A Volkswagen komoly adatszivárgással néz szembe elektromos autóival kapcsolatban

  • A Volkswagennél történt biztonsági megsértés 800.000 XNUMX elektromos autó adatait hagyta nyilvánosságra.
  • Az információk között szerepelt a GPS mozgása, a tulajdonosok neve és elérhetőségei.
  • A hibát a Cariad technológiai platform hibája okozta.
  • Közszereplők, rendőrflották és katonai létesítmények vettek részt.

Volkswagen logó

Volkswagen, a német autóipari óriás, válság közepén van egy súlyos biztonsági megsértés, amely hozzávetőleg 800.000 XNUMX elektromos jármű bizalmas információit tette közzé a márkák közül Volkswagen, Audi, Ülés y Skoda. Az Európában és más régiókban riadalmat keltő incidens rávilágít az összekapcsolt technológia kihívásaira és személyes adatok védelme a digitális korban.

A vizsgálatok szerint a szivárgás a következőhöz kapcsolódó meghibásodásból származott A Cariad, a Volkswagen technológiai részlege, amely az elektromos járművek szoftvereinek fejlesztéséért felelős. Úgy tűnik, hogy a biztonsági rés egy tavaly nyáron végrehajtott rendszerfrissítés után merült fel, amely lehetővé tette részletes információkat gyűjtenek az ügyfelek utazásairól és vezetési viselkedéséről.

Érzékeny Volkswagen-adatok derültek ki…

A teljesen elektromos Volkswagen ID.7 GTX Tourer

Az adatokat a felhőben tároltuk azzal a céllal, hogy javítsák a vásárlói élmény, de sajnos megfelelő védelem nélkül maradt. A kitett adatok nem csak tartalmazzák pontos GPS helymeghatározás, de személyes adatok is voltak például nevek, flottakezelők és elérhetőségek. Egyes esetekben ez lehetséges volt rekonstruálja a napi rutinokat, sőt olyan bizalmas részleteket is, mint a jármű szerviztörténete és az akkumulátor állapota. Ezáltal az információ potenciális célponttá vált a csalók vagy számítógépes bűnözők számára, tovább rontva a helyzetet.

Ezen túlmenően a szakadék a profilok széles skáláját érintette, a magánpolgároktól kezdve az olyan prominens személyekig, mint a politikusok, üzletemberek és rendőri erők. Legalább 35 hamburgi rendőrség elektromos járművét találták érintettnek, amelyek hozzáférést tettek lehetővé a működésük során szerzett érzékeny adatokhoz. Még katonai állomások és alkalmazottak is hírszerző szolgálatok az adatlehetőség áldozatai voltak, rávilágítva a probléma nagyságára.

Hiba az Amazon felhőrendszerében

Az ügy súlyossága abban rejlik, hogy a sebezhetőség megengedte a hozzáférés több terabájtnyi adathoz az Amazon felhőalapú tárolási platformján keresztül, amelyet a Cariad használ az adatok kezelésére. A támadók könnyen hozzájuthattak a hozzáférési kulcsokhoz, mivel a az optimális biztonsági intézkedések hiánya a rendszerben. Ez a gondatlanság lehetővé tette, hogy a rendkívül érzékeny adatok hónapokig nyilvánosak legyenek, amíg a problémát fel nem fedezték és kijavították.

A kiberbiztonsági szakértők, például a Chaos Computer Club (CCC) egyértelmű példájaként írták le a helyzetet rossz kezelés az ügyfelek személyes adatainak védelmében. Linus Neumann, a CCC szóvivője szerint „az adatok megfelelő védelmi intézkedések nélküli hosszan tartó tárolása jelentősen megnövelte a hasznosítás kockázatát”.

Reakciók és következmények

Skoda Enyaq Laurin & Klement 8

A Volkswagen megerősítette, hogy a helyzetet az észlelést követően azonnal orvosolták, biztosítva, hogy az adatokat ne adták el vagy használták fel csalárd módon. De a hírnév megsérült, és a felhasználók aggodalmukat fejezték ki információik kezelésével kapcsolatban. Az ügyben több európai hatóság is nyomoz, az esetleges szankciókat sem zárták ki. az általános adatvédelmi rendelet (GDPR) megsértése.

A helyzet rávilágít arra is az autógyártók előtt álló dilemma: fejlett technológiák fejlesztésének szükségessége, hogy személyre szabott élményeket kínálhassanak az adatfeldolgozás során a maximális biztonság garantálásának kötelezettségével szemben. A Cariad részleg kudarca, amely a Volkswagen stratégiai tétjének ígérkezett elektromos flottája forradalmasítására, megkérdőjelezi, hogy képes-e kezelni az ilyen kaliberű technológiai kihívásokat.

Az eset emlékeztetőül szolgál a A csatlakozással és a nagy mennyiségű adat kezelésével kapcsolatos kockázatok. A Volkswagen számára most az a prioritás, hogy visszaszerezze ügyfelei bizalmát olyan intézkedésekkel, amelyek garantálják rendszerei biztonságát, és megerősítik a felhasználók adatainak védelme iránti elkötelezettségét. Eközben a hatóságok és a kiberbiztonsági szakértők továbbra is vizsgálják a szivárgás minden aspektusát, hogy a jövőben ne ismétlődhessenek meg hasonló esetek.

Forrás - Spiegel

Képek | Volkswagen


Értékelje autóját ingyen 1 perc alatt ➜

Hagyja megjegyzését

E-mail címed nem kerül nyilvánosságra. Kötelező mezők vannak jelölve *

*

*

  1. Az adatokért felelős: Miguel Ángel Gatón
  2. Az adatok célja: A SPAM ellenőrzése, a megjegyzések kezelése.
  3. Legitimáció: Az Ön beleegyezése
  4. Az adatok közlése: Az adatokat csak jogi kötelezettség alapján továbbítjuk harmadik felekkel.
  5. Adattárolás: Az Occentus Networks (EU) által üzemeltetett adatbázis
  6. Jogok: Bármikor korlátozhatja, helyreállíthatja és törölheti adatait.