close
close
darbo

IT-Panne bei VW: Bewegungsdaten von 800,000 E-Autos einsehbar

Posted on by Nargang
IT-Panne bei VW: Bewegungsdaten von 800,000 E-Autos einsehbar

Bei der VW-Softwaretochter Cariad hat es einem Medienbericht zufolge ein Datenleck gegeben. Bewegungsdaten von 800,000 E-Autos in ganz Europe sowie Kontaktinformationen zu Besitzern solen deruch ungeschützt im Internet gestanden haben, wie der “Spiegel” berichtet. Die Konzernspitze versucht zu beschwichtigen: Sensible Information seien nicht abgegriffen worden.

Wohl auch precise Standortdaten von E-Fahrzeugen published

Cariad sprach dem “Spiegel” zufolge von einem Softwarefehler, einer “Ehlkonfiguration”, die Ursache für die Panne gewesen sein soll. Über Monate seien so Daten von VW-, Seat-, Audi- und Skoda-Fahrzeugen in einem Amazon-Cloudspeicher gewesen accessible, schreibt das Magazin.

Zu 460,000 Fahrzeugen sollen demnach auch precise Standortdaten einsehbar gewesen sein, die Rückschlüsse auf das Leben der Menschen hinter den Lenkrädern zugelassen hatten. By comparing it with other data in the network, they could be linked in many cases with the driver’s name and contact data and thus be used for movement profiles.

Chaos Computer Club bemerkte Sicherheitslücke

Aufmerksam geworden ist VW auf die Sicherheitslücke der Softwaretochter durch einen Hinweis des Der “Chaos Computer Club” (CCC). Der VW-Konzern teilte mit, der Fehler sei inzwischen behoben. Bis auf den CCC, der Cariad auf den Fehler am 26. November auferkens gemacht hatte, habe niemand auf die Daten zugegriffen, heißt es in einem Statement. Für die Kundinnen und Kunden bestehe kein Handlungbedarf.

Sensible Information wie Passwörter oder Zahlungsdaten seien darüber hinaus nicht betroffen gewesen, heißt es in dem Bericht. Die Daten würden according to VW within the Group will never be combined so that a link to individual persons is possible or movement profiles can be created.

Autobauer uses data to improve batteries

Betroffen seien exclusively Daten geschäfter Fahrzeuge gewesen, die für Online-Dienste registerert waren und über eine Online-Konnekvität verfügtten. Dabei ging es nach Unternehmensangaben um Daten zum Ladeverhalten und Ladegewohnheiten, um Batterie- und Ladesoftware zu optimieren. “Der Zugriff auf die Daten erförte in einem sehr komplexen, mehrstufigen Verfahren”. Volkswagen uses the data given by Cariad to improve batteries and software.

Der CCC habe auf pseudonymisierte Fahrzeugdaten griefen können, die keine Rückschlüsse auf einzelne Personen zulißen. “Nur durch die Umgehung mehrerer Sicherheitsmechanismen, die ein hohes Maß an Fachwissen und einen kolblichen Zeitawanfungten, sowie durch die Kombination verschiedener Datensätze war es dem CCC möglich, Rücksten zelüsse Best Kunstden einnüsse Nutzern zu ziehen”, heißt es weiter.

VW-Konzern will continue to investigate Vorfall

Der CCC habe zu keinem Zeitung Zugriff auf Fahrzeuge gehabt. “Die abschließende Analyze des Vorfalls ist noch nicht abgeschlossen und requirendt due to ihrer Komplexität weiteren Ausführung.” Nach Abschluss dieser Analyze werde man opportunten über weitere Schritte entscheiden.