Компанията Volkswagen по невнимание е разкрила личните данни на 800 000 собственици на електрически превозни средства, включително информация за тяхното местоположение и данни за контакт.
Течът, възникнал поради неправилна конфигурация в системите на Cariad – софтуерното дъщерно дружество на Volkswagen, е оставил чувствителните данни, съхранявани в Amazon Cloud, публично достъпни в продължение на месеци.
Изтеклата информация включва прецизни GPS данни, които позволяват създаването на подробни профили на движение на превозните средства и техните собственици.
Това нарушение не само компрометира поверителността на обикновените граждани, но засяга и високопоставени личности, като политици, бизнес лидери и служители на правоприлагащите органи.
Пробивът е открит от Chaos Computer Club (CCC) – немска хакерска група, известна с етичните си хакерски практики. От CCC незабавно са информирали Volkswagen за уязвимостта, което е позволило на компанията да се справи с проблема, преди той да бъде използван злонамерено.
Този инцидент подчертава нарастващите опасения относно поверителността на данните в автомобилната индустрия, където свързаните превозни средства стават все по-често срещани.
Течът на данни на Volkswagen е част от по-широка тенденция на проблеми със сигурността в автомобилния сектор. Проучване от 2023 г. на Mozilla Foundation разкри, че съвременните автомобили са “кошмар за неприкосновеността на личния живот” – 25 автомобилни марки събират повече данни от необходимото, а 76% от тях признават за потенциална препродажба на тези данни. Освен това, 68% от марките са били подложени на хакерски атаки, инциденти със сигурността или изтичане на данни през предходните три години.
Този инцидент идва след други значителни нарушения в индустрията. През януари 2023 г. екип, ръководен от хакера Сам Къри, демонстрира как могат да получат достъп до акаунти на служители на BMW чрез преглед на документи за продажба.
По същия начин вътрешната система за чат на Mercedes-Benz беше компрометирана и беше установено, че автомобилите Kia са уязвими за дистанционно отключване и стартиране.
Хакването на Jeep от 2015 г. остава легендарен пример за уязвимости в киберсигурността на автомобилите. Двама ИТ специалисти получиха дистанционен достъп до електрониката на Jeep чрез неговия клетъчен модул и поеха контрол над спирачките, скоростта и радиото. Това доведе до изтеглянето на 1,4 милиона превозни средства за софтуерна актуализация с цел предотвратяване на подобни атаки.
Volkswagen все още не е предоставил подробна информация за това как планира да смекчи щетите или да предотврати бъдещи нарушения. Този инцидент обаче служи като ярко напомняне за критичната необходимост от стабилни мерки за киберсигурност в автомобилната индустрия, особено когато превозните средства стават все по-свързани и управлявани от данни
