Volkswagen, saksalainen autoalan jättiläinen, on keskellä kriisiä vakavan tilanteen vuoksi tietoturvaloukkaus, joka paljasti noin 800.000 XNUMX sähköauton luottamukselliset tiedot tuotemerkeistä Volkswagen, Audi, Istuin y Skoda. Euroopassa ja muilla alueilla hälytyksen aiheuttanut tapaus korostaa verkkoteknologian haasteita ja henkilötietojen suojaa digiaikana.
Tutkimusten mukaan vuoto johtui viasta Cariad, Volkswagenin teknologiaosasto, joka vastaa ohjelmistojen kehittämisestä sähköajoneuvoihin. Haavoittuvuus näyttää syntyneen viime kesänä tehdyn järjestelmäpäivityksen jälkeen, joka salli kerätä yksityiskohtaista tietoa asiakkaiden matkoista ja ajokäyttäytymisestä.
Arkaluonteiset Volkswagen-tiedot paljastettiin…
Tiedot tallennettiin pilveen, jonka tarkoituksena on parantaa asiakaskokemusta, mutta valitettavasti se jäi ilman riittävää suojaa. Altistuneet tiedot eivät olleet vain mukana tarkka GPS-paikannusmutta siellä oli myös henkilötietoja kuten nimet, kalustopäälliköt ja yhteystiedot. Joissain tapauksissa se oli mahdollista rekonstruoida päivittäisiä rutiineja ja jopa luottamuksellisia yksityiskohtia, kuten ajoneuvon huoltohistoriaa ja akun tilaa. Tämä teki tiedoista mahdollisen kohteen huijareille tai verkkorikollisille, mikä pahensi tilannetta entisestään.
Lisäksi ero koski monenlaisia profiileja yksityisistä kansalaisista merkittäviin henkilöihin, kuten poliitikkoihin, liikemiehiin ja poliisivoimiin. Ainakin 35 Hampurin poliisin sähköautoa on havaittu kärsineen, mikä mahdollistaa pääsyn arkaluonteisiin tietoihin heidän toiminnastaan. Jopa sotilasasemat ja työntekijät tiedustelupalvelut joutuivat tietojen paljastamisen uhreiksi, mikä korostaa ongelman laajuutta.
Vika Amazonin pilvijärjestelmässä
Asian vakavuus piilee siinä, että alttius salli pääsy useisiin teratavuihin dataa Amazonin pilvitallennusalustan kautta, jota Cariad käyttää tietojen hallintaan. Hyökkääjät pystyivät saamaan pääsyavaimet helposti optimaalisten turvatoimien puute järjestelmässä. Tämän laiminlyönnin ansiosta erittäin arkaluonteiset tiedot olivat julkisesti saatavilla kuukausia, kunnes ongelma havaittiin ja korjattiin.
Kyberturvallisuuden asiantuntijat, kuten Chaos Computer Club (CCC), kuvailivat tilannetta selkeänä esimerkkinä huono hallinnointi asiakkaiden henkilötietojen suojassa. CCC:n tiedottajan Linus Neumannin mukaan "näiden tietojen pitkäaikainen säilyttäminen ilman riittäviä suojatoimenpiteitä lisäsi merkittävästi hyväksikäytön riskiä".
Reaktiot ja seuraukset
Volkswagen on vahvistanut, että tilanne korjattiin välittömästi havaitsemisen jälkeen ja varmistui, ettei tietoja ole myyty tai käytetty vilpillisesti. Mutta mainevaurio on tapahtunut, ja käyttäjät ovat ilmaisseet huolensa tietojensa käsittelystä. Useat eurooppalaiset viranomaiset tutkivat tapausta, eikä mahdollisia seuraamuksia ole suljettu pois. yleisen tietosuoja-asetuksen (GDPR) rikkominen.
Tilanne korostaa myös autonvalmistajien edessä oleva ongelma: tarve kehittää kehittyneitä teknologioita henkilökohtaisten kokemusten tarjoamiseksi, kun on velvollisuus taata tietojenkäsittelyn maksimaalinen turvallisuus. Cariadin, divisioonan, joka lupasi olla Volkswagenin strateginen veto sähkökaluston mullistamiseen, epäonnistuminen asettaa kyseenalaiseksi sen kyvyn hallita tämän kaliiperin teknisiä haasteita.
Tapaus toimii muistutuksena siitä Liitettävyyteen ja suurten tietomäärien käsittelyyn liittyvät riskit. Volkswagenin ensisijaisena tavoitteena on nyt palauttaa asiakkaidensa luottamus toimenpiteillä, jotka takaavat sen järjestelmien turvallisuuden ja vahvistavat sitoutumista käyttäjien yksityisyyteen. Sillä välin viranomaiset ja kyberturvallisuusasiantuntijat jatkavat tämän vuodon kaikkien näkökohtien tutkimista estääkseen vastaavien tapausten toistumisen tulevaisuudessa.
Lähde - Spiegel
Kuvat | Volkswagen