Un rapport publié fin décembre par un magazine allemand a révélé une faille de sécurité massive chez Volkswagen, exposant les informations de localisation de 800 000 voitures électriques. Cette brèche a permis la traçabilité précise de 460 000 véhicules, offrant des déductions sur la vie privée des conducteurs. Les modèles affectés incluent des marques comme Volkswagen, Seat, Audi et Skoda, avec 53 000 voitures concernées en France. L'application mobile associée à ces véhicules collectait des données GPS précises chaque fois que le moteur était éteint. Bien que des mesures correctives aient été prises, cette situation soulève des questions importantes sur la protection des données personnelles.

L'exposition des Données de Localisation des Véhicules

La vulnérabilité découverte cet été a permis de suivre en ligne une grande quantité de voitures électriques appartenant au groupe Volkswagen. Ce problème a mis en lumière la capacité de localiser précisément des véhicules spécifiques, y compris ceux de personnalités politiques. Cette situation a suscité des inquiétudes quant à l'utilisation potentielle de ces informations pour tirer des conclusions sur les habitudes de vie des propriétaires.

Les données recueillies provenaient principalement de l'application mobile fournie par Volkswagen, utilisée pour diverses fonctions pratiques telles que le préchauffage du véhicule ou la vérification du niveau de charge de la batterie. Chaque fois que le moteur était arrêté, l'application transmettait des données GPS précises à Volkswagen, certaines étant exactes jusqu'à dix centimètres près. Ces informations étaient stockées dans le cloud d'Amazon sans aucune protection adéquate, selon les affirmations du média allemand. Cela a potentiellement exposé non seulement les positions des voitures mais aussi des aspects intimes de la vie des conducteurs.

Réactions et Mesures Correctives Post-Signalisation

Après avoir été informé de ce problème par le magazine et un collectif de pirates informatiques, Volkswagen a rapidement agi pour corriger la faille. La société a assuré qu'aucune utilisation abusive des données n'avait été détectée et que les informations sensibles comme les mots de passe ou les données de paiement n'étaient pas compromises. Toutefois, cette affaire a mis en évidence les risques liés à la gestion des données personnelles dans l'ère numérique.

Lorsque Der Spiegel et le Chaos Computer Club ont alerté le constructeur automobile, son sous-traitant et le ministère fédéral de l'Intérieur allemand, une réponse rapide a été engagée. Selon Cariad, filiale de Volkswagen responsable de la gestion des données, seuls les membres du CCC ont eu accès aux systèmes compromis. L'entreprise a corrigé les vulnérabilités et rassuré les clients sur l'absence de nécessité d'actions supplémentaires. Malgré cela, l'incident a soulevé des interrogations sur la sécurité des applications connectées et la nécessité de protocoles de protection plus rigoureux pour les données personnelles.