A conetividade permanente dos carros elétricos vem trazer novos desafios aos fabricantes e até aos clientes. Os seus veículos recolhem dados para ajudarem os utilizadores e os fabricantes, mas muitas vezes estes não têm o tratamento devido. Uma informação recente veio mostrar que dados de 800 mil carros elétricos da Volkswagen estiveram expostos e acessíveis na Internet.
A Cariad, uma subsidiária do software automóvel da Volkswagen, terá deixado os dados confidenciais de 800.000 carros elétricos expostos numa pasta de armazenamento insegura na cloud da Amazon. Esta situação surge depois de Nadja Weippert, presidente da Câmara de Tostedt, na Baixa Saxónia, ter investigado a aplicação que precisava de descarregar para utilizar a funcionalidade remota do seu Volkswagen ID.3. Descobriu que recolhia dados precisos de geolocalização sempre que o carro era desligado, criando uma imagem detalhada do local onde estivera.
A vulnerabilidade foi descoberta pela primeira vez por uma organização europeia de hackers éticos, o Chaos Computer Club (CCC), que foi informada por um denunciante. O CCC confirmou a questão no dia 26 de novembro e notificou a Cariad, dando à empresa 30 dias para tornar os dados inacessíveis.
A Cariad reconheceu que o problema resultou de configurações inadequadas em duas aplicações da empresa, respondendo em poucas horas e agradecendo ao CCC pelo seu trabalho. O porta-voz do CCC, Linus Neumann, elogiou a empresa de software da Volkswagen: “a equipa técnica da Cariad respondeu de forma rápida, completa e responsável.”
A publicação alemã Spiegel revelou que mais de metade dos carros (460.000) partilhavam dados GPS precisos. A maioria dos 800.000 modelos afetados estava localizada na Alemanha (300.000), sendo a Noruega, a Suécia, o Reino Unido, os Países Baixos, a França, a Bélgica, a Dinamarca, a Suíça e a Áustria também o lar de dezenas de milhares dos carros elétricos afetados.
Como a Volkswagen é a empresa-mãe de outras marcas europeias populares, os modelos Audi, SEAT e Skoda também foram afetados. Não está claro se a CUPRA, a Porsche e outras subsidiárias da Volkswagen também foram afetadas.
Neste cenário, a Volkswagen já está atrás dos seus rivais no que toca ao software. Apesar deste erro da Volkswagen, quase uma década após a gigante automóvel ter sido apanhada a mentir sobre as emissões de muitos dos seus automóveis a diesel, esta não é a única empresa a recolher dados de clientes. Em setembro de 2023, um inquérito da Mozilla revelou que 25 grandes fabricantes de automóveis recolheram mais dados do que aqueles de que necessitavam.