Erro de segurança causa vazamento de dados de carros elétricos da Volkswagen. Mais de 800 mil veículos são afetados. Entenda como o vazamento de dados da Volkswagen foi descoberto e como está afetando os consumidores.
Uma grave falha de segurança na Cariad, subsidiária de software do Grupo Volkswagen, expôs dados sensíveis de aproximadamente 800 mil veículos elétricos na Europa. O incidente, que durou vários meses, deixou informações de localização de carros das marcas Audi, Porsche, Volkswagen e outras do grupo acessíveis na internet aberta, sem qualquer tipo de autenticação ou proteção.
O vazamento de dados levanta sérias preocupações sobre a privacidade dos usuários e a segurança digital em sistemas automotivos conectados. Neste artigo, vamos entender como ocorreu essa falha de segurança, quais dados foram comprometidos, os riscos envolvidos para os proprietários dos veículos e as medidas adotadas pela Cariad para corrigir o problema e evitar novos incidentes.
Confira o que foi revelado com vazamento de dados dos usuários de carros elétricos da Volkswagen
Linus Neumann, porta-voz do Chaos Computer Club e colaborador do Bundestag alemão como especialista em segurança cibernética, tentou explicar o que representou a grande filtragem de dados pessoais de aproximadamente 800 mil carros elétricos da Volkswagen.
-
Os 7 hábitos que destroem o câmbio automático sem que você perceba: erros simples que reduzem pela metade a vida útil do sistema e podem gerar prejuízos de até R$ 15 mil em reparos
-
Tesla domina 60% do mercado americano de elétricos, mas ignora o Brasil: o real motivo está nas picapes de R$ 300 mil
-
Craques do Bayern de Munique recebem nova frota da Audi: tem SUV Audi Q8, Esportivo RS e-tron GT performance, Q4 Sportback e-tron e Q7 SUV S line
-
BYD Tan L é um SUV de 7 lugares que tem até drone no teto: saiba para que serve e quando ele chega ao Brasil
Segundo ele, é como deixar um enorme chaveiro debaixo de um pequeno tapete. A informação foi publicada pelo Chaos Computer Club (CCC) e pelo jornal alemão Spiegel.
Em ambos os casos, uma pessoa anônima entrou em contato para alertar do Vazamento de dados da Volkswagen em software, assinado pela Cariad. O erro apresentava uma vulnerabilidade que expôs os dados pessoais de mais de 800 mil veículos.
Concretamente, os dados filtrados expuseram o posicionamento GPS dos motoristas, o que permitiu rastrear facilmente os movimentos de todos e cada um dos carros. Segundo o CCC, o problema já foi resolvido.
O Spiegel aponta que, com o vazamento de dados de carros elétricos da Volkswagen, que estavam acessíveis a qualquer pessoa sem a necessidade de grandes conhecimentos de informática, era possível saber onde cada veículo esteve, a que horas e quanto tempo ele permaneceu parado.
Margem de erro da localização era de apenas 10 centímetros
Com o vazamento de dados da Volkswagen, afirma-se que nos modelos de Audi e Skoda afetados, o posicionamento tinha uma margem de erro de 10 quilômetros, mas nos carros da Volkswagen, a margem de erro era de apenas 10 centímetros. Além disso, foram coletadas e exibidas informações sobre o estado da bateria a cada partida e desligamento, ou se o carro havia passado pelas revisões necessárias.
Segundo Nadja Weippert, representante dos Verdes no parlamento alemão, porta-voz de proteção de seu grupo parlamentar e prefeita do Tostedt, ainda está sem acreditar que seus dados sejam armazenados sem criptografia na nuvem e depois nem mesmo estejam suficientemente protegidos.
O artigo explica que filtragem massiva poderia ter permitido que qualquer pessoa verificasse onde alguém mora, a que horas sai de casa, quanto tempo dirige a cada dia ou quanto tempo o carro fica parado. Toda sua rotina ficou visível aos olhos de qualquer um que tivesse conhecimentos suficientes de informática.
A origem do vazamento de dados da Volkswagen
A origem do vazamento de dados de carros elétricos da Volkswagen esteve em uma atualização do veículo no verão do último ano. Na época, a cada viagem gerava-se um pacote de dados relativos à condução que era enviado para a nuvem.
Neles, eram coletados dados sensíveis relacionados a como, quando e por onde se moviam os proprietários de 800 mil carros elétricos da Volkswagen. Também haviam dados de modelos da Seat, Audi e Skoda distribuídos por toda a Europa.
Segundo a Cariad, coletar dados de posicionamento GPS, além do estado da bateria, o acionamento e desligamento do motor, ou o comportamento e hábitos de recarga são necessários para melhorar a experiência dos clientes e aprimorar o produto. O grande objetivo é criar perfis e casos de uso com dados que deveriam ser anônimos. O CCC assegura que a Cariad já solucionou o erro de software que causou a filtragem.