Procurili podaci 800.000 električnih automobila: Znaju gde vozite i gde parkirate

Automobili postaju veliki pametni uređaji na točkovima. Imaju GPS, brzi internet i koriste vrlo napredan softver. Međutim, dešavaju se situacije kada bezbednost zakaže, često zbog propusta proizvođača.

Volkswagen je "zagubio" podatke iz 800.000 električnih automobila. Iako kompanija iz Volfsburga tvrdi da su lozinke i nalozi sigurni, problem se odnosi na privatnost korisnika.

Zamislite situaciju u kojoj vas neko stalno posmatra. "Veliki brat" prati vaša putovanja, beleži vaš stil vožnje, zna kada i gde parkirate automobil i koliko se dugo zadržavate.

• Bankrotirali, pa u jednom mesecu prodali više električnih automobila nego Volkswagen
• Pao dogovor! Evo kada se proizvodnja Golfa seli u Meksiko
• Volkswagen presekao: Kraj posle 36 godina
• Zadnje vreme došlo: Golf se seli iz Nemačke?

Nije tajna da se takvi podaci čuvaju u softveru većine novih vozila, ali problem nastaje kada ti podaci dospeju u pogrešne ruke. Upravo to se dogodilo sa 800.000 automobila iz Volkswagen grupacije.

Ovo ne pogađa samo Volkswagen, već i druge brendove iz grupacije. Reč je o električnim automobilima, iz čijeg softvera su procurile osetljive informacije.

Kako su podaci dospeli u pogrešne ruke?

Sigurnosni propust u "cloud" platformi zasnovanoj na Amazonovom softveru omogućio je hakerima pristup informacijama o lokaciji vozila, nivou napunjenosti baterije i statusu pogona (da li je uključen ili isključen).

Prema analitičarima, u oko 466.000 slučajeva podaci se mogu direktno povezati sa određenim osobama na osnovu ruta, mesta parkiranja i vremena provedenog za volanom. Među pogođenima su i političari, privrednici, kao i cela policijska flota u Hamburgu, uključujući "tajne" (neobeležene) automobile.

Bezbednosni propust i reakcija VW grupacije

Prema izveštajima magazina Spiegel, propust potiče direktno iz Cariad grupe, zadužene za razvoj softvera unutar Volkswagen grupacije. Propust je otkriven tokom leta, a informacije je prvo otkrio doušnik koji je kontaktirao hakersku grupu Chaos Computer Club (CCC).

CCC je dao Volkswagenu rok od 30 dana da reši problem pre nego što informacije budu objavljene.

Istovremeno, o propustu su obavešteni GDPR inspektor za Donju Saksoniju u Nemačkoj i Ministarstvo unutrašnjih poslova. Hakeri su pohvalili reakciju Volkswagena, ističući da su problem rešili brzo i odgovorno.

Proizvođač tvrdi da ključni podaci nisu ugroženi

Volkswagen tvrdi da hakeri nisu imali pristup lozinkama, podacima o plaćanju ili detaljnim informacijama o vlasnicima vozila.

Međutim, činjenica da su podaci o lokaciji kompromitovani otvara vrata potencijalnim kriminalcima.

Povećanje svesti o sajber bezbednosti u automobilima

Nemački političari pogođeni ovim problemom pozivaju na drastično unapređenje kibernetičke bezbednosti u automobilima.

Treba napomenuti da Volkswagen nije prva kompanija sa ovakvim problemom. Sličan incident dogodio se u Toyoti, gde su procurili podaci o 2,15 miliona vozila u Japanu.

U SAD-u su, s druge strane, neke kompanije, uključujući General Motors, prodavale podatke o vozačima osiguravajućim kućama kako bi povećale premije osiguranja.