VW: Standortdaten von Hunderttausenden E-Autos einsehbar

Cover Image for VW: Standortdaten von Hunderttausenden E-Autos einsehbar
Copyright ©

Volkswagen

Daniel Krenzer
Daniel Krenzer
  —  Lesedauer 3 min

Volkswagen hat derzeit ohnehin schon einiges an schlechten Schlagzeilen zu verkraften, nachdem der Autohersteller aus Wolfsburg wirtschaftlich ins Straucheln geraten war. Nun kommt eine weitere üble Geschichte dazu, denn wie der Spiegel berichtet, waren durch einen Fehler in der Softwaresparte Cariad über lange Zeit die Daten von 870.000 Elektroautos online zugänglich – darunter oft auch genaue Standortdaten.

So berichtet der Spiegel anhand von Politikern, wo deren Elektroautos mitunter abgestellt worden waren – zuhause, beim Bäcker, aber auch vor sensiblen Zielen wie Militäreinrichtungen. „Alle diese Informationen dürften nicht öffentlich einsehbar sein. Sie waren es aber doch. Eine mehrere Terabyte umfassende Datenmenge zu rund 800.000 E-Autos war über Monate in einem Amazon-Cloudspeicher weitgehend ungeschützt zugänglich“, schreibt der Spiegel. Betroffen seien Elektroautos von VW sowie den Tochtermarken Seat, Audi und Skoda. Die Daten erzeugt hatte eine App, die Nutzern von Elektroautos dabei hilft, deren Annehmlichkeiten wie Vorklimatisierung und Datenauswertungen nutzen zu können.

Bei fast einer halben Million dieser Datensätze seien präzise Standortdaten einsehbar, mit deren Hilfe detaillierte Bewegungsprofile der Fahrer erstellt werden konnten. Bei jedem Ein- und Ausschalten des Autos sei ein solcher Datensatz samt Standort erstellt worden, die Daten teils bis weit in die Vergangenheit noch abrufbar – und das bei vielen Nutzern offenbar zumindest für sie selbst sehr genau nachvollziehbar, wie der Spiegel an Beispielen darlegt. Und durch „systematisches Raten“ sei es über Umwege zumindest in einigen Fällen wohl möglich gewesen, konkreten Fahrern konkreten Datensätze zuzuordnen.

„Es ist eine Blamage“

Was privat genutzt interessante Einblicke gewährt, ermöglicht aber online verfügbar zum Beispiel auch Einbrechern, ziemlich genau vorhersehen zu können, wann jemand zuhause ist und wann nicht. Oder wann und wie oft ein Auto vor einem Bordell oder einer Justizvollzugsanstalt abgestellt worden ist. Und auch 35 Streifenwagen der Hamburger Polizei haben wohl für jeden, der sie sehen möchte, ihre Standortdaten hinterlassen. „Es ist eine mehr als peinliche Panne für den ohnehin angeschlagenen Konzern. Es ist eine Blamage“, stellt der Spiegel fest. Denn gerade der Software-Bereich von VW habe hier auf ganzer Linie versagt, und genau da hechele man ohnehin schon der Konkurrenz hinterher. „Ausgerechnet bei der Sicherheit privater Daten, die die Deutschen gern als Standortvorteil gegenüber den deutlich laxeren USA anführen“, stellt der Spiegel fest.

Besonders anspruchsvoll sei es indes nicht gewesen, die Datensätze abzurufen. Der Spiegel, der bei seinen Recherchen selbst Einsicht genommen habe, schreibt: „Weder für Nachrichtendienste, noch für spionierende VW-Konkurrenten, Kriminelle oder auch nur gelangweilte Teenager wäre der Zugriff eine nennenswerte Herausforderung gewesen.“ Cariad selbst habe dieses Datenleck nie bemerkt. Allerdings habe der Chaos Computer Club (CCC) die VW-Tochter über den Missstand informiert und 30 Tage zum Beheben des Problems eingeräumt, ehe man das Leck öffentlich mache. Cariad habe jedoch umgehend reagiert und das Leck geschlossen. Bekanntgeworden ist der Vorgang nun jedoch trotzdem.

Laut Cariad sei es niemals Absicht gewesen, personalisiert nachvollziehbare Daten zu erheben. Die VW-Tochter lege Wert auf die Feststellung, dass die Daten innerhalb des Konzerns niemals so zusammengeführt würden, „dass ein Rückschluss auf einzelne Personen möglich ist oder Bewegungsprofile erstellt werden“. Durch die Umgehung von Sicherheitsmechanismen war aber offenbar genau das über einen langen Zeitraum möglich. Allein in Deutschland sind 300.000 Elektroautos und deren Fahrer von der Sicherheitspanne betroffen.

Zudem verweist Spiegel darauf, dass auch viele andere Hersteller detaillierte Daten erheben und sammeln, jedoch den geltenden Regeln nach anonymisiert und nicht der Öffentlichkeit quasi auf dem silbernen Hackertablett serviert. Doch auszuschließen seien ähnliche Sicherheitspannen auch bei anderen Herstellern nicht.

Quelle: Spiegel.de – Datenleck beim Volkswagen-Konzern: Wir wissen, wo dein Auto steht

worthy pixel img
Daniel Krenzer

Daniel Krenzer

Daniel Krenzer ist als studierter Verkehrsgeograf und gelernter Redakteur seit mehr als zehn Jahren auch als journalistischer Autotester mit Fokus auf alternative Antriebe aktiv und hat sich zudem 2022 zum IHK-zertifizierten Berater für E-Mobilität und alternative Antriebe ausbilden lassen.
Sidebar ads

Artikel teilen:

Schreib einen Kommentar und misch dich ein! 🚗⚡👇

Wolfbrecht Gösebert:

„Den Fünfziger haste von jemand[em] bekommen, somit kenn[t] man die Bewegu[n]gsdaten von dem 50€“

Quatsch: Der 50er ist vom Wochenmarkt und selbst an der Supermarktkasse ist ein Schein aus der Schublade nicht erkennbar = nicht verfolgbar … ich nutze auch (absichtlich) keine Kundenkarte o.ä.!

S. Eckardt:

Du erklärst lang und breit, dass den meisten Datensammeln „egal“ ist. (Vielfach ahnen die Leute auch nur das Datensammeln oder wissen nicht, wie sie das Datensammeln verhindern können.)

Was spricht aber nun dagegen, dass
1. die Autofirmen offenlegen müssen, welche Daten erfasst werden und welche Nutzung damit vorgesehen ist
2. die Nutzer diese Datenerfassung selbst unterbinden/abschalten können (weil sie einfach nur mit dem Auto fahren wollen
?

Der Datenmissbrauch wird auch nicht immer nur vom „Datensammler“ ausgehen, sondern wird durch Hacker für kriminelle Machenschaften betrieben (z.B. Passwörter, Kontonummern usw. im Darknet) – dagegen kann man dann vielleicht Strafanzeige stellen, aber:
1. gegen Unbekannt
2. wer findet die Täter, welche Behörde hat die Zeit zu ermitteln?
3. falls Täter gefunden, sitzen diese oft sonstwo weit weg von deutscher bzw. EU-Gerichtsbarkeit
4. die Justiz ist überlastet …
5. der Schaden ist unter Umständen dann trotzdem da und man bleibt darauf sitzen

Also besser: Datenerfassung blockieren, wo es für die eigenen Interessen unnötig ist und es so den „Daten-Missbrauchern“.möglichst so schwer machen, dass man aus Aufwandsgründen als Zielobjekt ausscheidet…
Hacker kommen im Prinzip an (fast) alle Daten (auch im Parlament usw.), aber der Aufwand muss sich für sie auch lohnen …

Frank2:

Hast Du aufgrund deines „Belegs für Missbrauch“ schon Strafanzeige gestellt?

Falls nicht, dann muss man annehmen dass das alles nur leere Worte waren?!

Mit denen hast Du evtl. einen gewissen Frust abgebaut – aber an der angeblich so schlimmen Lage hast Du damit nichts geändert.

E. Wolf:

z,B. oberstehender Artikel ! Wo Daten sind, ist der Mißbrauch nicht weit weg.

Und schon den Satz vom früheren Google-Chef Eric Schmidt vergessen: BigTech macht es einfach, wenn’s gut läuft ist genug Geld für die besten Anwälte da, wenn nicht, interessiert es keinen mehr (sinngemäß zitiert).

Frank2:

Hast Du einen Beleg dass eCall missbraucht wird?
Wenn ja, dann sofort Strafanzeige stellen – dann wird das abgestellt.

So funktioniert das in einem Rechtsstaat – oder liege ich da falsch?

E. Wolf:

Wenn Möglichkeiten (eCall – Überwachung) geschaffen werden, werden sie auch mißbraucht.

Insbesondere durch BigTech und allg. Datensammler, gerne unter dem Stichwort: Sicherheit.

Frank2:

Ja, so verschieden sehen das verschiedene Menschen.

Ich für meinen Teil werde definitiv nach meinem Ausflug auf eine asiatische Marke, wieder ein Auto aus D kaufen.
Jeder macht seine eigenen Erfahrungen und danach entscheidet er sich für das eine oder andere.

Da ich jetzt weiss, dass auch bei den Asiaten nicht alles Gold ist was glänzt, bin ich der Meinung dass nach spätestens 5-10 Jahren wieder eine Gegenbewegung einsetzt – und plötzlich ist ein Mercedes gar nicht mehr so schlecht wie man gedacht hat :-)

Highländer:

Man kann sich darüber vortrefflich gegeneinander aufreiben, ob VW eklatante Fehler begangen hat, oder es nur schön redet, aber Fakt ist doch, es hat mal wieder der Reputation geschadet.
Bei soviel menpower im Unternehmen sollte man davon ausgehen können, nein müssen, dass solche Fehler erst nicht entstehen. Bei den Abgasen belügen sie uns noch heute, wobei nicht nur Volkswagen, das sollte mal klar sein, aber die Frage sollte erlaubt sein, wann endlich hört das Chaos dort endlich einmal auf, oder minimiert sich so, dass es nicht auffällt ?! Wer primär nur noch mit sich zu tun hat, verliert die Kundenorientierung und den Kunden.
Die Probleme bei unseren Blechbiegern sind so immersiv geworden, man verliert echt an deren Produkte.
Von Tag zu Tag fällt bei denen eine vermeintliche Bastion, bis in sehr naher Zukunft nichts mehr über bleibt.

Frank2:

Positionsdaten des Fahrzeuges können auch mit abgeschaltetem eCall gesammelt und übertragen werden.

Es ist übrigens nicht richtig, dass eCall die komplette Ueberwachung erlaubt.
Es ermöglicht die Ueberwachung.
Grosser Unterschied :-)

Es ist eben nicht erlaubt dich zu überwachen, sondern eCall darf nur im Notfall einen Notruf mit deinen Positionsdaten senden.

Natürlich könnte jetzt jemand der Böses will eCall missbrauchen – das ist aber nicht erlaubt.
Genau wie man das Teppichmesser aus dem Baumarkt für einen Mord missbrauchen kann – auch nicht erlaubt.

Ich denke wenn man mal länger über die gesamte Thematik nachdenkt dann wird klar, dass diese moderne Möglichkeit der Datensammlung – und deren möglicher Missbrauch – überhaupt kein neues Problem ist.
Es gab schon seit der Steinzeit Gegenstände die gut für den Nutzer waren – die aber missbraucht werden konnten.

Wichtig ist doch einzig und allein, dass die Gesetzgebung mit der Entwicklung Schritt hält und den Missbrauch verbietet und wenn er geschieht entsprechende Sanktionen erlässt.

E. Wolf:

Das große Einfallstor ist der eCall, seitdem ist alles möglich.

Verkauft wurde es als „1.Hilfe“, de-facto erlaubt es die komplette Überwachung jeglicher Autonutzung !!

Dies gehört hardwaremäßig abschaltbar.

Ähnliche Artikel
Cover Image for MG zündet nächste E-Auto-Stufe: IM5 und IM6 setzen auf 800-Volt-Technik

MG zündet nächste E-Auto-Stufe: IM5 und IM6 setzen auf 800-Volt-Technik

Michael Neißendorfer  —  

Auf einer 800-Volt-Plattform aufbauend, versprechen die Elektroautos nicht nur flotte Ladezeiten sondern auch hohe Reichweiten und viel Leistung.

Cover Image for Munro Series M startet mit 20 Millionen Euro Auftragsvolumen

Munro Series M startet mit 20 Millionen Euro Auftragsvolumen

Sebastian Henßler  —  

Für härteste Einsätze gemacht: Munros elektrischer 4×4 bietet Nutzlast, Zugkraft und drei Aufbauformen – wartungsarm, geländetauglich und alltagstauglich.

Cover Image for Mit V2G und Heimladen bares Geld sparen: Ford zeigt, wie sich Elektromobilität rechnet

Mit V2G und Heimladen bares Geld sparen: Ford zeigt, wie sich Elektromobilität rechnet

Michael Neißendorfer  —  

Ein entscheidender Gamechanger in der Elektromobilität spielt sich nicht auf der Straße ab – sondern in der Einfahrt, wie Zahlen von Ford zeigen.

Cover Image for Rivian: Quad-Motor mit 754 kW Leistung für R1S und R1T

Rivian: Quad-Motor mit 754 kW Leistung für R1S und R1T

Sebastian Henßler  —  

Vier Motoren, 1625 Nm Drehmoment und Launch Cam: Rivian stattet R1T und R1S mit verbesserter Technik für Alltag und Offroad aus.

Cover Image for Wie Accumotive die Batterien für den Mercedes-Benz CLA fertigt

Wie Accumotive die Batterien für den Mercedes-Benz CLA fertigt

Michael Neißendorfer  —  

Mit der Serienproduktion der Batterien für den vollelektrischen CLA setzt die Mercedes-Benz Tochter Accumotive in Kamenz einen großen Meilenstein.

Cover Image for Nur 1990 Stück: VW bringt ID.3 GTX Fire + Ice

Nur 1990 Stück: VW bringt ID.3 GTX Fire + Ice

Sebastian Henßler  —  

Ultra Violet trifft auf Flaming Red: Der ID.3 GTX Fire + Ice erinnert an den Golf-Klassiker von 1990 – jetzt mit Elektroantrieb, Design von Bogner und 240 kW Power.