Votre navigateur ne supporte pas le code JavaScript.
Logo Caradisiac    
Publi info

Les Volkswagen électriques pouvaient trahir vos pires secrets

En raison d’un problème de sécurisation des données, 800 000 propriétaires de véhicules électriques du groupe Volkswagen ont risqué de voir leur vie privée exposée et utilisée par des pirates. Y compris des lieux sensibles visités par leur voiture.

Les Volkswagen électriques pouvaient trahir vos pires secrets
La Volkswagen ID.3 restylée, concernée par ce problème de fuite des données.

L’arrivée des voitures connectées pose d’inédits problèmes d’éthique et de respect de la vie privée. Alors que les automobiles modernes envoient de nombreuses informations relatives à leur position GPS, le comportement de leurs conducteurs ou plus généralement, leurs habitudes d’utilisation de la voiture, les risques associés à ces nouvelles technologies embarquées inquiètent régulièrement. Par exemple lorsqu’aux Etats-Unis, la General Motors a revendu à des entreprises tierces spécialisées dans les assurances des données privées sur ses clients.

Chez Volkswagen, on n’a heureusement pas eu recours à de telles pratiques. Mais comme le révèlent les journalistes allemands de Der Spiegel, une faille de sécurité a permis à des pirates informatiques d’obtenir des données privées potentiellement très sensibles sur pas moins de 800 000 véhicules électriques du groupe et leurs propriétaires, en Allemagne mais aussi dans le reste de l’Europe (et potentiellement d’autres pays).

Les pirates pouvaient savoir où vous alliez

En raison d’une erreur commise l’été dernier par le département de Volkswagen responsable des logiciels et autres interfaces connectées de ses voitures (Cariad), il était en effet possible pour des tiers de se connecter à un serveur en ligne d’Amazon où étaient stockées de nombreuses informations collectées automatiquement sur les voitures électriques de marques Volkswagen, Skoda et Audi. Bien que Seat ne commercialise plus de voitures électriques depuis la fin de série de la petite Mii, Der Spiegel liste aussi cette marque parmi les enseignes concernées et précise que pour 460 000 véhicules, les données précises de géolocalisation étaient consultables par des individus mal intentionnés.

Les journalistes de Der Spiegel expliquent que les pirates auraient pu faire chanter ou révéler des informations très gênantes sur les clients concernés, leurs noms et leurs adresses étant associé au compte de chacune de ces voitures électriques. Des personnalités politiques figuraient d’ailleurs parmi ces noms et les journalistes donnent l’exemple du « grand parking de la maison close Artemis de Berlin » dont la visite aurait pu être diffusée sur internet ou utilisée pour faire chanter les clients mariés.

Les pirates qui ont découvert cette brèche, membres du Chaos Computer Club qui joue régulièrement les lanceurs d’alerte, ont immédiatement contacté Volkswagen et Cariad pour leur en faire part. D’après Der Spieger, ils ont immédiatement réagi en mettant fin à ce problème. Mais si vous êtes allé dans un endroit inavouable avec votre Skoda Enyaq ou votre Volkswagen ID.3 méfiance : quelqu’un de mal intentionné le sait peut-être.

Mots clés :

SPONSORISE

Actualité

Toute l'actualité

Commentaires ()

Déposer un commentaire

Abonnez-vous à la newsletter de Caradisiac

Recevez toute l’actualité automobile

L’adresse email, renseignée dans ce formulaire, est traitée par GROUPE LA CENTRALE en qualité de responsable de traitement.

Cette donnée est utilisée pour vous adresser des informations sur nos offres, actualités et évènements (newsletters, alertes, invitations et autres publications).

Si vous l’avez accepté, cette donnée sera transmise à nos partenaires, en tant que responsables de traitement, pour vous permettre de recevoir leur communication par voie électronique.

Vous disposez d’un droit d’accès, de rectification, d’effacement de ces données, d’un droit de limitation du traitement, d’un droit d’opposition, du droit à la portabilité de vos données et du droit d’introduire une réclamation auprès d’une autorité de contrôle (en France, la CNIL). Vous pouvez également retirer à tout moment votre consentement au traitement de vos données. Pour en savoir plus sur le traitement de vos données : www.caradisiac.com/general/confidentialite/