ByoBlu e le “auto elettriche spiate”

Un’amica ci ha segnalato un servizio “scoop” di ByoBlu, così scoop che la sua fonte risale a ben otto mesi fa. Titolo del servizio:

FUGA DI DATI IN CASA VOLKSWAGEN: RINTRACCIATI GLI SPOSTAMENTI DEI POSSESSORI DI AUTO ELETTRICA

Autrice del servizio Arianna Graziato.

Partiamo dai fatti, quanto riportato da ByoBlu è veramente stato spiegato da Der Spiegel, ma con alcune significative mancanze. la prima e più importante, è che il fatto non riguarda la scelta consapevole di “spiare” gli utenti ma la configurazione errata di un software, e coinvolge i veicoli elettrici non in quanto elettrici ma poiché il software che era stato configurato nella maniera errata era quello di gestione di quel tipo di veicoli; la stessa cosa poteva riguardare software di altre flotte o di altre tipologie. Il problema difatti non riguarda la motorizzazione dei veicoli, ma la scarsa attenzione data alla programmazione del software da parte degli ingegneri.

La denuncia a Der Spiegel è arrivata dal Chaos Computer Club, che ha segnalato la cosa alla stessa Volkswagen la quale appena notato il problema si è affrettata a risolverlo. Purtroppo i dati in questione sono rimasti sul web senza protezioni di sorta troppo a lungo. A oggi, però, l’unica cosa che è stata chiarita è che quei dati erano disponibili per chi li avesse trovati, ma senza che sia stato dimostrato che – a parte gli informatici del CCC – altri abbiano avuto accesso a quelle informazioni. Il fatto che, attraverso una configurazione errata nei sistemi della filiale Cariad, i dati sensibili (come la posizione GPS precisa, gli orari di accensione/spegnimento dei motori e persino i profili personali degli utenti) di circa 800mila veicoli elettrici siano rimasti accessibili per mesi in un cloud Amazon non protetto non significa che automaticamente siano stati trovati e sfruttati da soggetti con intenzioni maligne.

Non vogliamo affatto minimizzare il problema, ma vorremmo che fosse chiaro che non è una questione che riguarda solo “i veicoli elettrici” ma in generale la mancanza di trasparenza nella gestione delle informazioni da parte dei produttori di moderni veicoli automobilistici. Non ho un’auto elettrica ma ho un’app che mi permette di gestirla a distanza, la stessa app potrebbe condividere i miei dati su cloud non protetti e i dati che potrebbe condividere sono gli stessi, visto che la mia auto ha un GPS e una memoria interna condivisa con la app che traccia dove vado, quando ci vado, quanto consumo ecc ecc.

Pertanto il giornalismo serio, invece che attaccare le elettriche o una specifica casa automobilistica, dovrebbe evidenziare come il possibile problema possa riguardare qualsiasi tipo di veicolo senza demonizzarne uno specifico tipo, e magari porre in evidenza il problema in sé.

L’UE, grazie al Data Act che entrerà in vigore nel 2025, richiederà alle case automobilistiche di offrire un accesso semplice e gratuito ai dati dei proprietari dei veicoli, limitando la discrezionalità dei produttori nella gestione di queste informazioni sensibili.

Volkswagen, o meglio la sua filiale Cariad, ha dichiarato a Der Spiegel che:

  • I dati raccolti erano pseudonimizzati, quindi non direttamente collegabili agli utenti senza ulteriori elaborazioni.
  • Nel caso specifico le informazioni servivano a migliorare le funzionalità delle batterie e la loro gestione.
  • I dati non erano progettati per creare profili personali o movimenti dettagliati degli utenti, e i ricercatori del CCC sarebbero riusciti a fare collegamenti solo grazie alla combinazione di più dataset e “un alto livello di competenza tecnica”.

Come crediamo di aver ben specificato, il problema non sono le auto elettriche ma la gestione dei dati da parte di case automobilistiche che fino a pochi anni fa al massimo si occupavano di progettare motori e carrozzerie, e invece oggi devono pensare a veicoli moderni dove la componente informatica, e quindi anche la gestione dei dati, è sempre più presente. Poco conta il tipo di motorizzazione che hanno i veicoli, come ben sa chi ha acquistato un veicolo dotato di navigatore negli ultimi dieci anni. Il problema è la fragilità delle policy sulla protezione dei dati in un settore come quello automobilistico, che sta evolvendo molto velocemente.

maicolengel at butac punto it

Se ti è piaciuto l’articolo, sostienici su Patreon o su PayPal! Può bastare anche il costo di un caffè!

Un altro modo per sostenerci è acquistare uno dei libri consigliati sulla nostra pagina Amazon, la trovi qui.

BUTAC vi aspetta anche su Telegram con il canale con tutti gli aggiornamenti e il gruppo di discussione, segnalazione e quattro chiacchiere con la nostra community.

TAGS
Mostra i commenti

Articoli correlati

Uncategorized

L’OMS nasconde i dati dei morti da vaccino?

Uncategorized

Billy Bob Thorton e le pale eoliche

Uncategorized

Sfatiamo i miti sui casinò online in Italia

×