Volkswagen stoi w obliczu poważnego wycieku danych na temat swoich samochodów elektrycznych

  • Naruszenie bezpieczeństwa w Volkswagenie spowodowało ujawnienie danych dotyczących 800.000 XNUMX samochodów elektrycznych.
  • Informacje obejmowały ruchy GPS, nazwiska i dane kontaktowe właścicieli.
  • Awaria była spowodowana błędem w platformie technologicznej Cariad.
  • W akcję zaangażowane były osoby publiczne, flota policyjna i obiekty wojskowe.

Logo Volkswagena

Volkswagen, niemiecki gigant motoryzacyjny, znajduje się w środku kryzysu z powodu poważnej sytuacji naruszenie bezpieczeństwa, które ujawniło poufne informacje dotyczące około 800.000 XNUMX pojazdów elektrycznych marek Volkswagen, Audi, Siedziba y Skoda. Incydent, który wzbudził alarm w Europie i innych regionach, uwypukla wyzwania związane z technologią połączoną i ochrona danych osobowych w epoce cyfrowej.

Z ustaleń wynika, że ​​przyczyną wycieku była awaria związana z m.in Cariad, dział technologiczny Volkswagena odpowiedzialny za rozwój oprogramowania dla pojazdów elektrycznych. Wydaje się, że luka pojawiła się po aktualizacji systemu przeprowadzonej latem zeszłego roku, co na to pozwoliło zbieraj szczegółowe informacje o podróżach klientów i zachowaniach kierowców.

Wrażliwe dane Volkswagena ujawniły…

W pełni elektryczny Volkswagen ID.7 GTX Tourer

Dane były przechowywane w chmurze w celu ulepszenia doświadczenie klienta, ale niestety pozostawiono go bez odpowiedniego zabezpieczenia. Ujawnione dane nie tylko obejmowały precyzyjne pozycjonowanie GPS, ale były też dane osobowe takie jak nazwiska, menedżerowie floty i numery kontaktowe. W niektórych przypadkach było to możliwe rekonstruuj codzienne czynności, a nawet poufne szczegóły, takie jak historia serwisowania pojazdu i stan akumulatora. To sprawiło, że informacje stały się potencjalnym celem dla oszustów i cyberprzestępców, co jeszcze bardziej pogorszyło sytuację.

Co więcej, różnica ta dotyczyła szerokiego spektrum profili, od prywatnych obywateli po prominentne osobistości, takie jak politycy, biznesmeni i funkcjonariusze policji. Stwierdzono, że problem dotyczy co najmniej 35 policyjnych pojazdów elektrycznych w Hamburgu, co umożliwiło dostęp do wrażliwych danych z ich działań. Nawet stacje wojskowe i pracownicy służby wywiadowcze stały się ofiarami ujawnienia danych, podkreślając wagę problemu.

Awaria w systemie chmurowym Amazon

Powaga sprawy polega na tym, że wrażliwość pozwolił dostęp do kilku terabajtów danych za pośrednictwem platformy przechowywania danych w chmurze Amazon, używany przez Cariad do zarządzania danymi. Atakujący mogli łatwo uzyskać klucze dostępu dzięki brak optymalnych zabezpieczeń w systemie. To zaniedbanie umożliwiło publiczne udostępnianie bardzo wrażliwych danych przez wiele miesięcy, dopóki problem nie został wykryty i naprawiony.

Eksperci ds. cyberbezpieczeństwa, tacy jak Chaos Computer Club (CCC), opisali sytuację jako wyraźny przykład złe zarządzanie ochroną danych osobowych klientów. Według rzecznika CCC Linusa Neumanna „długotrwałe przechowywanie tych danych bez odpowiednich środków ochrony znacznie zwiększa ryzyko wykorzystania”.

Reakcje i konsekwencje

Skoda Enyaq Laurin & Klement 8

Volkswagen potwierdził, że problem został naprawiony natychmiast po wykryciu, zapewniając, że dane nie zostały sprzedane ani wykorzystane w nieuczciwy sposób. Jednak reputacja została wyrządzona, a użytkownicy wyrazili obawy dotyczące postępowania z ich informacjami. Sprawę bada kilka organów europejskich i nie wykluczono ewentualnych sankcji. naruszenie ogólnego rozporządzenia o ochronie danych (RODO).

Sytuację podkreśla także dylemat stojący przed producentami samochodów: potrzeba rozwoju zaawansowanych technologii zapewniających spersonalizowane doświadczenia w obliczu obowiązku zapewnienia maksymalnego bezpieczeństwa przetwarzania danych. Porażka Cariad, oddziału, który miał być strategicznym przedsięwzięciem Volkswagena mającym na celu zrewolucjonizowanie floty pojazdów elektrycznych, stawia pod znakiem zapytania jego zdolność do sprostania wyzwaniom technologicznym tej klasy.

To wydarzenie przypomina o Ryzyko związane z łącznością i obsługą dużych ilości danych. Dla Volkswagena priorytetem jest obecnie odzyskanie zaufania klientów poprzez działania gwarantujące bezpieczeństwo jego systemów i wzmocnienie jego zaangażowania w ochronę prywatności użytkowników. Tymczasem władze i eksperci ds. cyberbezpieczeństwa będą nadal badać wszystkie aspekty tego wycieku, aby zapobiec powtarzaniu się podobnych przypadków w przyszłości.

Źródło - lustro

Obrazy | Volkswagena


Oceń swój samochód bezpłatnie w 1 minutę ➜

Zostaw swój komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *

*

*

  1. Odpowiedzialny za dane: Miguel Ángel Gatón
  2. Cel danych: kontrola spamu, zarządzanie komentarzami.
  3. Legitymacja: Twoja zgoda
  4. Przekazywanie danych: Dane nie będą przekazywane stronom trzecim, z wyjątkiem obowiązku prawnego.
  5. Przechowywanie danych: baza danych hostowana przez Occentus Networks (UE)
  6. Prawa: w dowolnym momencie możesz ograniczyć, odzyskać i usunąć swoje dane.