Automobile
Actualité

Les données de 800 000 propriétaires de Volkswagen électrique sont en fuite

le dimanche 29 décembre 2024
Modifié à
Par Benoit Charette

Faille de sécurité majeure

Un rapport récent en provenance d'Allemagne révèle une faille de sécurité choquante : les données sensibles de 800 000 véhicules électriques du groupe Volkswagen (VW) ont été exposées pendant des mois sur un compte cloud Amazon mal sécurisé. Cette fuite concerne les marques Volkswagen, Audi, Seat et Skoda, touchant des utilisateurs en Allemagne, en Europe et dans d'autres régions du monde.

Des informations critiques comme les coordonnées GPS, le niveau de charge des batteries, et l'état des véhicules (allumé ou éteint) étaient facilement accessibles en ligne. Avec ces données, n'importe qui disposant des outils adéquats pouvait suivre les déplacements des propriétaires ou analyser leurs habitudes quotidiennes.

Des données très sensibles et des profils détaillés

Dans près de 466 000 cas, les données de localisation étaient si précises qu’il était possible de dresser un profil détaillé des routines des propriétaires. Parmi les victimes figurent des personnalités politiques allemandes, des entrepreneurs, des officiers de police de Hambourg (dont toute la flotte EV), et même des membres présumés des services de renseignement.

Cette faille soulève des inquiétudes majeures, notamment sur les risques d'exploitation par des criminels, fraudeurs, maître-chanteurs ou harceleurs.

Une erreur logicielle à l’origine de la fuite

La faille provient d'une erreur commise à l'été 2024 par Cariad, une filiale de VW spécialisée dans les logiciels. Un lanceur d’alerte anonyme, utilisant un logiciel accessible gratuitement, a découvert les données exposées et alerté le Chaos Computer Club (CCC), la plus grande association de hackers en Europe. Le CCC a rapidement informé les autorités compétentes, dont le délégué à la protection des données de Basse-Saxe et le ministère fédéral de l’Intérieur, tout en donnant à VW 30 jours pour corriger la situation avant de rendre l’affaire publique.

La réponse de VW

Selon Cariad, l’accès non autorisé a été bloqué peu après la notification. Dans une déclaration au journal Spiegel, l’entreprise a assuré que les données exposées ne comprenaient ni mots de passe ni informations de paiement. Cependant, les experts soulignent que la gravité de cette faille réside dans la facilité avec laquelle ces données auraient pu tomber entre de mauvaises mains.

Une industrie sous pression

Cette affaire met en lumière un problème croissant dans l’industrie automobile : la cybersécurité. Alors que les véhicules modernes adoptent des services connectés et des solutions cloud, les constructeurs doivent assurer une protection rigoureuse des données.

Les consommateurs, quant à eux, risquent de perdre confiance dans ces technologies si des incidents comme celui-ci se répètent. Il est impératif pour les fabricants de traiter la cybersécurité avec la même priorité que la sécurité physique des véhicules.

Conclusion

La fuite de données massive chez VW sert de rappel brutal : l’ère des véhicules connectés exige une vigilance sans faille en matière de protection des données. Alors que la technologie continue de s’intégrer à nos déplacements, il est essentiel que l’industrie automobile roule avec ses fenêtres numériques bien fermées.

Avec des renseignements de carscoops

Le texte Les données de 800 000 propriétaires de Volkswagen électrique sont en fuite provient de L'annuel de l'automobile - Actualité automobile

Dernières nouvelles

Sainte-Catherine : incendie dans une usine de recyclage de batteries

2024-12-30

Actualités

Densité : le citoyen davantage convaincu, mais encore hésitant

2024-12-30

Automobile

Pas de Cupra pour le Canada

2024-12-30

Faits divers

Accident spectaculaire à Saint-Mathieu : plus de peur que de mal

2024-12-29