Die VW-Softwaretochter Cariad steht Berichten zufolge im Fokus eines erheblichen Datenlecks. Der „Spiegel“ berichtet, dass sensible Bewegungsdaten von rund 800.000 E-Fahrzeugen in Europa sowie Kontaktinformationen ihrer Eigentümer ungesichert im Internet abrufbar waren. Der Vorfall wurde durch einen Softwarefehler in einem Amazon-Cloudspeicher ausgelöst, wo die Daten von Fahrzeugen der Marken VW, Seat, Audi und Skoda über Monate zugänglich waren. Zu 460.000 dieser Fahrzeuge sollen detaillierte Standortdaten gehört haben, die intime Einblicke in die Lebensweise der Fahrzeugnutzer ermöglichen könnten. Volkswagen bestätigte inzwischen die Behebung des Fehlers. Dabei seien Passwörter oder Zahlungsdaten nicht betroffen gewesen. Der Chaos Computer Club (CCC) entdeckte und meldete den Vorfall am 26. November; niemand außer dem CCC habe Zugriff auf die Daten gehabt. Die betroffenen Daten stammten von Fahrzeugen, die online vernetzt und für bestimmte Dienste registriert waren. Diese Informationen, die zur Optimierung von Batterie- und Ladesoftware dienen sollten, wurden durch einen komplexen Zugriff entschlüsselt. Die pseudonymisierten Daten des CCC ermöglichten keinen direkten Personenbezug. Nur durch umfangreiche Umgehung von Sicherheitsmechanismen und der Verknüpfung verschiedener Datensätze konnten einzelne Nutzer identifiziert werden. Der CCC hatte keinen Zugriff auf die Fahrzeuge selbst. Eine umfassende Analyse des Vorfalls ist noch im Gange und benötigt Zeit. Mögliche weiterführende Maßnahmen werden nach deren Abschluss entschieden.
Technologie
Datenleck bei VW-Softwaretochter Cariad: Umfangreiche Aufklärung gefordert
