Les Volkswagen électriques pouvaient trahir vos pires secrets

L’arrivée des voitures connectées pose d’inédits problèmes d’éthique et de respect de la vie privée. Alors que les automobiles modernes envoient de nombreuses informations relatives à leur position GPS, le comportement de leurs conducteurs ou plus généralement, leurs habitudes d’utilisation de la voiture, les risques associés à ces nouvelles technologies embarquées inquiètent régulièrement. Par exemple lorsqu’aux Etats-Unis, la General Motors a revendu à des entreprises tierces spécialisées dans les assurances des données privées sur ses clients.

Chez Volkswagen, on n’a heureusement pas eu recours à de telles pratiques. Mais comme le révèlent les journalistes allemands de Der Spiegel, une faille de sécurité a permis à des pirates informatiques d’obtenir des données privées potentiellement très sensibles sur pas moins de 800 000 véhicules électriques du groupe et leurs propriétaires, en Allemagne mais aussi dans le reste de l’Europe (et potentiellement d’autres pays).

Les pirates pouvaient savoir où vous alliez

En raison d’une erreur commise l’été dernier par le département de Volkswagen responsable des logiciels et autres interfaces connectées de ses voitures (Cariad), il était en effet possible pour des tiers de se connecter à un serveur en ligne d’Amazon où étaient stockées de nombreuses informations collectées automatiquement sur les voitures électriques de marques Volkswagen, Skoda et Audi. Bien que Seat ne commercialise plus de voitures électriques depuis la fin de série de la petite Mii, Der Spiegel liste aussi cette marque parmi les enseignes concernées et précise que pour 460 000 véhicules, les données précises de géolocalisation étaient consultables par des individus mal intentionnés.

Les journalistes de Der Spiegel expliquent que les pirates auraient pu faire chanter ou révéler des informations très gênantes sur les clients concernés, leurs noms et leurs adresses étant associé au compte de chacune de ces voitures électriques. Des personnalités politiques figuraient d’ailleurs parmi ces noms et les journalistes donnent l’exemple du « grand parking de la maison close Artemis de Berlin » dont la visite aurait pu être diffusée sur internet ou utilisée pour faire chanter les clients mariés.

Les pirates qui ont découvert cette brèche, membres du Chaos Computer Club qui joue régulièrement les lanceurs d’alerte, ont immédiatement contacté Volkswagen et Cariad pour leur en faire part. D’après Der Spieger, ils ont immédiatement réagi en mettant fin à ce problème. Mais si vous êtes allé dans un endroit inavouable avec votre Skoda Enyaq ou votre Volkswagen ID.3 méfiance : quelqu’un de mal intentionné le sait peut-être.