Lokacije 800.000 Volkswagen avtomobilov so bile ogrožene

Po poročanju nemškega portala Der Spiegel so bili zaradi uhajanja podatkov več mesecev na spletu na voljo podatki o lokaciji približno 800.000 električnih vozil Volkswagen. Uhajanje podatkov naj bi izhajalo iz programske opreme, ki je nameščena v vozilih Volkswagen, in bi lahko zlonamernežu omogočilo, da izsledi natančno gibanje voznika.

Žvižgač je ranljivost sporočil nemškemu mediju in evropsko hekersko združenje Chaos Computer Club. Ogroženi niso bili samo VW avtomobili, ampak tudi električni avtomobili znamk v lasti družbe Volkswagen, vključno z avtomobili Audi, Seat in Škoda.

Preiskava medija Der Spiegel je razkrila, da je podjetje Cariad, Volkswagnovo hčerinsko podjetje, ki je odgovorno za programsko opremo v VW avtomobilih nepridipravom (nevede) omogočilo, da se lahko dokopljejo do podatkov o voznikih, shranjenih v Amazonovi storitvi shranjevanja podatkov v oblaku. Podatki, ki jih je bilo »mogoče povezati z imeni in kontaktnimi podatki voznikov«, naj bi vključevali podrobnosti o tem, kdaj so bila električna vozila vklopljena in izklopljena, v nekaterih primerih pa tudi elektronska sporočila, telefonske številke in naslove voznikov.

Znane so bile tudi točne lokacije približno 460.000 avtomobilov, podatki pa so bili natančni do deset centimetrov za VW in Seat avtomobile, za Audi in Škoda avtomobile pa v razponu 10 kilometrov.

Podjetje Cadri je v tem času ranljivost odpravilo in sporočilo, da »lastnikom ni treba ukrepati, saj niso bili ogroženi nobeni občutljivi podatki, kot so gesla ali plačilni podatki«. Ne glede na to, kaj pravi podjetje, v igri so še vedno kršitve GDPR in EU bi se lahko odločila za nadaljnje ukrepe. Dogodek je hkrati opomin, koliko podatkov zbirajo novejši avtomobili in opozorilo, da je potrebno še več pozornosti nameniti varnosti pametnih sistemov v avtomobilih.