Nechránené údaje VW odhalili miesta 800.000 elektromobilov30. December 2024

Bezpečnostný dohľad softvérovej spoločnosti Cariad zanechal údaje o polohe 800 000 elektromobilov koncernu VW v Európe vystavené na otvorenom internete niekoľko mesiacov, tvrdí nová správa. Informátor informoval o zraniteľnosti nemecký spravodajský portál Spiegel a európsku hackerskú asociáciu, ktorá spojila informácie s inými osobnými údajmi, ako je meno vlastníka.

Bezpečnostná diera umožnila publikácii sledovať polohu dvoch nemeckých politikov s alarmujúcou presnosťou, pričom údaje umiestnili člena nemeckého výboru na obranu v domove dôchodcov jeho otca a vo vojenských kasárňach krajiny. Spiegel tiež vyprofiloval starostku, pričom jej auto zbieralo jej pohyby z radnice, kde pracovala, až po svojho fyzioterapeuta. Našiel údaje o autách od Volkswagenu, SEAT, Škody a tiež luxusné, športové autá Audi spolu s neuveriteľne podrobnými údajmi o majiteľoch Volkswagen ID.3 a ID.4.

Publikácia uviedla, že našla niekoľko terabajtov údajov dostupných na cloudovom úložisku Amazonu, vrátane presnej polohy 460.000 vozidiel, ktoré by jej mohli umožniť vyvodiť závery o živote tých, ktorí vozidlá vlastnia. Našla informácie o 35 elektrických autách hamburského policajného oddelenia vo svojom vozovom parku, ďalších politikoch, podnikateľských lídroch, zamestnancoch Federálnych inteligentných služieb a vodičoch leteckej základne Ramstein vzdušných síl Spojených štátov.

Hackerská skupina Chaos Computer Club informovala Cariad o zraniteľnosti, ktorá problém rýchlo opravila. Cariad povedal Spiegelu, že zraniteľnosť bola “nesprávnou konfiguráciou” a že spoločnosť nezlučuje údaje, ktoré by niekomu umožnili vytvoriť profil o osobe. Podľa spoločnosti museli výskumníci kombinovať rôzne súbory údajov “obchádzaním niekoľkých bezpečnostných mechanizmov”. Tiež uviedla, že nevie o tom, že by k údajom pristupoval niekto iný ako CCC.

zdroj: motor1.com