Volkswagen, německý automobilový gigant, je uprostřed krize kvůli vážné narušení bezpečnosti, které odhalilo důvěrné informace o přibližně 800.000 XNUMX elektrických vozidlech značek Volkswagen, audi, Sedadlo y Škoda. Incident, který vyvolal poplach v Evropě a dalších regionech, zdůrazňuje výzvy spojené s propojenými technologiemi ochrana osobních údajů v digitálním věku.
Podle vyšetřování únik pramení z poruchy související s Cariad, technologická divize Volkswagenu, která má na starosti vývoj softwaru pro elektromobily. Zdá se, že zranitelnost se objevila po aktualizaci systémů provedené loni v létě, což umožnilo shromažďovat podrobné informace o cestách zákazníků a chování při řízení.
Citlivá data Volkswagen odhalila…
Data byla ukládána do cloudu za účelem vylepšení zkušenosti zákazníků, ale bohužel zůstala bez odpovídající ochrany. Exponovaná data nejen zahrnovala přesné určování polohy pomocí GPSale byly tam i osobní údaje jako jsou jména, správci vozového parku a kontaktní čísla. V některých případech to bylo možné rekonstruovat každodenní rutiny a dokonce i důvěrné detaily, jako je servisní historie vozidla a stav baterie. Díky tomu se informace staly potenciálním cílem pro podvodníky nebo kyberzločince, což situaci dále zhoršilo.
Kromě toho se mezera dotkla široké škály profilů, od soukromých občanů po prominentní osobnosti, jako jsou politici, podnikatelé a policejní složky. Bylo zjištěno, že zasaženo bylo nejméně 35 hamburských policejních elektrických vozidel, což umožňuje přístup k citlivým datům z jejich operací. Dokonce i vojenské stanice a zaměstnanci zpravodajské služby byly oběťmi vystavení údajů, zdůrazňující závažnost problému.
Selhání v cloudovém systému Amazon
Závažnost případu spočívá v tom, že zranitelnost povoleno přístup k několika terabajtům dat prostřednictvím cloudové úložné platformy Amazon, který používá Cariad ke správě dat. Útočníci byli schopni snadno získat přístupové klíče díky nedostatek optimálních bezpečnostních opatření v systému. Tato nedbalost umožnila, aby vysoce citlivá data byla veřejně dostupná několik měsíců, dokud nebyl problém odhalen a opraven.
Odborníci na kybernetickou bezpečnost, jako je Chaos Computer Club (CCC), popsali situaci jako jasný příklad špatné vedení v ochraně osobních údajů klientů. Podle mluvčího CCC Linuse Neumanna „dlouhodobé ukládání těchto dat bez adekvátních ochranných opatření výrazně zvýšilo riziko zneužití“.
Reakce a dopady
Volkswagen potvrdil, že situace byla okamžitě po zjištění napravena a zajistila, že data nebyla prodána nebo zneužita podvodně. Ale poškození pověsti bylo způsobeno a uživatelé vyjádřili obavy ohledně nakládání s jejich informacemi. Případ vyšetřuje několik evropských úřadů a nejsou vyloučeny případné sankce. porušení obecného nařízení o ochraně osobních údajů (GDPR).
Situace také zdůrazňuje dilema, kterému čelí automobilky: potřeba vyvinout pokročilé technologie, které nabízejí personalizované zážitky tváří v tvář povinnosti zaručit maximální bezpečnost při zpracování dat. Neúspěch Cariad, divize, která slibovala, že bude strategickou sázkou Volkswagenu na revoluci v jeho elektrické flotile, zpochybňuje jeho schopnost zvládat technologické výzvy tohoto kalibru.
Incident slouží jako připomínka Rizika spojená s konektivitou a manipulací s velkými objemy dat. Pro Volkswagen je nyní prioritou znovu získat důvěru zákazníků prostřednictvím opatření, která zaručují bezpečnost jeho systémů a posílí jeho závazek k soukromí uživatelů. Mezitím budou úřady a experti na kybernetickou bezpečnost pokračovat ve vyšetřování všech aspektů tohoto úniku, aby se předešlo opakování podobných případů v budoucnu.
Zdroj - Spiegel
Obrázky | Volkswagen