Волксваген, немачки аутомобилски гигант, усред је кризе због озбиљне кршење безбедности које је разоткрило поверљиве информације о приближно 800.000 електричних возила брендова Волксваген, Ауди, Седиште y Скода. Инцидент, који је подигао узбуну у Европи и другим регионима, наглашава изазове повезане технологије и заштита података о личности у дигиталном добу.
Према истрагама, цурење је настало због квара у вези са Цариад, Волксваген технолошко одељење задужено за развој софтвера за електрична возила. Чини се да се рањивост појавила након ажурирања система спроведеног прошлог лета, што је омогућило прикупити детаљне информације о путовањима купаца и понашању у вожњи.
Осетљиви подаци Фолксвагена открили су…
Подаци су ускладиштени у облаку са циљем побољшања искуство корисника, али је нажалост остала без адекватне заштите. Изложени подаци нису само укључени прецизно ГПС позиционирање, али било је и личних података као што су имена, менаџери возног парка и контакт бројеви. У неким случајевима је било могуће реконструисати дневне рутине, па чак и поверљиве детаље као што су историјат сервиса возила и статус батерије. Ово је учинило информације потенцијалном метом за преваранте или сајбер криминалце, што је додатно погоршало ситуацију.
Штавише, јаз је утицао на широк спектар профила, од приватних грађана до истакнутих личности попут политичара, бизнисмена и полиције. Утврђено је да је погођено најмање 35 електричних возила хамбуршке полиције, што је омогућило приступ осетљивим подацима из њихових операција. Чак и војне станице и запослени у обавјештајне службе су биле жртве излагања података, наглашавајући величину проблема.
Квар у Амазон систему облака
Озбиљност случаја лежи у чињеници да је рањивост дозволио је приступ неколико терабајта података преко Амазонове платформе за складиштење у облаку, коју користи Цариад за управљање подацима. Нападачи су могли лако да дођу до приступних кључева захваљујући недостатак оптималних мера безбедности у систему. Овај немар је омогућио да веома осетљиви подаци буду јавно доступни месецима док проблем није откривен и исправљен.
Стручњаци за сајбер безбедност, као што је Хаос компјутерски клуб (ЦЦЦ), описали су ситуацију као јасан пример лоше управљање у заштити личних података клијената. Према речима портпарола ЦЦЦ-а Линуса Нојмана, „продужено чување ових података без адекватних мера заштите значајно је повећало ризик од експлоатације“.
Реакције и последице
Фолксваген је потврдио да је ситуација исправљена одмах по откривању, обезбеђујући да подаци нису продати или коришћени на превару. Али штета по репутацију је учињена, а корисници су изразили забринутост због руковања њиховим информацијама. Неколико европских власти истражује случај, а могуће санкције нису искључене. кршење Опште уредбе о заштити података (ГДПР).
Ситуација такође наглашава дилема са којом се суочавају произвођачи аутомобила: потреба за развојем напредних технологија за пружање персонализованих искустава у суочењу са обавезом гарантовања максималне сигурности у обради података. Неуспех Цариад-а, дивизије која је обећала да ће Фолксваген бити стратешка опклада да револуционише своју електричну флоту, доводи у питање њену способност да управља технолошким изазовима овог калибра.
Инцидент служи као подсетник на Ризици повезани са повезивањем и руковањем великим количинама података. За Волксваген, сада је приоритет да поврати поверење својих купаца кроз мере које гарантују безбедност његових система и јачају његову посвећеност приватности корисника. У међувремену, власти и стручњаци за сајбер безбедност ће наставити да истражују све аспекте овог цурења информација како би спречили да се слични случајеви понове у будућности.
Извор - Шпигел
Слике | Волксваген