Volkswagen zmienił dostęp do interfejsu API, przez co część właścicieli jego aut elektrycznych straciła możliwość korzystania z narzędzi do inteligentnego ładowania. Problem dotknął m.in. rozwiązań typu Home Assistant i EVCC, które pozwalały pobierać dane z samochodu w czasie rzeczywistym. Sprawa jest szersza, bo pokazuje konflikt między cyberbezpieczeństwem, prawem do danych i realną kontrolą nad własnym autem.

Auto jest twoje, ale dane już niekoniecznie

W nowoczesnym samochodzie coraz mniej rzeczy działa lokalnie i niezależnie. Stan baterii, proces ładowania, komunikacja z wallboxem, dane serwisowe i telemetria coraz częściej przechodzą przez systemy producenta. Dla właściciela elektryka ma to bardzo praktyczne znaczenie.

Bez sprawnego dostępu do danych trudno zautomatyzować ładowanie z nadwyżek fotowoltaiki, dopasować pobór prądu do warunków sieci albo używać auta jako elementu domowego systemu energii. Do tej pory część kierowców korzystała z rozwiązań open source, takich jak EVCC i integracje Volkswagena dla Home Assistant. Te narzędzia pobierały dane z pojazdu po autoryzacji i przekazywały je do domowej automatyki.

Zmiana Volkswagena uderzyła w inteligentne ładowanie

Volkswagen zapowiedział 2 kwietnia 2026 roku przejście na nową generację interfejsów. Stary dostęp dla zewnętrznych aplikacji miał zostać zamknięty od 21. tygodnia kalendarzowego, czyli od 18 maja 2026 roku. Użytkownicy zauważyli realny problem kilka dni później.

27 i 28 maja 2026 roku część zewnętrznych narzędzi przestała łączyć się z serwerami VW, bo autoryzacja przez dotychczasowe API zaczęła zawodzić. W praktyce oznaczało to, że właściciel auta nadal miał samochód, aplikację producenta i konto w usługach online, ale stracił wygodny kanał do użycia własnych danych w automatyce domowej.

Problem może dotyczyć nie tylko Volkswagena

Zmiana prawdopodobnie obejmuje szerzej marki Grupy Volkswagen. Wymienia się VW, Audi, Cuprę i Škodę. Dedykowana aplikacja Volkswagena nadal pozwala korzystać z części funkcji, ale nie zastępuje automatyzacji ładowania. Dla kierowcy, który ma panele fotowoltaiczne, wallbox i dynamiczne zarządzanie energią, różnica jest zasadnicza.

Pierwsze obejścia już się pojawiły. Deweloperzy społeczności open source znaleźli metody autoryzacji działające przynajmniej dla części aut, ale sytuacja nadal wygląda na roboczą i nie daje gwarancji trwałego, bezpłatnego dostępu.

Cyberbezpieczeństwo stało się wygodnym zamkiem do drzwi

Tła tej sprawy nie da się uczciwie sprowadzić wyłącznie do decyzji Volkswagena. Branża działa dziś pod presją regulacji UNECE R155 i UNECE R156, które dotyczą cyberbezpieczeństwa pojazdów oraz zarządzania aktualizacjami oprogramowania. Wymuszają one na producentach systemowe podejście do ryzyka, zabezpieczania komunikacji, kontroli dostępu i aktualizacji.

Z perspektywy bezpieczeństwa ma to sens, bo współczesny samochód jest komputerem na kołach, a czasem wręcz całą siecią komputerów z homologacją drogową. Problem zaczyna się wtedy, gdy zabezpieczenia stają się narzędziem zamykania ekosystemu.

Producent może tłumaczyć ograniczenia ochroną przed atakami, ale dla klienta skutek bywa prosty: mniej swobody, mniej niezależnego serwisu i mniej kontroli nad funkcjami auta.

Prawo do naprawy zderza się z autem na abonament

Ten sam kierunek widać przy obsłudze serwisowej. Im więcej funkcji wymaga autoryzowanego oprogramowania, tym trudniej wykonać nawet pozornie prostą czynność poza oficjalnym ekosystemem. W skrajnym ujęciu kierowca może kupić samochód za własne pieniądze, ale przy próbie naprawy, diagnostyki albo integracji z domową instalacją słyszy: bez konta, certyfikatu, interfejsu albo zgody producenta nic z tego.

To nie jest już klasyczna własność, tylko własność z regulaminem. Dotyczy także aut spalinowych, lecz w elektrykach skala zależności od danych jest większa. Ładowanie, kondycja baterii, zdalne funkcje, aktualizacje i integracja z energią w domu tworzą system, który bez dostępu do danych staje się znacznie mniej elastyczny.

Data Act miało pomóc, ale realny dostęp to nie plik ZIP

Od 12 września 2025 roku w Unii Europejskiej stosowane jest Data Act, czyli regulacja mająca wzmacniać prawo użytkowników do danych generowanych przez połączone urządzenia. Samochody są jednym z oczywistych przykładów takich produktów. W teorii użytkownik powinien mieć większą kontrolę nad danymi i możliwość udostępniania ich podmiotom trzecim.

W praktyce spór rozbija się o jakość dostępu, bo plik z danymi dostarczany po czasie nie zastępuje interfejsu działającego w czasie rzeczywistym. To szczególnie ważne przy ładowaniu. Automatyka domowa nie potrzebuje archiwum po dobie, tylko bieżącego stanu baterii, limitów ładowania i informacji, czy auto jest podłączone do wallboxa.

Największe ryzyko: samochód, który słucha producenta bardziej niż właściciela

Wątek prywatności i kontroli jest jeszcze bardziej drażliwy. Auto podłączone do sieci może zbierać dane o lokalizacji, stylu jazdy, ładowaniu, stanie technicznym i użyciu funkcji pokładowych. To daje wygodę, ale tworzy też zależność. Jeżeli producent kontroluje dostęp do danych, oprogramowania i komunikacji z pojazdem, to właściciel traci część sprawczości nad rzeczą, którą formalnie kupił.

Właśnie dlatego sprawa Volkswagena jest ważniejsza niż awaria kilku integracji na GitHubie. Dzisiaj problemem jest inteligentne ładowanie z fotowoltaiki, jutro może nim być niezależny serwis, ubezpieczenie, odsprzedaż auta albo dostęp do funkcji po zmianie właściciela.

O autorze