Unikly citlivé informace o řidičích 800 000 elektromobilů společnosti Volkswagen
Podle zprávy německého zpravodajského magazínu Der Spiegel byly po několik měsíců na internetu dostupné informace o poloze přibližně 800 000 elektromobilů značky Volkswagen, a to kvůli úniku dat. Únik údajně pocházel ze softwaru, který běží uvnitř vozidel Volkswagen. Kvůli němu bylo potenciálně možné vysledovat přesný pohyb řidiče.
Na tuto chybu, která se v celosvětovém měřítku týká také elektromobilů značek vlastněných koncernem Volkswagen, včetně Audi, Seatu a Škody, nejdříve upozornil Chaos Computer Club.
Der Spiegel zjistil, že společnost Cariad, dceřiná společnost koncernu Volkswagen, která stojí za softwarem automobilky, útočníkovi umožnila najít a zpřístupnit data řidičů umístěná v cloudovém úložišti společnosti Amazon. Uniklá data údajně zahrnovala podrobnosti o tom, kdy byla elektrická vozidla zapnuta a vypnuta, e-maily, telefonní čísla řidičů a v některých případech i adresy řidičů (hovoří se dokonce i o jejich jménech).
Zahrnovala přesnou polohu přibližně 460 000 vozidel a podle Der Spiegel byly údaje přesné na deset centimetrů u vozidel Volkswagen a Seat a na 10 km u modelů Audi a Škoda.
Společnost Cariad se již k problému vyjádřila a sdělila časopisu Der Spiegel, že zákazníci nemusí podnikat žádné kroky, protože neunikly žádné informace, jako jsou hesla nebo platební údaje.
Tento únik nicméně poukazuje na obrovský problém, kterým je hromadění velkého objemu citlivých dat moderními vozy. Software vozidel je přitom často velmi podceňovaný, co se týče funkční ochrany a běžné například je, že výrobci vozů sdílejí získaná data se třetími stranami.
Zdroj: theverge.com