I tempore, o more: VW Wolfsburg

Fußmatte lag.« Linus Neumann, CCC-Sprecher: »Vergleichbar mit einem riesigen Schlüsselbund, der unter einer viel zu kleinen Fußmatte lag.«
Wie SPON titelt:

Wir wissen, wo dein Auto steht

VW hat mit einer neuen Blamage zu kämpfen. Bewegungsdaten von 800.000 E-Autos sowie Kontaktinformationen zu den Besitzern standen ungeschützt im Netz. Sichtbar war, wer wann zu Hause parkt, beim BND oder vor dem Bordell.

Und auch…

Weder für Nachrichtendienste, noch für spionierende VW-Konkurrenten, Kriminelle oder auch nur gelangweilte Teenager wäre der Zugriff eine nennenswerte Herausforderung gewesen.

Auch wenn Cariad, das VW-Softwareunternehmen, sehr schnell reagierte und die Lücke abdichtet, bleibt doch berechtigte Frage, wie ein S3-Bucket nicht verschlüsselt wird, wenn es mit derart Daten betankt wird.

Um es zu verdeutlichen:

VW bietet einen Autoservice an. Hierfür wird eine vollausgestattete Werkstatt angemietet. Beim Reifenwechsel werden 3 der (im Beispiel 5) Muttern je Reifen genutzt. 2 werden erst gar nicht angebaut. Die genutzten werden aber nur zu 30 – 50% festgeschraubt. Schlußendlich wird den Kundinnen und Kunden des VW-Service allzeit gute Fahrt gewünscht.

Wer derartiges Szenario als ungeheuerlich empfindet, darf dieses Gefühl gerne auf die reale Situation übertragen.

Zu 460.000 Fahrzeugen seien die entdeckten Daten so präzise, dass sie Rückschlüsse auf das Leben der Menschen hinter dem Steuer zulassen. So seien die Geodaten bei VW- und Seat-Modellen auf zehn Zentimeter genau.

Heise

Wenn schon nicht die AWS-Standard-Sicherheitssysteme genutzt werden, stellt sich noch die Frage, warum im Lander der Dichter, Denker und DSGV nicht nur anonymisierte Daten überragen werden und wer eigentlich den Pen-Test gemacht hat?
Ukrainische Flagge