Com a chegada dos veículos eléctricos, o software dos automóveis evoluiu consideravelmente, processando um maior número de dados e reunindo uma maior quantidade de informações para melhor servir o condutor, do planeamento das viagens à gestão dos carregamentos. Todos estes dados são armazenados para a vez seguinte e foi exactamente aqui que surgiu o problema que afecta 800.000 clientes de veículos do Grupo Volkswagen.
O conglomerado germânico decidiu armazenar todas as informações recolhidas por 800.000 modelos eléctricos da VW, Audi, Skoda e Cupra numa cloud da Amazon, que soube agora não oferecer o nível de protecção desejável para guardar dados tão sensíveis. A maioria dos veículos envolvidos foi comercializada um pouco por toda a Europa, mas a fuga estende-se a automóveis que circulam igualmente noutros mercados onde as marcas do grupo comercializam os seus modelos a bateria.
A fragilidade das defesas da Amazon tornou-se pública através de um denunciante anónimo que, recorrendo apenas a um software gratuito, conseguiu aceder a uma série de informações sensíveis de clientes. De caminho, alertou o Chaos Computer Club (CCC), os seus “amigos” da maior associação europeia de hackers.
Falhas na cibersegurança liquidam Porsche 718 Cayman e Boxster
O CCC informou as autoridades alemãs da Baixa Saxónia e o Ministério Federal do Interior, dando 30 dias para resolver a fragilidade à Cariad, a empresa do Grupo VW responsável por tudo o que é software e uma das maiores fontes de dores de cabeça do consórcio germânico. E o próprio CCC confirmou que os técnicos da Cariad resolveram o problema dos acessos não autorizados, enquanto a Cariad assegura que não foram comprometidos os dados mais sensíveis dos clientes, durante os vários meses em que o sistema esteve vulnerável, como por exemplo passwords ou dados de pagamento.
O Der Spiegel avança que, apesar das garantias da Cariad para tranquilizar os clientes, é difícil assegurar que os dados roubados não caíram nas mãos de criminosos e chantagistas. Daí as preocupações de políticos, gestores de topo e indivíduos muito conhecidos na sociedade que, segundo a publicação, se declararam chocados ou embaraçados com a fuga de informações, depois de terem visto os dados que lhes diziam respeito.
Hackers assaltam um Tesla e ganham 100.000 dólares
Este não é o primeiro caso de fuga de dados na indústria automóvel, sendo que um dos mais recentes aconteceu com a Toyota, o líder mundial do sector. O caso ocorreu em 2023 e envolveu informações de 2,1 milhões de clientes japoneses. E, já no início de 2024, o New York Times revelava que inúmeros construtores, incluindo a General Motors, o maior da América do Norte, vão enfrentar processos em tribunal por terem vendido informações roubadas aos seus clientes a companhias de seguros, provocando um incremento no prémio do seguro para muitos condutores.