2024-12-27 18:51:00
Auto
Rapport des médias : 800 000 voitures concernées par une fuite de données chez VW
Le groupe VW, déjà en difficulté, n’est pas à l’abri de l’actualité. Les données relatives aux déplacements des voitures électriques ainsi que les coordonnées des propriétaires ne seraient pas protégées sur Internet.
Selon un article de presse, il y aurait eu une fuite de données au sein de la filiale logicielle de VW, Cariad. Les données de circulation de 800 000 voitures électriques en Europe ainsi que les coordonnées des propriétaires n’auraient pas été protégées sur Internet, comme le rapporte le “Spiegel”.
En raison d’une erreur logicielle, les données des véhicules VW, Seat, Audi et Skoda étaient accessibles dans le stockage cloud d’Amazon pendant des mois, écrit le journal. Des données de localisation précises auraient été visibles pour 460 000 véhicules, ce qui aurait permis de tirer des conclusions sur la vie des personnes au volant.
Le groupe VW a annoncé que l’erreur était désormais corrigée. Les informations sensibles telles que les mots de passe ou les détails de paiement n’ont pas été affectées. À l’exception du Chaos Computer Club (CCC), qui a alerté Cariad de l’erreur le 26 novembre, personne n’a accédé aux données, a indiqué le groupe dans un communiqué.
Seules les données des véhicules sélectionnés qui étaient enregistrés pour les services en ligne et disposaient d’une connectivité en ligne ont été affectées. Selon l’entreprise, cela impliquait des données sur le comportement et les habitudes de charge afin d’optimiser la batterie et le logiciel de charge. “Les données ont été obtenues dans le cadre d’un processus très complexe en plusieurs étapes.”
VW : Aucune conclusion ne peut être tirée sur des personnes individuelles
Le CCC a pu accéder à des données pseudonymisées sur les véhicules, ce qui n’a permis de tirer aucune conclusion sur des personnes individuelles. “Ce n’est qu’en contournant plusieurs mécanismes de sécurité qui nécessitaient un haut niveau d’expertise et beaucoup de temps, ainsi qu’en combinant différents ensembles de données, que le CCC a pu tirer des conclusions sur les données individuelles des clients provenant d’utilisateurs spécifiques”, poursuit-il.
Le CCC n’a jamais eu accès aux véhicules. “L’analyse finale de l’incident n’est pas encore terminée et nécessite des efforts supplémentaires en raison de sa complexité.” Une fois cette analyse terminée, d’autres étapes seront décidées si nécessaire.
dpa
#Voiture #rapport #des #médias #voitures #concernées #par #une #fuite #données #chez
1735317824