Volkswagen je nenamjerno razotkrio lične podatke 800.000 vlasnika električnih vozila, uključujući podatke o njihovoj lokaciji i kontakt podatke.
Kršenje, do koje je došlo zbog pogrešne konfiguracije u sistemima Cariad-a, VW-ove softverske podružnice, ostavilo je osjetljive podatke pohranjene na Amazon Cloud-u javno dostupnim mjesecima.
Izložene informacije uključivale su precizne GPS podatke, što je omogućilo kreiranje detaljnih profila kretanja vozila i njihovih vlasnika.
Ovo kršenje nije samo ugrozilo privatnost običnih građana, već je uticalo i na visokoprofilne pojedince kao što su političari, poslovni lideri i službenici za provođenje zakona.
Kršenje je otkrio Chaos Computer Club (CCC), njemačka hakerska grupa poznata po svojim etičkim hakerskim praksama. CCC je odmah obavijestio Volkswagen o ranjivosti, omogućivši kompaniji da riješi problem prije nego što bude zlonamjerno iskorišten.
Ovaj incident naglašava rastuću zabrinutost oko privatnosti podataka u automobilskoj industriji, gdje povezana vozila postaju sve češća.
Volkswagenova povreda podataka dio je šireg trenda sigurnosnih problema u automobilskom sektoru. Studija Mozilla Foundation iz 2023. godine otkrila je da su moderni automobili „noćna mora privatnosti“, s 25 marki automobila koje prikupljaju više podataka nego što je potrebno, a 76% njih priznaje potencijalnu preprodaju ovih podataka. Uz to, 68% brendova je iskusilo hakove, sigurnosne incidente ili curenje podataka u prethodne tri godine.
Ovaj incident prati druge značajne povrede u industriji. U januaru 2023., tim predvođen hakerom Sam Curryjem pokazao je kako mogu pristupiti računima zaposlenika i dilera BMW-a, pregledavajući prodajne dokumente.
Slično, Mercedes-Benzov interni sistem komuniciranja je narušen, a otkriveno je da su Kia vozila osjetljiva na daljinsko otključavanje i pokretanje.
Jeep hack iz 2015. ostaje legendarni primjer ranjivosti u automobilskoj sajber sigurnosti . Dva IT stručnjaka su daljinski pristupila elektronici Jeepa preko njegovog mobilnog modula, kontrolišući kočnice, brzinu i radio. To je dovelo do povlačenja 1,4 miliona vozila radi ažuriranja softvera kako bi se spriječili takvi napadi.
Izvor: CyberSecurityNews
