Volkswagen, njemački automobilski gigant, usred je krize zbog ozbiljne kršenje sigurnosti koje je razotkrilo povjerljive informacije o približno 800.000 električnih vozila brendova Volkswagen, audi, sjedište y Skoda. Incident, koji je podigao uzbunu u Evropi i drugim regijama, naglašava izazove povezane tehnologije i zaštita ličnih podataka u digitalnom dobu.
Prema istragama, curenje je nastalo zbog kvara u vezi sa Cariad, tehnološka divizija Volkswagena zadužena za razvoj softvera za električna vozila. Čini se da se ranjivost pojavila nakon ažuriranja sistema obavljenog prošlog ljeta, što je omogućilo prikupiti detaljne informacije o putovanjima kupaca i ponašanju u vožnji.
Osetljivi podaci Volkswagena otkrili su…
Podaci su pohranjeni u oblaku s ciljem poboljšanja iskustvo korisnika, ali je nažalost ostao bez adekvatne zaštite. Izloženi podaci nisu samo uključeni precizno GPS pozicioniranje, ali bilo je i ličnih podataka kao što su imena, menadžeri voznog parka i kontakt brojevi. U nekim slučajevima to je bilo moguće rekonstruirati dnevne rutine, pa čak i povjerljive detalje kao što su servisna istorija vozila i status baterije. To je informacije učinilo potencijalnom metom za prevarante ili sajber kriminalce, što je dodatno pogoršalo situaciju.
Nadalje, jaz je uticao na širok spektar profila, od privatnih građana do istaknutih ličnosti poput političara, biznismena i policije. Utvrđeno je da je pogođeno najmanje 35 električnih vozila hamburške policije, što je omogućilo pristup osjetljivim podacima iz njihovih operacija. Čak i vojne stanice i zaposleni u obavještajne službe bile su žrtve izlaganja podataka, naglašavajući veličinu problema.
Kvar u Amazon sistemu oblaka
Ozbiljnost slučaja leži u činjenici da je ranjivost dozvoljeno pristup nekoliko terabajta podataka putem Amazonove platforme za skladištenje u oblaku, koju Cariad koristi za upravljanje podacima. Napadači su mogli lako doći do pristupnih ključeva zahvaljujući nedostatak optimalnih mjera sigurnosti u sistemu. Ovaj nemar je omogućio da vrlo osjetljivi podaci budu javno dostupni mjesecima dok problem nije otkriven i ispravljen.
Stručnjaci za sajber sigurnost, kao što je Haos kompjuterski klub (CCC), opisali su situaciju kao jasan primjer loše upravljanje u zaštiti ličnih podataka klijenata. Prema glasnogovorniku CCC-a, Linusu Neumannu, "dugotrajno skladištenje ovih podataka bez adekvatnih mjera zaštite značajno je povećalo rizik od eksploatacije".
Reakcije i reperkusije
Volkswagen je potvrdio da je situacija ispravljena odmah po otkrivanju, osiguravajući da podaci nisu prodani ili korišteni na prevaru. Ali reputacijskoj šteti je učinjena, a korisnici su izrazili zabrinutost zbog rukovanja njihovim informacijama. Nekoliko evropskih vlasti istražuje slučaj, a moguće sankcije nisu isključene. kršenje Opće uredbe o zaštiti podataka (GDPR).
Situacija takođe naglašava dilema sa kojom se suočavaju proizvođači automobila: potreba za razvojem naprednih tehnologija kako bi se ponudila personalizirana iskustva u suočenju sa obavezom garantiranja maksimalne sigurnosti u obradi podataka. Neuspjeh Cariada, odjela koji je obećao da će biti Volkswagenova strateška opklada za revoluciju u svojoj električnoj floti, dovodi u pitanje njegovu sposobnost da upravlja tehnološkim izazovima ovog kalibra.
Incident služi kao podsjetnik na Rizici povezani sa povezivanjem i rukovanjem velikim količinama podataka. Za Volkswagen je sada prioritet da povrati povjerenje svojih kupaca mjerama koje garantuju sigurnost njegovih sistema i jačaju njegovu posvećenost privatnosti korisnika. U međuvremenu, vlasti i stručnjaci za kibernetičku sigurnost nastavit će istraživati sve aspekte ovog curenja informacija kako bi spriječili da se slični slučajevi ponove u budućnosti.
Izvor - Spiegel
Slike | Volkswagen