Cariad, la divisione software di Volkswagen, è alla base di diversi rallentamenti e posticipi eccellenti del Gruppo per ciò che concerne lo sviluppo delle auto di nuova generazione. Non si dimentichi che il recente accordo con la startup d’Oltreoceano Rivian serve infatti al costruttore tedesco a bypassare i tanti problemi del suo ramo hi-tech, già pesantemente sforbiciato con la spending review attuata sul finire del 2023. E adesso si scopre che sempre Cariad è alla base di un pasticciaccio che creerà notevole imbarazzo al marchio di Wolfsburg, già alle prese con una crisi economica che non ha eguali.
Che cosa avrebbe combinato Cariad
Secondo quanto riportato da Der Spiegel Cariad avrebbe stoccato i dati relativi ai clienti Volkswagen e al software di bordo in un cloud di Amazon non adeguatamente crittografato. Nel cloud anche il posizionamento geografico di 460.000 auto di Volkswagen, Seat, Audi e Skoda. Sempre la testata tedesca riporta che i dati rinvenuti online constano delle generalità complete dei proprietari: nomi, cognomi, indirizzi, mail e numeri di telefono.
Quel che è peggio e che rischia di creare imbarazzo a Volkswagen è che tra i tanti nomi finiti in un cloud scarsamente protetto anche quelli di politici tedeschi, funzionari di alto livello delle forze dell’ordine e imprenditori molto noti. Tutto ciò allunga inquietanti speculazioni su ciò che eventuali malintenzionati avrebbero potuto orchestrare venendo a conoscenza di un simile bottino così facilmente reperibile e interrogativi parimenti inquietanti su tutti i dati personali che le auto di nuova generazione comunicano alla Casa madre senza che questi vengano poi custoditi adeguatamente.
Cariad da parte sua confermando la leggerezza ha comunque sottolineato come, pur facilmente raggiungibili, quei dati fossero realmente consultabili “solo bypassando diversi meccanismi di sicurezza, che richiedevano un alto livello di competenza e un notevole investimento di tempo”. Una spiegazione che rassicura solo parzialmente anche perché quei dati sono stati comunque letti nel mentre dall’associazione Chaos Computer Club, un’organizzazione tedesca di hacker etici a lavoro per la sicurezza.
