Неправилна конфигурация разкри данните на 800 000 собственици на електромобили Volkswagen

Volkswagen неволно е разкрил личната информация на 800 000 собственици на електромобили, включително данни за местоположението им и такива за контакт.

Пробивът е станал заради неправилна конфигурация в системите на софтуерното дъщерно дружество на VW Cariad. Той е оставил чувствителните данни, съхранявани в Amazon Cloud, публично достъпни в продължение на месеци.

Разкритата информация включва точни GPS координати, които позволяват създаването на подробни профили на движението на автомобилите и техните собственици. Този пробив застрашава неприкосновеността на личния живот както на обикновени граждани, така и на политици, бизнес лидери и служители на правоприлагащите органи. Той подчертава и нарастващата загриженост за поверителността на данните в автомобилната индустрия. Тя е породена от факта, че свързаните превозни средства стават все по-разпространени.

Течът на данни във Volkswagen е част от по-широка тенденция на проблеми със сигурността в автомобилния сектор. Проучване от 2023 г. на Mozilla Foundation разкрива, че съвременните автомобили са „кошмар за неприкосновеността на личния живот“. Според него 25 автомобилни бранда събират повече данни, отколкото е необходимо, а 76% от тях признават за потенциалната им препродажба. Освен това 68% от марките са били обект на хакерски атаки, инциденти със сигурността или изтичане на данни през предходните три години.

През януари 2023 г. екип, ръководен от хакера Сам Къри, демонстрира как може да получи достъп до акаунтите на служителите и дилърите на BMW. По подобен начин беше компрометирана вътрешната чат система на Mercedes-Benz. За автомобилите Kia беше установено, че са уязвими за дистанционно отключване и стартиране.

Хакването на Jeep през 2015 г. остава легендарен пример за уязвимостите в киберсигурността на автомобилите. Тогава двама IT специалисти получиха дистанционен достъп до електрониката на моделите на компанията през клетъчен модул. Те успяха да поемат контрол над спирачките, скоростта и радиото. Това доведе до изтеглянето на 1,4 млн. автомобила за актуализация на софтуера, за да се предотвратят подобни атаки.