Almanya merkezli Volkswagen’in yan kuruluşu olan Cariad’ın otomotiv yazılımı, iddia edildiğine göre 800.000 elektrikli aracın hassas verilerini korumasız bir Amazon bulut depolama klasöründe açık bıraktı. Endişe, Tostedt Belediye Başkanı Nadja Weippert’in, Volkswagen ID.3’ün uzaktan işlevselliğini kullanmak için indirmesi gereken uygulamaya derinlemesine girdikten sonra geldi. Her arabayı kapattığında hassas coğrafi konum verisi topladığını gördü, nerede olduğuna dair detaylı bir resim oluşturdu.

Bu zayıflık önce Avrupa merkezli etik hackleme organizasyonu, Chaos Computer Club (CCC) tarafından keşfedildi, bir ihbarcı tarafından bilgilendirildi. CCC, sorunu 26 Kasım tarihinde doğruladı ve Cariad’ı bilgilendirerek şirkete verileri ulaşılamaz hale getirme konusunda 30 gün süre verdi. Cariad, sorunun iki IT uygulamasındaki zayıf yapılandırmalardan kaynaklandığını kabul etti ve sadece saatler içinde yanıt vererek CCC’ye çalışması için teşekkür etti.

Alman yayın organı Spiegel’ın açıklamasına göre etkilenen araçların yarısından fazlasının (460.000) kesin GPS verilerini paylaştığı ortaya çıktı. 800.000 etkilenen modelin çoğu Almanya’da (300.000) bulunuyordu ve Norveç, İsveç, İngiltere, Hollanda, Fransa, Belçika, Danimarka, İsviçre ve Avusturya da on binlerce etkilenen elektrikli araca ev sahipliği yapıyordu.

Volkswagen’in popüler Avrupa markalarının ana şirketi olması nedeniyle Audi, SEAT ve Skoda modellerinin de etkilendiği belirtildi. CUPRA, Porsche ve diğer VW Group yan kuruluşlarının da etkilenip etkilenmediği belirsizdir.

Bu hata Volkswagen’in zaten yazılım alanında rakiplerinin gerisinde olduğunu vurgulayan Spiegel tarafından bir utanç olarak nitelendirildi. Otomotiv devinin birçok dizel aracının emisyonları hakkında yalan söyledikten neredeyse on yıl sonra bu talihsiz yanlışlık yaşanmasına rağmen, müşteri verilerini toplayan tek firma olmadığı belirtildi.

Teknoloji ve otomobiller arasındaki sınırlar giderek daha fazla bulanıklaştıkça müşteriler ve araştırmacılar haklı olarak daha fazla güvenlik endişesi dile getiriyorlar.