Bei der VW-Softwaretochter Cariad hat es einem Medienbericht zufolge ein Datenleck gegeben. Bewegungsdaten von 800.000 E-Autos in Europa sowie Kontaktinformationen zu Besitzern sollen ungeschützt im Internet gestanden haben, wie der «Spiegel» berichtet.
Wegen eines Softwarefehlers seien über Monate Daten von VW-, Seat-, Audi- und Skoda-Fahrzeugen in einem Amazon-Cloudspeicher zugänglich gewesen, schreibt das Blatt. Zu 460.000 Fahrzeugen sollen demnach präzise Standortdaten einsehbar gewesen sein, die Rückschlüsse auf das Leben der Menschen hinter den Lenkrädern zugelassen hätten.
Der VW-Konzern teilte mit, der Fehler sei inzwischen behoben. Sensible Informationen wie Passwörter oder Zahlungsdaten seien nicht betroffen gewesen. Bis auf den Chaos Computer Club (CCC), der Cariad auf den Fehler am 26. November aufmerksam gemacht hatte, habe niemand auf die Daten zugegriffen, heißt es in einem Statement.
Betroffen seien ausschließlich Daten ausgewählter Fahrzeuge gewesen, die für Online-Dienste registriert waren und über eine Online-Konnektivität verfügten. Dabei ging es nach Unternehmensangaben um Daten zum Ladeverhalten und Ladegewohnheiten, um Batterie- und Ladesoftware zu optimieren. «Der Zugriff auf die Daten erfolgte in einem sehr komplexen, mehrstufigen Verfahren.»
VW: Keine Rückschlüsse auf einzelne Personen
Der CCC habe auf pseudonymisierte Fahrzeugdaten zugreifen können, die keine Rückschlüsse auf einzelne Personen zuließen. «Nur durch die Umgehung mehrerer Sicherheitsmechanismen, die ein hohes Maß an Fachwissen und einen erheblichen Zeitaufwand erforderten, sowie durch die Kombination verschiedener Datensätze war es dem CCC möglich, Rückschlüsse auf einzelne Kundendaten von bestimmten Nutzern zu ziehen», heißt es weiter.
Der CCC habe zu keinem Zeitpunkt Zugriff auf Fahrzeuge gehabt. «Die abschließende Analyse des Vorfalls ist noch nicht abgeschlossen und erfordert aufgrund ihrer Komplexität weiteren Aufwand.» Nach Abschluss dieser Analyse werde man gegebenenfalls über weitere Schritte entscheiden.
