Une faille de sécurité massive vient de révéler au grand jour les données de géolocalisation d'environ 460 000 de ces véhicules à travers l'Europe. Pendant des mois, potentiellement, les allées et venues de centaines de milliers d'automobilistes ont été accessibles. Pas terrible, hein ?

La fuite concernent des centaines de milliers de propriétaires. © Wolkswagen
La fuite concernent des centaines de milliers de propriétaires. © Wolkswagen

Cette affaire, révélée par Der Spiegel, met en lumière une fois de plus les risques liés à la connectivité omniprésente de nos véhicules modernes. Si profiter de services connectés tels que la recharge à distance ou le préchauffage de l'habitacle est bien pratique, cela ouvre aussi la porte à des vulnérabilités. Et visiblement, cette porte était grande ouverte. L'accès à des API (ces interfaces qui permettent à différents systèmes de communiquer entre eux) mal sécurisées serait à l'origine de cette fuite.

Volkswagen en P-première ligne, mais pas seul

Si le constructeur allemand Volkswagen semble être le principal concerné, avec plus de 800 000 comptes clients affectés selon certaines estimations, l'ampleur exacte de la compromission reste encore à déterminer. On parle de données exposées pendant plusieurs mois, permettant de suivre les déplacements précis des véhicules à travers le continent.

Mais il n'y a pas que la géolocalisation dans le lot. Cette fuite aurait également permis d'accéder à d'autres informations sensibles comme les noms des propriétaires, les numéros d'identification des véhicules (VIN), et d'autres données personnelles. Un véritable jackpot pour des personnes mal intentionnées. On a déjà vu les ravages que peuvent causer des fuites de données moins importantes.

Cette affaire rappelle cruellement à quel point nos données personnelles sont devenues une marchandise précieuse, et combien leur sécurité est fragile. © Clubic
Cette affaire rappelle cruellement à quel point nos données personnelles sont devenues une marchandise précieuse, et combien leur sécurité est fragile. © Clubic

Les conséquences potentielles d'une telle exposition sont multiples. Vol de véhicules facilité par la connaissance des habitudes des propriétaires, surveillance intrusive de personnes ciblées, ou encore revente de ces informations à des fins marketing douteuses... la liste est longue et peu réjouissante.

Quelles conséquences pour les conducteurs ?

Ce n'est malheureusement pas la première fois que des problèmes de confidentialité liés aux véhicules connectés font la une. On se souvient encore des récents soucis chez Tesla, avec des employés ayant partagé des images capturées par les caméras embarquées des véhicules clients. Ou encore cette autre fuite massive de données internes révélant des plaintes inquiétantes. Le fil conducteur ? La difficulté pour les constructeurs à conjuguer innovation technologique et protection de la vie privée.

Sans rentrer dans des détails trop techniques, il semblerait que des failles dans la manière dont les données étaient stockées et accessibles via des API soient à l'origine du problème. Des accès non sécurisés, des mots de passe potentiellement faibles…  Bref, une série de négligences qui ont offert une porte d'entrée aux pirates. Et quand on parle de centaines de milliers de véhicules, l'impact est forcément colossal.

Pour les propriétaires de véhicules concernés, la première étape est sans doute de contacter leur constructeur pour savoir si leurs données ont été compromises et quelles mesures sont prises pour sécuriser à nouveau le système. Il est également conseillé de rester vigilant quant à d'éventuelles tentatives de phishing ou d'usurpation d'identité. Un changement de mot de passe sur les plateformes concernées peut également être une mesure de précaution judicieuse.

Source : Electrek