Niemiecki Spiegel dowiedział się, że 800 000 samochodów marek Volkswagen, Audi, Seat i Skoda przechowywało swoje położenie w internecie w sposób niezaszyfrowany, dostępny dla wszystkich zainteresowanych i odpowiednio zdeterminowanych. W przypadku 460 000 aut lokalizację dało się ustalić w sposób bardzo precyzyjny, tymczasem pojazdami poruszali się politycy, przedstawiciele policji, biznesmeni, przedstawiciele agencji wywiadowczej czy kierowcy obsługujący amerykańską bazę wojskową w Ramstein (Niemcy).
„Duża luka, nikt nie zauważył”
Lokalizacje samochodów zgromadzono w postaci kilku terabajtów danych na serwerach Amazona (AWS). Spiegel potwierdził ich prawdziwość sprawdzając położenie dwóch niemieckich polityków, w tym odwiedziny [jednego z nich] u ojca, w domu spokojnej starości czy koszarach wojskowych. Znaleziono też podróże pewnej burmistrz między ratuszem a fizjoterapeutą. Dla VW ID.3 i ID.4 informacje były „niezwykle szczegółowe” (źródło).
Zdjęcie rodzinne samochodów Volkswagena. Oprócz nich w publikacji wymienia się Skodę [Enyaq], Cuprę [Born] czy Audi [Q4 e-tron] (c) Volkswagen
Problem zauważyli hakerzy z Chaos Computer Club. Poinformowali oni Cariad, spółkę-córkę koncernu Volkswagena, a ta szybko załatała dziurę. Spiegel usłyszał, że był to „błąd w konfiguracji” oraz że firma nie łączy lokalizacji z danymi na temat właściciela. Zaprzeczają temu osiągnięcia hakerów, ale Cariad podkreśla, że badacze musieli zestalić dane z różnych zbiorów „omijając/łamiąc kilka systemów bezpieczeństwa”. Przedsiębiorstwo twierdzi wreszcie, że nie jest świadome, by ktokolwiek wykorzystał lukę.
