Volkswagen, nemški avtomobilistični velikan, je sredi krize zaradi resne kršitev varnosti, ki je razkrila zaupne informacije približno 800.000 električnih vozil blagovnih znamk Volkswagen, Audi, Seat y Skoda. Incident, ki je sprožil preplah v Evropi in drugih regijah, poudarja izzive povezane tehnologije in varstvo osebnih podatkov v digitalni dobi.
Glede na preiskave je do uhajanja prišlo zaradi okvare, povezane z Cariad, Volkswagnov tehnološki oddelek, zadolžen za razvoj programske opreme za električna vozila. Zdi se, da se je ranljivost pojavila po posodobitvi sistema, izvedeni lansko poletje, ki je omogočila zbiranje podrobnih informacij o potovanjih in obnašanju strank pri vožnji.
Razkriti občutljivi Volkswagnovi podatki ...
Podatki so bili shranjeni v oblaku z namenom izboljšanja izkušnje s strankami, a je žal ostal brez ustrezne zaščite. Izpostavljeni podatki niso vključevali le natančno GPS pozicioniranje, ampak tam so bili tudi osebni podatki kot so imena, upravitelji voznih parkov in kontaktne številke. V nekaterih primerih je bilo to mogoče rekonstruirajte dnevne rutine in celo zaupne podrobnosti, kot sta zgodovina servisiranja vozila in stanje baterije. Zaradi tega so informacije postale potencialna tarča prevarantov ali kibernetskih kriminalcev, kar je še poslabšalo situacijo.
Poleg tega je vrzel vplivala na širok spekter profilov, od zasebnikov do uglednih osebnosti, kot so politiki, poslovneži in policisti. Ugotovljeno je bilo, da je prizadetih vsaj 35 električnih vozil hamburške policije, ki omogočajo dostop do občutljivih podatkov iz njihovih operacij. Tudi vojaške postaje in zaposleni v obveščevalne službe so bile žrtve izpostavljenosti podatkov, ki poudarja obseg problema.
Napaka v sistemu oblaka Amazon
Resnost primera je v tem, da je ranljivost dovolil dostop do več terabajtov podatkov prek Amazonove platforme za shranjevanje v oblaku, ki ga Cariad uporablja za upravljanje podatkov. Napadalci so lahko zlahka pridobili dostopne ključe zaradi pomanjkanje optimalnih varnostnih ukrepov v sistemu. Ta malomarnost je omogočila, da so bili zelo občutljivi podatki javno dostopni več mesecev, dokler ni bila težava odkrita in odpravljena.
Strokovnjaki za kibernetsko varnost, kot je Chaos Computer Club (CCC), so situacijo opisali kot jasen primer slabo upravljanje varovanja osebnih podatkov strank. Po besedah tiskovnega predstavnika CCC Linusa Neumanna je "dolgotrajno shranjevanje teh podatkov brez ustreznih zaščitnih ukrepov znatno povečalo tveganje izkoriščanja."
Reakcije in posledice
Volkswagen je potrdil, da je bila situacija popravljena takoj po odkritju, kar je zagotovilo, da podatki niso bili prodani ali uporabljeni goljufivo. Toda ugledu je bila storjena škoda in uporabniki so izrazili zaskrbljenost glede ravnanja z njihovimi informacijami. Primer preiskuje več evropskih organov, izključene pa niso niti morebitne sankcije. kršitev Splošne uredbe o varstvu podatkov (GDPR).
Situacija izpostavlja tudi dilema, s katero se soočajo proizvajalci avtomobilov: potreba po razvoju naprednih tehnologij za ponudbo prilagojenih izkušenj ob upoštevanju obveznosti zagotavljanja največje varnosti pri obdelavi podatkov. Neuspeh Cariada, oddelka, ki je obljubljal, da bo Volkswagnova strateška stava za revolucijo njegovega električnega voznega parka, postavlja pod vprašaj njegovo sposobnost obvladovanja tehnoloških izzivov tega kalibra.
Dogodek služi kot opomin na Tveganja, povezana s povezljivostjo in ravnanjem z velikimi količinami podatkov. Za Volkswagen je prednostna naloga zdaj ponovno pridobiti zaupanje strank z ukrepi, ki zagotavljajo varnost njegovih sistemov in krepijo njegovo zavezanost zasebnosti uporabnikov. Oblasti in strokovnjaki za kibernetsko varnost bodo medtem še naprej preiskovali vse vidike tega uhajanja, da bi preprečili, da bi se podobni primeri ponovili v prihodnosti.
Vir - Spiegel
Slike | Volkswagen