Raporttien mukaan uusi Saksan raportti paljastaa, että Volkswagen-konserni tallensi arkaluonteisia tietoja 800:sta{1}} täyssähköautosta eri merkeissään (mukaan lukien Volkswagen, Audi, SEAT ja Škoda) suojaamattomaan ja väärin konfiguroituun Amazon-pilveen. säilytysjärjestelmä useita kuukausia.
Tämä haavoittuvuus ei vaikuttanut vain Saksaan, vaan myös ajoneuvoihin kaikkialla Euroopassa ja muualla maailmassa. Vuotaneet tiedot sisälsivät GPS-koordinaatit, akun lataustasot ja muita tärkeitä tietoja ajoneuvojen tilasta. Tämän seurauksena ajoneuvojen sijainnit ja käyttötavat ovat helposti teknologiataitoisten henkilöiden saatavilla.
Raportit viittaavat siihen, että teknisesti taitavammat käyttäjät voisivat yhdistää ajoneuvot omistajien henkilökohtaisiin tunnuksiin Volkswagen-konsernin verkkopalveluiden tarjoamien lisätietojen ansiosta.
Niistä 800,000 ajoneuvosta, joita se koskee, 466,000 auton sijaintitiedot olivat erittäin tarkkoja, joten kuka tahansa, jolla on pääsy, pystyi luomaan yksityiskohtaisia profiileja kunkin omistajan päivittäisistä tavoista. Luetteloon kärsineiden omistajien kerrotaan olevan saksalaisia poliitikkoja, liikemiehiä, poliiseja ja epäiltyjä tiedusteluhenkilöstöä, kuten vakoojia.
Ilmeinen virhe johtui Volkswagen-konsernin ohjelmistotytäryhtiön Cariadin epäonnistumisesta kesällä 2024. Nimettömän ilmiantajan kerrottiin louhineen arkaluonteisten tietojen ilmaista ohjelmistoa ja hälytti nopeasti "Chaos Computer Club" (CCC), Euroopan suurin hakkeriyhdistys.
Chaos Computer Club otti välittömästi yhteyttä Niedersachsenin tietosuojaviranomaisiin, Saksan liittovaltion sisäministeriöön ja muihin turvallisuusviranomaisiin. He vaativat myös, että Volkswagen Group ja Cariad ratkaisevat asian 30 päivän kuluessa ennen asian julkistamista. Chaos Computer Clubin mukaan Cariadin tekninen tiimi reagoi nopeasti, vakavasti ja vastuullisesti ja esti luvattoman pääsyn Volkswagen-konsernin asiakastietoihin.
Lausunnossaan Cariad vakuutti asiakkaille, ettei arkaluonteisia tietoja, kuten salasanoja tai maksutietoja, ollut vuotanut, ja korosti, että ajoneuvojen omistajien ei tarvinnut tehdä mitään, koska heidän salasanoihinsa tai maksutietoihinsa ei ollut vaikutusta. Raportti on kuitenkin herättänyt huolta siitä, että nämä tiedot voivat helposti joutua rikollisten, huijareiden, kiristajien ja stalkereiden käsiin, mikä muodostaa vakavan uhan sähköajoneuvojen omistajille.
