Bei der Volkswagen-Softwaretochter Cariad ist es zu einem massiven Datenleck gekommen, durch das 800.000 Elektroautofahrer enttarnt wurden, berichtet die Spiegel Netzwelt. Durch das Leck blieben monatelang persönliche Informationen online, darunter Bewegungs- und Kontaktdaten.
Dazu gehörten auch genaue Standortdaten von 460.000 Fahrzeugen der Marken VW, Seat und Audi. Berichten zufolge waren die Informationen über die Cloud-Speicherplattform von Amazon zugänglich. Es gibt aber auch gute Nachrichten. Cariad gibt an, dass trotz der Verfügbarkeit keine böswilligen Akteure auf die geleakten Daten zugegriffen haben. Die in gutem Glauben handelnde Hackervereinigung Chaos Computer Club (CCC) hatte das Leck am 26. November entdeckt und das Unternehmen darauf aufmerksam gemacht.
In einer von der Deutschen Presse-Agentur DPA überprüften Stellungnahme teilte VW mit, dass die Schwachstelle inzwischen behoben sei und die Informationen nicht mehr zugänglich seien. Das Unternehmen stellte außerdem fest, dass das Leck nur Standort- und Kontaktinformationen betraf, da Passwörter und Zahlungsdaten nicht betroffen waren. Das Unternehmen fügte hinzu, dass zunächst nur ausgewählte Fahrzeuge betroffen waren, die für Online-Dienste registriert waren, und erklärte, dass „der Zugriff auf die Daten in einem sehr komplexen, mehrstufigen Prozess erfolgte“.
Laut Volkswagen konnte die Hackergruppe CCC nur auf pseudonymisierte Fahrzeugdaten zugreifen, die keine Rückschlüsse auf bestimmte Kunden zulassen. Dies sei „nur durch die Umgehung mehrerer Sicherheitsmechanismen möglich gewesen, was ein hohes Maß an Fachwissen und einen erheblichen Zeitaufwand erforderte“.
Mit anderen Worten: Die betroffenen Kundinnen und Kunden müssen sich keine allzu großen Sorgen machen, dass ihre Standortdaten von Nichtsnutzen aus dem Darknet abgegriffen werden. Das Unternehmen hat eine Untersuchung eingeleitet und wird nach deren Abschluss über weitere Schritte entscheiden.
Da moderne Fahrzeuge immer mehr online sind, sind sie einer Vielzahl neuer Risiken ausgesetzt. Erst im vergangenen Jahr lernten Hyundai-Nutzer im Rahmen einer viralen TikTok-Challenge, ihre Fahrzeuge zu hacken, was zu mehr als einem Dutzend Unfällen und acht Todesfällen führte.
