In der Cloud abgelegt: Terabyte an Bewegungsdaten von VW-Elektroautos gefunden

Ein Tochterunternehmen des Volkswagen-Konzerns hat teils extremely detailed Bewegungsdaten von 800,000 Elektroautos so in der Amazon-Cloud abgelegt, wo Nachrichtendienste, Konkurrenten, Kriminelle oder “gelangweilte Teenager” ohne groechtenen zugreiufän kößen zugreiufän. This is reported by Spiegel Online unter Berufung auf eine Recherche in Zusammenarbeit mit dem Chaos Computer Club (CCC). Entdeckt hat die Daten demnach ein anonymer Hinweisgeber, verkehrt wurden sie demnach unter anderem anhand der Daten einer niedersächsischen Landtagsabgeordneten und eines Bundestagsabgeordneten.

Anzeige

Daten zu Fahrzeugen mehrerer VW-Marken

Gesammelt wurden die Datan demnach von der VW-Dochter Cariad, die für die Softwareentwicklung des Autokonzerns zuständig ist. Wegen einer “Fehlkonfiguration” seien die Daten nicht aufreichten gesichter worden. According to Spiegel Online handelt is sich um mehrre Terabyte and Standortdaten von Fahrzeugen der Marken VW, Seat, Audi and Skoda. Gesammelt wurden die von der Volkswagen-App, über die verschiedene Informationen zum Zustand der Fahrzeuge abrufen lassen. Zu 460,000 Fahrzeugen seien die entdeckten Daten so precise, dass sie Rückschlüsse auf das Leben der Menschen hinter dem Steuer zulassen. So seien die Geodaten bei VW- und Seat-Modellen auf zehn Centimeter genau.

Laut der Recherche konnten die Daten teilmenes mit personal Profiles von Fahrzeughaltern und -halterinnen verknüpft werden. Teils haten die detaileden Bewegungsdaten gar mit Adressen und Handynummern zusammengeführt werden können. CCC-Sprecher Linus Neumann speaks of einem “riesigen Schlüsselbund, der unter einer viel zu kleinen Fußmatte lag”. Cariad habe erklärt, dass die Datan gesamlet worden seien, “um Batterien und die dazugehörige Software zu berserengung”. Die beschreibunge Zusammenführung sei niemals so begegende worden worden “dass ein Rückschluss auf einzelne Personen möglich ist oder Bewegungsprofile erstellt werden”.

Verhängnisvolle “Fallconfiguration”

After the attention of the CCC to the accessible Data collection was informed, among others Cariad and the VW-Konzernzentrale were informed. Die Konzerntochter habe binnen weniger Stunden reagiert und gar nicht erst versucht, das Ausmaß des Vorfalls kleinzureden. Mittlerweile sei die Lücke auch gestopft, auf die Daten könnten Unbefugte nicht mehr griefven. Bei der “Fehlkonfiguration” handelte es sich dem Bericht zufolge um die Kopie des aktuellen Speicherauszugs einer Anwendung von Cariad. Darin lagen die Zugangsdaten zum Cloudspeicher bei Amazon, wo sich die Bewegungsdaten befanden.

Mit den Daten hähten Unbefugte exemplifications ermitteln können, welche Fahrzeuge regularly vor Gebäuden des Geheimdiensts oder des US-Militärs parken und wem die gehören, erklärt Spiegel Online noch. Auch hätte man damit herausfinden können, welche Autos etwa regularly vor einem Brodell, einem Gefängen oder Suchtkliniken halten und damit Erpressungsversuche in die Wege leiten können. Auch für Stalking wären die Daten enormously hilfig gewesen. Laut Cariad gibt es aber nach aktuellem Kenntnisstand keine Hinweise daraf dass außer dem CCC Dritte auf die Daten Zugriff hatten. Noch sei die Analyze aber nicht abgeschlossen.

(moo)