Erro de segurança causa vazamento de dados de carros elétricos da Volkswagen. Mais de 800 mil veículos são afetados. Entenda como o vazamento de dados da Volkswagen foi descoberto e como está afetando os consumidores.
Uma grave falha de segurança na Cariad, subsidiária de software do Grupo Volkswagen, expôs dados sensíveis de aproximadamente 800 mil veículos elétricos na Europa. O incidente, que durou vários meses, deixou informações de localização de carros das marcas Audi, Porsche, Volkswagen e outras do grupo acessíveis na internet aberta, sem qualquer tipo de autenticação ou proteção.
O vazamento de dados levanta sérias preocupações sobre a privacidade dos usuários e a segurança digital em sistemas automotivos conectados. Neste artigo, vamos entender como ocorreu essa falha de segurança, quais dados foram comprometidos, os riscos envolvidos para os proprietários dos veículos e as medidas adotadas pela Cariad para corrigir o problema e evitar novos incidentes.
Confira o que foi revelado com vazamento de dados dos usuários de carros elétricos da Volkswagen
Linus Neumann, porta-voz do Chaos Computer Club e colaborador do Bundestag alemão como especialista em segurança cibernética, tentou explicar o que representou a grande filtragem de dados pessoais de aproximadamente 800 mil carros elétricos da Volkswagen.
-
3 carros usados baratos e compactos que combinam baixo consumo, manutenção acessível e bom custo-benefício, com preços entre R$ 20 mil e R$ 40 mil
-
Blindagem inédita no Brasil desta Cybertruck custou uma fortuna, exigiu forno 70% maior e virou desafio para a líder da blindagem automotiva no país
-
De hatch a picape: ranking dos 6 carros com as peças mais baratas do Brasil em 2025 revela surpresas que todo motorista precisa saber
-
Moto elétrica que encara barro e cascalho chega ao Brasil com design retrô ousado e preço promocional de R$ 14 mil; conheça a Bee Type 2
Segundo ele, é como deixar um enorme chaveiro debaixo de um pequeno tapete. A informação foi publicada pelo Chaos Computer Club (CCC) e pelo jornal alemão Spiegel.
Em ambos os casos, uma pessoa anônima entrou em contato para alertar do Vazamento de dados da Volkswagen em software, assinado pela Cariad. O erro apresentava uma vulnerabilidade que expôs os dados pessoais de mais de 800 mil veículos.
Concretamente, os dados filtrados expuseram o posicionamento GPS dos motoristas, o que permitiu rastrear facilmente os movimentos de todos e cada um dos carros. Segundo o CCC, o problema já foi resolvido.
O Spiegel aponta que, com o vazamento de dados de carros elétricos da Volkswagen, que estavam acessíveis a qualquer pessoa sem a necessidade de grandes conhecimentos de informática, era possível saber onde cada veículo esteve, a que horas e quanto tempo ele permaneceu parado.
Margem de erro da localização era de apenas 10 centímetros
Com o vazamento de dados da Volkswagen, afirma-se que nos modelos de Audi e Skoda afetados, o posicionamento tinha uma margem de erro de 10 quilômetros, mas nos carros da Volkswagen, a margem de erro era de apenas 10 centímetros. Além disso, foram coletadas e exibidas informações sobre o estado da bateria a cada partida e desligamento, ou se o carro havia passado pelas revisões necessárias.
Segundo Nadja Weippert, representante dos Verdes no parlamento alemão, porta-voz de proteção de seu grupo parlamentar e prefeita do Tostedt, ainda está sem acreditar que seus dados sejam armazenados sem criptografia na nuvem e depois nem mesmo estejam suficientemente protegidos.
O artigo explica que filtragem massiva poderia ter permitido que qualquer pessoa verificasse onde alguém mora, a que horas sai de casa, quanto tempo dirige a cada dia ou quanto tempo o carro fica parado. Toda sua rotina ficou visível aos olhos de qualquer um que tivesse conhecimentos suficientes de informática.
A origem do vazamento de dados da Volkswagen
A origem do vazamento de dados de carros elétricos da Volkswagen esteve em uma atualização do veículo no verão do último ano. Na época, a cada viagem gerava-se um pacote de dados relativos à condução que era enviado para a nuvem.
Neles, eram coletados dados sensíveis relacionados a como, quando e por onde se moviam os proprietários de 800 mil carros elétricos da Volkswagen. Também haviam dados de modelos da Seat, Audi e Skoda distribuídos por toda a Europa.
Segundo a Cariad, coletar dados de posicionamento GPS, além do estado da bateria, o acionamento e desligamento do motor, ou o comportamento e hábitos de recarga são necessários para melhorar a experiência dos clientes e aprimorar o produto. O grande objetivo é criar perfis e casos de uso com dados que deveriam ser anônimos. O CCC assegura que a Cariad já solucionou o erro de software que causou a filtragem.