Falha em banco de dados da Volkswagen expões localização

Uma falha em banco de dados da Volkswagen expões dados e localização de clientes e acende alerta para avanço tecnológico em veículos.

A identificação de uma falha em banco de dados da Volkswagen mostra que as montadoras de veículos precisam se preocupar com segurança de dados urgentemente.

Na corrida desenfreada para utilizar aparatos tecnológicos em seus veículos tem aberto caminho para coleta de dados de forma indiscriminada.

E para piorar esses dados coletados não estão recebendo os devidos cuidados para estarem em segurança.

Falha em banco de dados da Volkswagen expões localização

A maioria das montadoras não tem expertise para desenvolver todos os sistemas de seus veículos, sejam eles sistemas embarcados ou de apoio (como os aplicativos disponibilizados para os clientes).

No caso descoberto, a empresa Cariad desenvolve e gerencia o aplicativo Volkswagen, que é um APP para os donos de veículos receberem informações sobre seus carros.

Este aplicativo coleta dados de GPS e de outras fontes para montar um perfil de preferências, localização e hábitos de seus clientes.

O problema é que todos esses dados coletados não estavam devidamente criptografados no banco de dados.

Teoricamente, qualquer um que tivesse acesso ao banco de dados que está hospedado na AWS teria acesso a todas as informações destes usuários, que totalizam mais de 800 mil proprietários de veículos elétricos.

Como o aplicativo funciona?

Toda vez que o carro é ligado ou desligado a sua localização é enviada para a base da Cariad, permitindo traçar um perfil completo da movimentação e hábitos de locomoção do veículo e de seu proprietário.

Se levarmos em conta que personalidades, políticos e grandes empresários podem utilizar esses veículos, a sua localização em tempo real abre um precedente grave de segurança.

De forma geral esta falha abrange veículos das marcas Volkswagen, Audi, Seat e Skoda, todas da mesma montadora.

Ocorreram vazamentos?

A Cariad garante que nenhum vazamento ou cópia desses dados foi realizada, garantindo assim sua segurança.

A empresa alerta ainda que esta falha de segurança já foi solucionada e que uma correção foi aplicada.

De qualquer forma fica o alerta, as montadoras em uma busca desenfreada por terem mais tecnologia em seus veículos precisam tomar cuidado.

Em 2023 a Mozilla alertou que além da coleta exagerada de dados a segurança nos sistemas dos veículos é parca e ineficaz.

Em março de 2024 foi descoberto que fabricantes vendiam dados de hábitos de seus clientes para seguradoras.

É preciso discernimento por parte das montadoras para a implementação de novas tecnologias e coleta de dados.