Incident u Folksvagenu: Ugroženi podaci velikog broja vlasnika električnih automobila

AKTUELNO
author image
Forbes Slovenija 1. jan 2025. 11:08
featured image
Foto: Volkswagen

1. jan 2025. 11:08

Na internetu su mjesecima bili dostupni podaci o lokaciji oko 800 hiljada električnih vozila Folksvagen (Volkswagen), Seat, Audi i Škoda širom Evrope i drugih djelova svijeta, otkrio je Der Spiegel.

Radilo se o više terabajta podataka koji su bili nezaštićeni na Amazonovom klaudu, a među njima su se u nekim slučajevima nalazila i imena, adrese, telefonski brojevi te e-mail adrese vlasnika vozila.

Uzrok i posljedice

Do curenja podataka došlo je zbog bezbjednosnog propusta u softveru Cariada, koji je instaliran u vozilima njemačkog koncerna. Propust je omogućio zlonamjernicima pristup podacima o vozačima, preciznim lokacijama vozila te informacijama o tome kada su električna vozila bila uključena ili isključena.

Prema izvještaju Der Spiegela, lokacija Folksvagena i Seata mogla se pratiti s preciznošću od deset centimetara, dok je za modele Audija i Škode preciznost bila deset kilometara. Većina podataka potiče iz 2024. godine, dok su neki stariji.

Chaos Computer Club (CCC), koji već godinama prijavljuje sigurnosne propuste u IT sistemima odgovornima, obavijestio je upravu Folksvagena i Cariada o ranjivosti. Cariad se ubrzo odazvao i riješio problem. Prema njihovim riječima, uzrok je bila nepravilna konfiguracija opreme.

Bezbjednost korisnika

Podacima su, prema pisanju njemačkog nedjeljnika, pristupili isključivo stručnjaci CCC-a, koji su zaobišli nekoliko sigurnosnih sistema. Zloupotreba od strane trećih strana nije zabilježena. Kompanija je saopštila da korisnici ne moraju poduzimati nikakve korake, budući da osjetljivi podaci poput lozinki ili podataka o plaćanju nisu bili ugroženi.

Cariad je pojasnio da se podaci prikupljaju za poboljšanje baterija i povezanog softvera, a prikupljanje podataka može se isključiti u bilo kojem trenutku.

Problemi i kod drugih proizvođača

Volkswagen nije jedini proizvođač automobila s ovakvim sigurnosnim izazovima. Slične probleme imali su i BMW, Mercedes-Benz, Kia i Džip (Jeep). U nekim slučajevima, poput Džipa, sigurnosni propusti omogućili su daljinsko otključavanje automobila, pa čak i upravljanje kočnicama ili brzinom.

Istraživanje Mozilline fondacije otkrilo je da sve analizirane automobilske marke prikupljaju više podataka nego što je potrebno, a mnoge su zabilježile sigurnosne incidente u posljednje tri godine. Zaključeno je da moderni automobili predstavljaju “noćnu moru za privatnost”.

tagovi