일단 고발자가 Der Spiegel과 Chaos Computer Club에 Carind의 잘못된 설정에 대한 정보를 제공했습니다. 그리고 슈피겔과 CCC는 데이터를 분석했고, 이를 통해 개별 차량을 소유자와 연결할수 있었습니다.
그렇게, 이 허점을 통해 독일 정치인 두명의 위치를 놀라울 정도로 정확하게 추적할수 있었으며, 데이터 중엔 국방정보위 산하의 정치인은 군시설과 더불어 퇴역한 아버지 집에 있었다는걸 밝혀냈습니다. 이후 취약점을 패치했지만 스코다, 아우디, Seats 사용 데이터와 '엄청나게 자세한' ID.3 과 ID.4 소유자에 대한 데이터가 공개되었다고 합니다.
슈피겔이 말하길, 소유자의 삶과 일상 행동을 보여주는 데 사용할 수 있는 46만대의 차량에 대한 정확한 위치 데이터도 포함되어 있었습니다. 제작자인 Cariad는 이 취약점을 잘못된 설정으로 돌렸고, 슈피겔과 CCC외에 접근한 적이 없었다고 밝혔지만 글쎄요...
https://arstechnica.com/cars/2024/12/whistleblower-finds-unencrypted-location-data-for-800000-vw-evs/