Actu voiture électrique

La plus grande faille de sécurité jamais vue sur 800 000 voitures électriques Volkswagen

Albert Lecoq

Un scandale sans précédent vient d’éclater dans l’industrie automobile. Des milliers de propriétaires de véhicules électriques du groupe Volkswagen apprennent que leurs données de géolocalisation et informations personnelles sont accessibles librement sur le web, suite à une défaillance majeure des systèmes de sécurité numériques.

Une vulnérabilité massive touchant l’ensemble du groupe VW

L’ampleur de cette faille est considérable : plus de 800 000 voitures électriques sont concernées à travers toutes les marques du groupe – Volkswagen, Audi, Skoda, Seat et Cupra. La gravité de la situation est d’autant plus alarmante que 460 000 véhicules Volkswagen transmettent leur position avec une précision stupéfiante de 10 centimètres. Pour les autres marques du groupe, la géolocalisation reste précise à 10 mètres près.

  • Données exposées : géolocalisation en temps réel
  • Informations personnelles : emails, téléphones, adresses
  • Statut du véhicule : allumé/éteint
  • Historique des déplacements

Un nouveau fiasco pour Cariad, la division logicielle de Volkswagen

Cette fuite massive trouve son origine dans une erreur de configuration du service cloud Amazon utilisé par Cariad, la filiale technologique de Volkswagen. Cette division, déjà critiquée pour ses retards sur le développement de la plateforme SSP, accumule les déconvenues. La vulnérabilité daterait de l’été 2023, mais n’a été identifiée que grâce à deux lanceurs d’alerte allemands, révélant ainsi plusieurs mois d’exposition des données.

A lire également :  Selon Volkswagen, les voitures électriques sont plus fiables que les thermiques

Des implications sécuritaires préoccupantes

Les risques associés à cette fuite sont multiples et graves. L’accès aux données de localisation en temps réel représente une menace sérieuse pour la sécurité des propriétaires. Un criminel pourrait facilement :

  • Suivre les habitudes de déplacement des conducteurs
  • Repérer les véhicules stationnés pour les voler
  • Exploiter les informations personnelles à des fins malveillantes

La réponse controversée du groupe Volkswagen

Face à cette crise majeure, la réaction de Cariad apparaît étonnamment désinvolte. La filiale minimise l’incident en parlant de simple “mauvaise configuration” plutôt que de faille de sécurité. Elle affirme qu’aucune action n’est nécessaire de la part des propriétaires, arguant qu’aucun mot de passe ou détail de paiement n’a été compromis. Cette position semble négliger la gravité de l’exposition des données de géolocalisation et personnelles.

Un problème qui dépasse Volkswagen

Cette affaire met en lumière la vulnérabilité croissante des voitures connectées. D’autres constructeurs comme Kia, Jeep et BMW auraient également connu des problèmes similaires, selon Der Spiegel. Ces incidents soulèvent des questions fondamentales sur la sécurisation des données dans l’industrie automobile moderne, où chaque véhicule devient progressivement un ordinateur sur roues.

La cybersécurité automobile émerge comme un enjeu critique pour l’avenir du secteur. Les constructeurs devront impérativement renforcer leurs protocoles de sécurité pour protéger efficacement les données de leurs clients, sous peine de voir leur réputation sérieusement entachée. Cette faille majeure chez Volkswagen pourrait accélérer l’émergence de nouvelles normes de sécurité dans l’industrie automobile.

A lire également :  Huawei vend 500 000 voitures électriques sans en fabriquer une seule
Réagissez à l'article
S’abonner
Notification pour
guest

14 Commentaires
Le plus ancien
Le plus récent Le plus populaire
Commentaires en ligne
Afficher tous les commentaires