Volkswagen, njemački automobilski div, usred je krize zbog ozbiljne kršenje sigurnosti koje je razotkrilo povjerljive podatke o približno 800.000 električnih vozila marki Volkswagen, Audi, Sjedište y Škoda. Incident, koji je podigao uzbunu u Europi i drugim regijama, naglašava izazove povezane tehnologije i zaštita osobnih podataka u digitalnom dobu.
Prema istraživanjima, do curenja je došlo zbog kvara povezanog s Cariad, tehnološki odjel Volkswagena zadužen za razvoj softvera za električna vozila. Čini se da se ranjivost pojavila nakon ažuriranja sustava izvršenog prošlog ljeta, koje je omogućilo prikupiti detaljne informacije o putovanjima kupaca i ponašanju u vožnji.
Otkriveni osjetljivi Volkswagenovi podaci...
Podaci su pohranjeni u oblaku s ciljem poboljšanja iskustvo korisnika, ali je nažalost ostao bez odgovarajuće zaštite. Izloženi podaci ne samo da uključuju precizno GPS pozicioniranje, ali bilo je i osobnih podataka kao što su imena, upravitelji voznog parka i kontakt brojevi. U nekim je slučajevima bilo moguće rekonstruirati dnevne rutine, pa čak i povjerljive detalje kao što su servisna povijest vozila i status baterije. To je informaciju učinilo potencijalnom metom za prevarante ili kibernetičke kriminalce, što je dodatno pogoršalo situaciju.
Nadalje, jaz je zahvatio širok raspon profila, od privatnih građana do istaknutih osoba poput političara, poslovnih ljudi i policijskih snaga. Utvrđeno je da je pogođeno najmanje 35 električnih vozila hamburške policije, što omogućuje pristup osjetljivim podacima iz njihovih operacija. Čak i vojne postaje i zaposlenici obavještajne službe bile su žrtve izlaganja podataka, naglašavajući veličinu problema.
Kvar u sustavu oblaka Amazon
Ozbiljnost slučaja leži u činjenici da je ranjivost dopustio pristup do nekoliko terabajta podataka putem Amazonove platforme za pohranu u oblaku, koju koristi Cariad za upravljanje podacima. Napadači su mogli lako dobiti pristupne ključeve zahvaljujući nedostatak optimalnih sigurnosnih mjera u sustavu. Taj je nemar omogućio da vrlo osjetljivi podaci budu javno dostupni mjesecima dok se problem ne otkrije i ispravi.
Stručnjaci za kibernetičku sigurnost, poput Chaos Computer Cluba (CCC), opisali su situaciju kao jasan primjer loše upravljanje u zaštiti osobnih podataka klijenata. Prema riječima glasnogovornika CCC-a Linusa Neumanna, "dugotrajno pohranjivanje ovih podataka bez odgovarajućih zaštitnih mjera značajno je povećalo rizik od iskorištavanja."
Reakcije i posljedice
Volkswagen je potvrdio da je situacija popravljena odmah po otkrivanju, osiguravajući da podaci nisu prodani ili korišteni na prijevaru. Ali šteta po ugledu je učinjena, a korisnici su izrazili zabrinutost zbog postupanja s njihovim podacima. Nekoliko europskih tijela istražuje slučaj, a nisu isključene ni moguće sankcije. kršenje Opće uredbe o zaštiti podataka (GDPR).
Situacija također naglašava dilema s kojom se suočavaju proizvođači automobila: potreba za razvojem naprednih tehnologija za ponudu personaliziranih iskustava u skladu s obvezom jamčenja maksimalne sigurnosti u obradi podataka. Neuspjeh Cariada, odjela koji je obećavao biti Volkswagenova strateška uloga u revoluciji njegove električne flote, dovodi u pitanje njegovu sposobnost da se nosi s tehnološkim izazovima ovog kalibra.
Incident služi kao podsjetnik na Rizici povezani s povezivanjem i rukovanjem velikim količinama podataka. Za Volkswagen je sada prioritet ponovno steći povjerenje svojih kupaca mjerama koje jamče sigurnost njegovih sustava i jačaju njegovu posvećenost privatnosti korisnika. U međuvremenu, vlasti i stručnjaci za kibernetičku sigurnost nastavit će istraživati sve aspekte ovog curenja kako bi spriječili da se slični slučajevi ponove u budućnosti.
Izvor - Spiegel
Slike | Volkswagen