Cariad: falha de segurança expõe dados de 800 mil elétricos

A notícia foi avançada pela revista alemã Der Spiegel, com base em informações fornecidas por uma fonte não-identificada, que também terá feito denunciado o problema a uma associação europeia de hackers, a Chaos Computer Club.

De acordo com a publicação, esta fonte terá dado conta da quebra no sistema de segurança da empresa de software propriedade do Grupo Volkswagen, em resultado da qual e segundo pôde confirmar a associação de hackers, vários dados pessoais dos proprietários e condutores, como, por exemplo, os nomes, também terão ficado acessíveis.

A revista diz ainda que, na sequência das suas investigações e graças à quebra nos sistemas de segurança da Cariad, conseguiu apurar a localização de dois políticos alemães com uma precisão alarmante, assim como de um membro do Comité de Defesa da Alemanha. Neste último caso, determinando, inclusivamente, o momento em que visitava o pai num lar de idosos, mas também na altura em que se deslocou a um quartel militar.

A Der Spiegel conta que também conseguiu traçar o perfil de deslocações de uma presidente de câmara, tendo, mesmo, chegado a aceder a imagens, captadas pelas câmaras do automóvel, em que a autarca tinha uma aula no exterior com o seu fisioterapeuta.

Volkswagen ID.3 e ID.4 mais "desbocados"

Afirmando ter tido acesso a vários terabytes de dados que se encontravam armazenados na cloud da Amazon, incluindo a localização precisa de 460 mil veículos, cujos dados permitiam tirar conclusões sobre a vida dos proprietários, a revista alemã revela ainda que as informações em causa foram captadas de automóveis Volkswagen, Audi, Seat e Skoda. Ainda que os dados mais detalhados tivessem origem em modelos Volkswagen específicos, como o ID.3 e ID.4.

Entre as informações obtidas, estavam, por exemplo, dados dos 35 veículos elétricos do departamento de Polícia de Hamburgo, além de elétricos do grupo Volkswagen conduzidos por políticos e líderes empresariais, funcionários dos Serviços Federais de Inteligência e até de motoristas da Base Aérea de Ramstein, pertencentes à Força Aérea dos Estados Unidos da América.

Dados não permitem identificação, diz Cariad

A terminar, dizer, ainda, que, após confirmar a brecha, a associação de hackers Chaos Computer Club contactou a Cariad, dando conta da vulnerabilidade no seu sistema, a qual terá corrigido rapidamente o problema, refere o Der Spiegel.

Em seguida e em declarações também è revista, a empresa responsável por desenvolver grande parte do software para os veículos do grupo Volkswagen explicou que o problema deveu-se a uma “configuração incorrecta”, ao mesmo tempo que garantia que, os dados que recolhe e que estiveram acessíveis, não sofrem, quando armazenados, qualquer tipo de concentração ou ordenamento. Não permitindo, por isso, a obtenção, à partida, do perfil de um dado indivíduo.

De resto, segundo a Cariad, as conclusões a que a Der Spiegel chegou só foram possíveis porque os investigadores combinaram vários tipos de dados, “contornando vários mecanismos de segurança”.

A empresa de software parte do Grupo Volkswagen garante, ainda, que além do Chaos Computer Club, mais ninguém teve acesso aos dados em questão, durante o período em que estes estiveram disponíveis.