Wiedzą gdzie parkowałeś, gdzie jeździsz i kiedy to robisz. Wyciekły dane 800 000 samochodów
Samochody stają się de facto wielkimi urządzeniami mobilnymi na kołach. Mają GPS, szybki internet i korzystają z bardzo zaawansowanego oprogramowania. Jak się okazuje dochodzi do sytuacji, w których zawodzi bezpieczeństwo - i to niestety ze strony niedopatrzenia producenta. Volkswagen "zgubił" dane 800 000 samochodów elektrycznych. Choć marka z Wolfsburga uspokaja i twierdzi, że hasła i konta są bezpieczne, to problem tyczy się zupełnie innej kwestii - prywatności.
Wyobraźcie sobie sytuację, w której ktoś cały czas Was obserwuje. "Wielki brat" widzi Wasze podróże, notuje styl jazdy, wie kiedy i gdzie parkujecie samochód i po jakim czasie wracacie do auta. Nie jest tajemnicą, że takie informacje notuje oprogramowanie w większości nowych pojazdów. Problemem jest natomiast sytuacja, w której te wrażliwe dane docierają do niewłaściwych osób. A taka sytuacja miała miejsce w przypadku 800 000 samochodów grupy Volkswagen.
Tyczy się to nie tylko samych Volkswagenów, ale także innych marek koncernu. Mowa o elektrykach - to właśnie z tych pojazdów, a dokładniej z ich oprogramowania, wyciekły wrażliwe informacje.
Volkswagen zostawił uchylone drzwi, hakerzy skorzystali. Dane około 800 000 pojazdów trafiły w niepowołane ręce
Winowajcą ma być tutaj źle zabezpieczona chmura, bazująca na oprogramowaniu firmy Amazon. Uchylona furtka dała hakerom dostęp do lokalizacji pojazdów, informacji o stopniu naładowania baterii i o statusie napędu (czy jest włączony, czy też wyłączony).
Według analityków w około 466 000 przypadków dane można połączyć bezpośrednio z konkretnymi osobami, na bazie tras, lokalizacji parkowania pojazdu i czasu spędzonego za kierownicą. Co gorsza, na tej liście poza zwykłymi "Kowalskimi" są też politycy, przesiębiorcy, policjanci (w tym cała flota policji z Hamburga, także ta "tajna").
Jak donosi Spiegel, błąd w zabezpieczeniach wyszedł bezpośrednio z grupy Cariad, odpowiedzialnej za software dla grupy. Odkryto go w lecie tego roku. Informator, który posiadł te dane, poinformował także grupę hakerów Chaos Computer Club. Ta dała producentowi 30 dni na załatanie "dziury" - po tym terminie informacja miała trafić w eter.
Jednocześnie CCC poinformowało o problemach inspektora RODO dla regionu Dolnej Saksonii w Niemczech, a także Ministerstwo Spraw Wewnętrznych. Hakrzy jednogłośnie stwierdzili, że Cariad i Volkswagen zareagowali wzorowo - szybko i w odpowiedni sposób.
Koncern z Wolfsburga twierdzi, że hakerzy nie mają dostępu do kluczowych danych
Mowa o hasłach, danych płatniczych i dokładnych informacjach o personaliach właścicieli samochodów. Niemniej lokalizacja jest już na tyle "ważna", że może być furtką dla przestępców lub dręczycieli.
Politycy z Niemiec, dotknięci tym problemem, chcą walczyć o drastyczną poprawę kwestii cyberbezpieczeństwa w samochodach. Jak wiemy już teraz Unia Europejska wzięła się za ten temat, a producenci mają przed sobą wyśrubowane wymagania, które trzeba spełnić w Europie. Nie zmienia to jednak faktu, że wpadki były, są i będą częstymi przypadkami.
Tu warto dodać, że Volkswagen nie jest pierwszą marką, która źle zabezpieczyła dane. Podobna sytuacja miała miejsce w Toyocie, gdzie do sieci wyciekły dane 2,15 miliona pojazdów z Japonii. Z kolei w USA wybrane koncerny, w tym General Motors, sprzedawały dane kierowców ubezpieczycielom, aby Ci podnosili stawki ubezpieczeń.