Durch ein Datenleck wurden mehrere Monate lang die Standortdaten von rund 800.000 Elektrofahrzeugen (EVs) von Volkswagen (VW) offengelegt, was sich auf Fahrzeuge von VW, Audi, Seat und Skoda auswirkte, wie von berichtet Der Spiegel.
Datenleck enthüllt Standort von 800.000 Volkswagen-Elektrofahrzeugen
Der Vorfall ergab Echtzeit-GPS-Standorte betroffener Fahrzeuge, sodass Beobachter erkennen konnten, ob Autos zu Hause, auf der Straße oder an sensibleren Orten geparkt waren Der Spiegel. Das Leck stammt von einer VW-Tochtergesellschaft, Cariad, die Daten sammelt, um Funktionen wie das Vorheizen des Autos und die Batterieüberwachung über die VW-App zu ermöglichen.
Bevor die Sicherheitslücke geschlossen wurde, waren Berichten zufolge mehrere Terabyte an Daten im Zusammenhang mit rund 800.000 Elektrofahrzeugen auf dem Cloud-Speichersystem von Amazon offengelegt. Der Spiegel erklärte, dass der Zugriff auf diese ungeschützten Daten für Geheimdienste, Konkurrenzfirmen, Kriminelle oder sogar „gelangweilte Teenager“ keine nennenswerte Herausforderung darstellte.
Die potenziellen Auswirkungen dieser Datenexposition sind schwerwiegend. Viele der Fahrzeugdaten könnten mit persönlichen Informationen wie Namen, E-Mail-Adressen, Privatadressen und Telefonnummern von Autobesitzern verknüpft sein. Dem Bericht zufolge enthielten genaue Standortdaten für 460.000 Fahrzeuge Einzelheiten zu Zeitpunkt und Standort ihres Parkens und Betriebs.
Apple erfasst möglicherweise standardmäßig Ihre Fotodaten
Reaktion von Volkswagen und betroffenen Personen
Nach der Enthüllung gab Cariad von VW an, nur pseudonymisierte Daten zu sammeln, um das Ladeverhalten und die Software zu verbessern. Sie betonten, dass „keine sensiblen Informationen wie Passwörter oder Zahlungsdaten betroffen seien“ und fügten hinzu, dass Nutzer Online-Funktionen in ihren Fahrzeugen deaktivieren können.
Die Sicherheitslücke wurde bekannt, nachdem ein Whistleblower beide benachrichtigt hatte Der Spiegel und der Chaos Computer Club (CCC), der dann das Ausmaß des Verstoßes untersuchte. Die Politikerin Nadja Weippert zeigte sich schockiert, als sie feststellte, dass die Daten ihres Autos unverschlüsselt gespeichert waren, und betonte, dass VW die Datensicherheit verbessern müsse.
Markus Grübel, ein weiterer von der Enthüllung betroffener Politiker, beschrieb die Situation als „ärgerlich und peinlich“ und erklärte, sie untergrabe das Vertrauen in die IT-Fähigkeiten der deutschen Automobilindustrie in Bezug auf Datenschutz und Sicherheit.
Der Spiegel erläuterte das Potenzial dieser Daten für die Nutzung dieser Daten durch ausländische Geheimdienste, um bestimmte Personen aufzuspüren oder für Erpressungen zu nutzen. Es wurde darauf hingewiesen, dass Daten, die auf regelmäßige Besuche an bestimmten Orten wie Bordellen oder Krankenhäusern hinweisen, böswillige Machenschaften erleichtern könnten.
Nachdem das CCC die Schwachstelle entdeckt hatte, kontaktierte es Cariad und den VW-Konzern, um schnelle Maßnahmen zur Behebung des Problems zu ermöglichen. Das Team lobte Cariads schnelle Reaktion auf die Warnung und das Schließen der Schwachstelle, sobald sie gemeldet wurde.
Die offengelegten Daten umfassten detaillierte Fahrzeugbewegungen und lieferten einen umfassenden Einblick in die täglichen Gewohnheiten der Fahrer. Es ermöglichte die Verfolgung, wann ein Auto ein- oder ausgeschaltet wurde und wo es sich befunden hatte, was für viele Besitzer erhebliche Bedenken hinsichtlich der Privatsphäre mit sich brachte.
Umfassendere Auswirkungen auf den Datenschutz im Automobilbereich
Das Datenleck verdeutlicht die umfassenderen Probleme der Datenerfassungspraktiken der Automobilhersteller, zu denen auch die detaillierte Verfolgung und Profilierung von Fahrzeugnutzern gehören kann. Untersuchungen zeigen, dass moderne Fahrzeuge oft mehr Daten sammeln als nötig. Eine Umfrage der Mozilla Foundation aus dem Jahr 2023 ergab, dass 68 % der untersuchten Marken zuvor Sicherheitsvorfälle oder Datenschutzverletzungen erlebt hatten.
Auch andere Hersteller waren mit Sicherheitslücken im Zusammenhang mit der Datenerfassung konfrontiert. Im Januar 2023 gelang es einer Hackergruppe, erfolgreich auf Benutzerkonten bei BMW und Mercedes-Benz zuzugreifen, während ein früherer Vorfall namens „Jeep-Hack“ Schwachstellen in Fahrzeugsteuerungssystemen aufzeigte.
Die rechtliche Landschaft rund um Automobildaten verändert sich, mit den neuen EU-Daten Datengesetz soll Autobesitzern ab September 2025 mehr Kontrolle über ihre Fahrzeugdaten gewähren.
Hervorgehobener Bildnachweis: Erik Mclean/Unsplash
