Технологии
Грешка в софтуер на VW разкрива местоположението на стотици хиляди електромобили
Голяма грешка в сигурността, допусната от софтуерното подразделение на Volkswagen Group, Cariad, потенциално е компрометирала личните данни на близо 800 000 собственици на електромобили в Европа. Нов доклад разкрива, че данните за местоположението, заедно с други лични данни, са били изложени на показ в интернет в продължение на месеци.
Пробивът излезе наяве благодарение на информатор, който подаде сигнал до германското информационно издание Spiegel и Chaos Computer Club (CCC), добре известен европейски хакерски клуб. Разкритите данни свързват местонахождението на превозните средства с лични данни, което поражда сериозни опасения за неприкосновеността на личния живот.
Самият обем на изложените данни е обезпокоителен. Spiegel съобщава за достъп до терабайти информация, съхранявана на облачните сървъри на Amazon, с подробна информация за точното местоположение на 460 000 автомобила. Тази съкровищница от данни потенциално може да разкрие поверителни подробности за живота на хората зад волана. Компрометираната информация се разпростирала дори върху чувствителни структури, като например автопарка от електромобили на полицейското управление в Хамбург, държавни служители, ръководители на предприятия, служители на разузнавателните служби и лица, свързани с военновъздушната база Рамщайн на американските ВВС.
Хакерската група Chaos Computer Club (CCC) незабавно уведомила Cariad за уязвимостта, което довело до бързото ѝ отстраняване. Cariad омаловажи инцидента пред Spiegel, като го отдаде на „неправилна конфигурация“ и заяви, че компанията не комбинира данни за създаване на индивидуални профили. Cariad твърди още, че изследователите е трябвало да заобиколят „няколко механизма за сигурност“, за да свържат различните набори от данни. Те също така заявиха, че не знаят за никакъв неоторизиран достъп извън CCC.
Макар Cariad да настоява, че проблемът е решен, този инцидент поражда сериозна загриженост относно сигурността на данните и неприкосновеността на личния живот в автомобилната индустрия. Лекотата, с която е получен достъп до чувствителна информация, подчертава потенциалните рискове, свързани с модерните превозни средства, и значението на надеждните мерки за киберсигурност.
Източник: