Grupa Volkswagena po raz kolejny zaserwowała sobie wpadkę wizerunkową. Wcześniejsza afera dotycząca zaniżania wyników emisji spalin mocno nadszarpnęła zaufanie, jakim klienci darzyli tę firmę. Przez kolejne lata Volkswagen odbudowywał swoją wiarygodność tylko po to, aby ponownie zaliczyć poważną wtopę. Tym razem chodzi o inwigilację.
Najnowsze samochody zbierają wiele informacji z otaczającego je środowiska, co jest niezbędne do działania wielu systemów wspomagania kierowcy. Jednak okazało się, że samochody zbierały również zupełnie inne dane. A mianowicie samochody elektryczne od Grupy Volkswagena przekazywały do chmury dokładną lokalizację tysięcy samochodów, o czym oczywiście właściciele nie byli w najmniejszym stopniu świadomi. Problem jest o tyle poważny, że dotyczy aż 800.000 samochodów elektrycznych na całym świecie. Zaś do samych danych mógł mieć dostęp praktycznie każdy.
O całej sprawie dowiedział się Chaos Computer Club, czyli niemiecka instytucja zajmująca się bezpieczeństwem w cyberprzestrzeni, która postanowiła nagłośnić sprawę. CCC skontaktowało się z Volkswagenem i dało niemieckiemu gigantowi miesiąc na załatanie dziur w zabezpieczeniach. Jednak nie zrezygnowali z ukarania koncernu i nagłośnili sprawę w mediach. Według informacji, do których dotarł CCC wynika, że Volkswagen zbierał dane geolokalizacyjne ponad 800.000 samochodów na całym świecie. Co więcej, blisko 460.000 elektryków od Volkswagena i Seata można było zlokalizować z dokładnością do 10 centymetrów. Z kolei Audi czy Skody z dokładnością do 10 km. Żeby tego było mało, to wszystkie te dane były zbierane w chmurze Amazona.
Jakie dane były zagrożone?
Oprócz lokalizacji Volkswagen zbierał również informacje o poziomie naładowania akumulatora, terminie przeglądu czy nawet wiedział kiedy kierowca włączał i wyłączał silnik. Tym samym mógł bez problemu określić nawyki tysięcy kierowców łącznie z tym gdzie i na jak długo się zatrzymują. Żeby tego było mało, to przy większym trudzie można było dokopać się do adresów email właścicieli, czy nawet numerów telefonów i adresów domowych. Ilość zagrożonych danych zależała od tego, co dokładnie podał właściciel podczas rejestrowania profilu użytkownika.
Za cały ten harmider odpowiadają inżynierowie pracujący w spółce zależnej Volkswagena o nazwie Cariad, która odpowiada za tworzenie oprogramowania dla całego koncernu. No cóż, myślę, że możemy w pewnym stopniu mówić tutaj o oprogramowaniu szpiegowskim. Firma twierdzi, że zbierane dane były anonimizowane i pozyskiwane w celu badania nawyków kierowców odnośnie ładowania ich pojazdów. Miało to pozwolić na usprawnienie akumulatorów oraz całego oprogramowania, które nimi steruje.
Myślę, że Volkswagen dość poważnie strzelił sobie w kolano. Tak jak aferę dieselgate wiele osób jest im w stanie wybaczyć, tak zbieranie wielu danych bez wiedzy właściciela jest poważniejszą skazą na honorze Grupy. Zapewne cała ta afera odbije się echem na sprzedaży samochodów elektrycznych, która ostatnimi czasy i tak nie ma się najlepiej.
Damian Kaletka
fot. Volkswagen