Volkswagen, a német autóipari óriás, válság közepén van egy súlyos biztonsági megsértés, amely hozzávetőleg 800.000 XNUMX elektromos jármű bizalmas információit tette közzé a márkák közül Volkswagen, Audi, Ülés y Skoda. Az Európában és más régiókban riadalmat keltő incidens rávilágít az összekapcsolt technológia kihívásaira és személyes adatok védelme a digitális korban.
A vizsgálatok szerint a szivárgás a következőhöz kapcsolódó meghibásodásból származott A Cariad, a Volkswagen technológiai részlege, amely az elektromos járművek szoftvereinek fejlesztéséért felelős. Úgy tűnik, hogy a biztonsági rés egy tavaly nyáron végrehajtott rendszerfrissítés után merült fel, amely lehetővé tette részletes információkat gyűjtenek az ügyfelek utazásairól és vezetési viselkedéséről.
Érzékeny Volkswagen-adatok derültek ki…
Az adatokat a felhőben tároltuk azzal a céllal, hogy javítsák a vásárlói élmény, de sajnos megfelelő védelem nélkül maradt. A kitett adatok nem csak tartalmazzák pontos GPS helymeghatározás, de személyes adatok is voltak például nevek, flottakezelők és elérhetőségek. Egyes esetekben ez lehetséges volt rekonstruálja a napi rutinokat, sőt olyan bizalmas részleteket is, mint a jármű szerviztörténete és az akkumulátor állapota. Ezáltal az információ potenciális célponttá vált a csalók vagy számítógépes bűnözők számára, tovább rontva a helyzetet.
Ezen túlmenően a szakadék a profilok széles skáláját érintette, a magánpolgároktól kezdve az olyan prominens személyekig, mint a politikusok, üzletemberek és rendőri erők. Legalább 35 hamburgi rendőrség elektromos járművét találták érintettnek, amelyek hozzáférést tettek lehetővé a működésük során szerzett érzékeny adatokhoz. Még katonai állomások és alkalmazottak is hírszerző szolgálatok az adatlehetőség áldozatai voltak, rávilágítva a probléma nagyságára.
Hiba az Amazon felhőrendszerében
Az ügy súlyossága abban rejlik, hogy a sebezhetőség megengedte a hozzáférés több terabájtnyi adathoz az Amazon felhőalapú tárolási platformján keresztül, amelyet a Cariad használ az adatok kezelésére. A támadók könnyen hozzájuthattak a hozzáférési kulcsokhoz, mivel a az optimális biztonsági intézkedések hiánya a rendszerben. Ez a gondatlanság lehetővé tette, hogy a rendkívül érzékeny adatok hónapokig nyilvánosak legyenek, amíg a problémát fel nem fedezték és kijavították.
A kiberbiztonsági szakértők, például a Chaos Computer Club (CCC) egyértelmű példájaként írták le a helyzetet rossz kezelés az ügyfelek személyes adatainak védelmében. Linus Neumann, a CCC szóvivője szerint „az adatok megfelelő védelmi intézkedések nélküli hosszan tartó tárolása jelentősen megnövelte a hasznosítás kockázatát”.
Reakciók és következmények
A Volkswagen megerősítette, hogy a helyzetet az észlelést követően azonnal orvosolták, biztosítva, hogy az adatokat ne adták el vagy használták fel csalárd módon. De a hírnév megsérült, és a felhasználók aggodalmukat fejezték ki információik kezelésével kapcsolatban. Az ügyben több európai hatóság is nyomoz, az esetleges szankciókat sem zárták ki. az általános adatvédelmi rendelet (GDPR) megsértése.
A helyzet rávilágít arra is az autógyártók előtt álló dilemma: fejlett technológiák fejlesztésének szükségessége, hogy személyre szabott élményeket kínálhassanak az adatfeldolgozás során a maximális biztonság garantálásának kötelezettségével szemben. A Cariad részleg kudarca, amely a Volkswagen stratégiai tétjének ígérkezett elektromos flottája forradalmasítására, megkérdőjelezi, hogy képes-e kezelni az ilyen kaliberű technológiai kihívásokat.
Az eset emlékeztetőül szolgál a A csatlakozással és a nagy mennyiségű adat kezelésével kapcsolatos kockázatok. A Volkswagen számára most az a prioritás, hogy visszaszerezze ügyfelei bizalmát olyan intézkedésekkel, amelyek garantálják rendszerei biztonságát, és megerősítik a felhasználók adatainak védelme iránti elkötelezettségét. Eközben a hatóságok és a kiberbiztonsági szakértők továbbra is vizsgálják a szivárgás minden aspektusát, hogy a jövőben ne ismétlődhessenek meg hasonló esetek.
Forrás - Spiegel
Képek | Volkswagen