Согласно отчету немецкого новостного журнала, утечка данных раскрыла местоположение в режиме реального времени около 800 000 электромобилей Volkswagen (VW), что отразилось на владельцах во всем мире. Дер Шпигель. Открытые данные включали координаты GPS и личную информацию.

Подробности и последствия воздействия данных

Глобальный инцидент затронул владельцев электромобилей VW, Audi, Seat и Skoda. Данные о местоположении позволяли отслеживать, где были припаркованы транспортные средства: дома, на улице или в секретных местах, таких как бордели. Данные были общедоступны из-за ошибки в системе, управляемой дочерней компанией VW под названием Cariad, которая собирает данные после того, как владелец автомобиля устанавливает приложение VW. Это приложение позволяет пользователям предварительно прогревать автомобиль, отслеживать уровень заряда аккумулятора и проверять оставшийся запас хода, создавая подробный профиль ежедневных перемещений.

Дер Шпигель сообщил, что данные оставались открытыми в облачной системе хранения Amazon в течение нескольких месяцев и составляли несколько терабайт информации. До того, как уязвимость была устранена, доступ к этим данным не представлял особых проблем для спецслужб, конкурентов, преступников и даже случайных пользователей с базовыми навыками. Открытые данные связывали информацию об автомобиле с именами владельцев, контактными данными, адресами электронной почты, домашними адресами и в некоторых случаях номерами мобильных телефонов.

You Might Also Like
100 идей для лучших названий гильдий Sea of ​​Thieves
100 идей для лучших названий гильдий Sea of ​​Thieves
Microsoft наконец-то закрыла семимесячную дыру в безопасности Windows 11
Microsoft наконец-то закрыла семимесячную дыру в безопасности Windows 11
Twitter тестирует новые возможности покупок в твитах
Twitter тестирует новые возможности покупок в твитах

Сообщается, что ошибка возникла из-за ошибки, допущенной прошлым летом в системе Cariad, которая осталась незамеченной. О серьезном нарушении стало известно после того, как осведомитель предупредил обе стороны. Дер Шпигель и Компьютерный клуб Хаоса. Это разоблачение может иметь серьезные последствия, включая потенциальное отслеживание политиков или целей иностранной разведкой и шантаж отдельных лиц на основании их передвижения.

  Как исправить проблему с компиляцией шейдеров Dragon's Dogma 2?

Реакция и ответ компании

В ответ на запросы от Дер ШпигельCariad заявила, что собирает псевдонимизированные данные для улучшения своих аккумуляторов и программного обеспечения. Компания настаивала на том, что клиентам не нужно предпринимать никаких действий, поскольку никакая конфиденциальная информация, такая как пароли или платежные реквизиты, не была скомпрометирована. Они также отметили, что у владельцев транспортных средств есть возможность отключить услуги обработки данных.

Инцидент был описан как серьезное затруднение для VW, подчеркнув текущие проблемы с практикой сбора данных среди автопроизводителей из-за достижений в области подключения транспортных средств. Надя Вейперт, политик, пострадавшая от взлома, выразила обеспокоенность по поводу незашифрованного хранения данных ее автомобиля, подчеркнув, что VW необходимо сократить сбор данных и улучшить защиту.

Аналогичные настроения поддержал Маркус Грюбель, еще один политик, пострадавший от нарушения, который назвал ситуацию «раздражающей и смущающей». И Вейпперт, и Грюбель отметили риски, связанные с такими утечками данных в обществе, особенно в отношении личной безопасности и конфиденциальности. Эта утечка касается не только отдельных граждан, но также включает данные о полицейских машинах и, возможно, сотрудниках разведки, причем доступны детали, которые могут раскрыть конфиденциальную информацию об их местонахождении.

  Секретный сбор данных X и гнев ЕС

Компьютерный клуб Хаоса высоко оценил быструю реакцию Cariad на устранение уязвимости после получения предупреждения. CCC предоставил точную информацию о недостатках безопасности, настаивая на быстром закрытии доступа к данным. Они отметили, что для доступа к данным требуется сочетание различных наборов данных, что позволяет использовать неверную конфигурацию системы, которая не должна была быть общедоступной.

Этот инцидент иллюстрирует растущую озабоченность по поводу конфиденциальности данных в современных автомобильных технологиях. Исследование Mozilla Foundation, проведенное в 2023 году, изучило методы работы с данными различных марок автомобилей и показало, что многие из них собирают избыточное количество данных, зачастую больше, чем необходимо для функций продукта. Исследование отметило, что 76 процентов оцененных автомобильных марок имели возможность перепродавать собранные данные.

Проблемы безопасности не ограничиваются только VW; другие автопроизводители также столкнулись с серьезными нарушениями. В январе 2023 года хакеры продемонстрировали возможность получить несанкционированный доступ к учетным записям сотрудников BMW и даже управлять связью Mercedes-Benz. Печально известный взлом Jeep в 2015 году, когда специалисты удаленно управляли функциями автомобиля, положил начало более широкому контролю и ответственности производителей за кибербезопасность.

  iPadOS 15 выйдет с улучшенной многозадачностью и изменениями домашнего экрана

Предоставленное изображение предоставлено: Энни Спратт/Unsplash

Пост «Утечка данных», раскрывающая местонахождение 800 000 электромобилей Volkswagen, впервые появился на TechBriefly.

Source: Утечка данных раскрыла местонахождение 800 000 электромобилей Volkswagen