den gesendeten Text. Bieten Sie nur deutschen Text an. Neuer Titel: Margot Robbie hörte ‘Titanic’-Musik, um auf dem Set von ‘The Wolf Of Wall Street’ zu weinen. Translation: Margot Robbie hörte ‘Titanic’-Musik, um auf dem Set von ‘The Wolf Of Wall Street’ zu weinen.

Schreibe einen Kommentar