Kritische Datenpanne bei VW-Tochter Cariad: Einblicke in die Elektronen der Elektronikflotte
Ein Bericht des 'Spiegel' hat aufgedeckt, dass es bei der Software-Tochter von Volkswagen, Cariad, zu einem schwerwiegenden Datenleak gekommen ist. Offenbar waren sensible Bewegungs- und Kontaktinformationen von rund 800.000 Elektrofahrzeugen in Europa im Internet zugänglich. Diese betrafen Marken wie VW, Seat, Audi und Skoda und hatten ihren Ursprung in einem ungeschützten Speicher in der Amazon-Cloud.
Besonders alarmierend sind die präzisen Standortdaten von 460.000 Fahrzeugen, die tiefere Einblicke in die Tagesabläufe der Fahrzeugbesitzer hätten erlauben können. Die Daten, die über Monate öffentlich einsehbar waren, resultierten aus einem Softwarefehler, der jedoch mittlerweile laut VW behoben wurde. Erfreulicherweise waren besonders schützenswerte Informationen wie Passwörter oder Zahlungsdaten nie gefährdet.
Der Chaos Computer Club (CCC) spielte eine zentrale Rolle bei der Entdeckung der Sicherheitslücke, als er Cariad am 26. November auf das Problem hinwies. VW erklärte, dass nur der CCC auf die Daten zugegriffen habe und dass es nicht möglich gewesen sei, einzelne Personen zu identifizieren, da die Daten nur in pseudonymisierter Form vorlagen.
Zugänglich waren lediglich Informationen über das Ladeverhalten und die Nutzung von Online-Diensten, die für die Verbesserung der Batterielebensdauer und Ladesoftware relevant sind. Der Zugang zu diesen Daten erforderte eine komplexe, mehrstufige Manipulation der Sicherheitsmechanismen, die nur mit hohem Fachwissen und Zeit verbleiben möglich war.
Zum jetzigen Zeitpunkt arbeitet VW noch an der vollständigen Analyse des Vorfalls. Diese ist aufgrund der hohen Komplexität der Situation anspruchsvoll und erfordert weitere Untersuchungen, bevor Entscheidungen über künftige Maßnahmen getroffen werden können.
