Otkriveni nezaštićeni podaci VW: Lokacije 800.000 električnih vozila

Izveštaj otkriva da je greška u bezbednosti softverske kompanije Cariad ostavila podatke o lokacijama 800.000 električnih vozila VW Grupe u Evropi dostupnim na otvorenom internetu tokom nekoliko meseci. Izvor upozorenja obavestio je nemački Spiegel, kao i evropsku hakersku asocijaciju, o ovoj ranjivosti, koja je povezala informacije s drugim ličnim podacima, kao što su imena vlasnika.

Ova sigurnosna rupa omogućila je objavljivanje podataka sa preciznim praćenjem lokacije dva nemačka političara. Podaci su pokazali člana Nemačkog odbrambenog odbora u domu za penzionere njegovog oca, kao i na vojnom poligonu. Spiegel je takođe profilisao gradonačelnicu, čiji je automobil pratio njene pokrete od gradske kuće do fizičkog terapeuta.

Podaci su uključivali automobile marki Volkswagen, Audi, SEAT i Skoda, uz nevjerojatno detaljne informacije o vlasnicima modela VW ID.3 i ID.4.

Objava navodi da su pronađeni terabajti podataka dostupnih na Amazonovom skladištu u oblaku, uključujući tačne lokacije 460.000 vozila, što bi moglo omogućiti donošenje zaključaka o životima njihovih vlasnika. Pronađene su informacije o 35 električnih automobila u floti hamburške policije, kao i o drugim političarima, poslovnim liderima, službenicima Saveznih obaveštajnih službi i vozačima na bazi američkih vojnih snaga u Ramsteinu.

Hakerska grupa Chaos Computer Club obavestila je Cariad o ovoj ranjivosti, koja je brzo ispravila problem. Cariad je za Spiegel izjavila da je ranjivost rezultat "pogrešne konfiguracije" i da kompanija ne spaja podatke koji bi omogućili nekom da kreira profil o osobi. Prema njihovim navodima, istraživači su morali kombinovati različite skupove podataka "zaobišavši nekoliko sigurnosnih mehanizama". Takođe su naveli da nisu svesni da je neko drugi osim CCC pristupio tim podacima.