אנשים רבים מודאגים מכך שהאקרים ופושעי סייבר יגנבו את המידע האישי שלהם, אולם לפעמים, פרצות המידע הקשות ביותר אינן מגיעות מפושעי סייבר אלא ישירות מהחברות שעליהן אנו סומכים. קבוצת פולקסווגן איחסנה מידע רגיש של 800,000 כלי רכב חשמליים ממותגים שונים במערכת אחסון ענן של אמזון, שהייתה מאובטחת בצורה שגויה ולמעשה, השאירה את הדלת הדיגיטלית פתוחה לרווחה לכל אחד במשך חודשים ארוכים. ליקוי אבטחת מידע זה השפיע על דגמים חשמליים במותגי אודי, פולקסווגן, סיאט וסקודה וכן, השפיע לא רק על כלי רכב בגרמניה אלא בכל רחבי אירופה ובחלקים אחרים בעולם. בין אוצר הנתונים החשופים היו קואורדינטות GPS, רמות טעינת הסוללה ופרטים קריטיים נוספים לגבי מצב הרכבים, כמו למשל אם הם מופעלים או כבויים. כל אדם עם הידע הנכון יכול היה לרגל ולקבל מידע על מקום ההימצאות של רכבים אלו ועל הרגלי הנסיעה שלהם.
זה מחמיר: על פי הדיווחים, משתמש בעל ידע טכנולוגי יכול היה לקשר כלי רכב לאישורים האישיים של בעליהם, הודות לנתונים נוספים הנגישים דרך השירותים המקוונים של קבוצת VW. ב- 466,000 מתוך 800,000 המקרים, נתוני המיקום היו כל כך מדויקים שכל מי שהשיג גישה יכול היה ליצור פרופיל מפורט של ההרגלים היומיומיים של כל בעלי הרכבים. כפי שדווח על ידי העיתון שפיגל, הרשימה העצומה של בעלי הרכבים המושפעים כוללת פוליטיקאים גרמנים, יזמים עסקיים, שוטרי משטרת המבורג (כל צי ה -EV) ואפילו עובדים בשירות הביון.
מקור ליקוי אבטחת המידע אותר לחברת Cariad – חברה מקבוצת פולקסווגן המתמקדת בתוכנה. אדם אנונימי אשר השיג גישה למידע הרגיש הזעיק מיידית את Chaos Computer Club (CCC) – איגוד ההאקרים הגדול באירופה. CCC לא בזבזו זמן ביצירת קשר עם קצין הגנת המידע של מדינת סקסוניה התחתונה, משרד הפנים הפדרלי וגופי אבטחה אחרים. הם גם נתנו ל- VW Group ול- Cariad לא יותר מ- 30 ימים לטפל בבעיה לפני שהיא תפורסם ברבים. לפי CCC, הגיב הצוות הטכני של Cariad במהירות, ביסודיות ובאחריות וחסם גישה בלתי מורשית לנתוני הלקוחות. בהצהרה לעיתון שפיגל, הרגיעה Cariad את הלקוחות ששום נתונים רגישים – כגון סיסמאות או פרטי תשלום – לא נחשפו והדגישה כי הם אינם צריכים לנקוט בשום פעולה, מכיוון שלא הושפע מידע רגיש כמו סיסמאות או נתוני תשלום. עם זאת, העלה הפרסום חששות לגבי הקלות שבה יכלו הנתונים הללו ליפול לידיים הלא נכונות כמו פושעים, האקרים, פושעי סייבר – ולהוות איום רציני על בעלי הרכבים החשמליים.
אין זו הפעם הראשונה שמתרחשת תקרית כזו שבה מעורבת יצרנית רכב גדולה הפוגעת בפרטיות לקוחותיה: בשנה שעברה הודתה טויוטה בתקרית פרצת מידע גדולה שבה היו מעורבים 2.15 מיליון בעלי רכבים ביפן. דו"ח של עיתון הניו יורק טיימס חשף מוקדם יותר השנה שיצרניות רכב רבות – כולל GM העומדת כעת בפני תביעות בנושא – מכרו נתוני נהגים לתעשיית הביטוח, מה שהוביל לפרמיות גבוהות יותר עבור נהגים רבים. למרבה הצער ברור שלתעשיית הרכב יש עקומת למידה תלולה בכל הנוגע להגנה על מידע משתמשים בענן.
היות ותכונות קישוריות ושירותים מבוססי ענן הופכים לסטנדרטים בכלי רכב חדישים, צריכות יצרניות הרכב להתייחס לאבטחת סייבר באותה דחיפות כמו בטיחות התרסקות. אם לקוחות לא יכולים לסמוך על חברות שיגנו על הפרטיות שלהם, הם עשויים לחשוב פעמיים על אימוץ תכונות ההייטק של הרכבים.
