Pericolele mașinilor conectate
Facepalm: Într-o altă ilustrare a pericolelor erei noastre de mașini conectate, o scurgere de date a unei filiale Volkswagen a dezvăluit informații, inclusiv date despre locație, despre 800.000 de proprietari de vehicule electrice. Datele expuse au fost disponibile online, cu proprietarii VW, Audi, Seat și Skoda afectați.
Datele private de la Cariad, care produce software VW, au fost accesibile online timp de câteva luni, potrivit publicației germane Spiegel Netzwelt. Acesta a inclus informații de contact, împreună cu date de mișcare pentru proprietarii de vehicule Volkswagen și alte mărci de mașini ale companiei din Germania, Europa și alte părți ale lumii.
În unele cazuri, datele au inclus e-mailuri, numere de telefon și adrese ale șoferilor. Au existat și detalii despre unde au fost pornite și oprite vehiculele electrice.
Pentru 460.000 din cele 800.000 de vehicule care au alcătuit scurgerea, datele de locație au fost precise la zece centimetri (3,9 inchi) pentru vehiculele Volkswagen și Seat și la 10 km (6,2 mile) pentru Audi și Skoda EV. Spiegel scrie că politicienii germani, antreprenorii și întreaga flotă de vehicule electrice conduse de poliția din Hamburg au fost incluse pe lista proprietarilor și chiar se suspectează că și angajații serviciilor de informații au făcut parte din scurgere.
Așa cum am văzut de multe ori înainte cu acest tip de incidente, datele au fost accesibile deoarece au fost lăsate pe un serviciu de stocare în cloud Amazon neprotejat și configurat greșit.
S-a raportat că informațiile scurse ar fi provenit de la software-ul folosit la vehiculele electrice Volkswagen. Datele au fost evidențiate de asociația de hackeri Chaos Computer Club (CCC), care a fost informată de un hacker anonim. Clubul a contactat Ministerul Federal de Interne al Germaniei și poliția de stat, care le-a dat Volkswagen și Cariad 30 de zile pentru a aborda situația înainte de a deveni public.
Volkswagen spune că eroarea a fost acum rectificată și informațiile nu mai sunt accesibile. Acesta adaugă că parolele și informațiile de plată nu au făcut parte din scurgere și că doar anumite vehicule înregistrate pentru servicii online au fost inițial în pericol.
Producătorul auto a mai spus că datele au fost accesate într-un proces foarte complex, în mai multe etape și că hackerii CCC nu puteau accesa decât datele pseudonimizate ale vehiculelor după ocolirea mai multor mecanisme de securitate, ceea ce necesita un nivel ridicat de expertiză și o investiție considerabilă de timp.
Aceasta nu este prima scurgere de acest fel pentru un producător de mașini. În 2023, Toyota și-a cerut scuze după ce a descoperit că un server configurat greșit expunea unele date despre clienți pe web timp de aproape un deceniu.
Aceste incidente evidențiază problemele care apar cu mașinile conectate și schimbul de informații despre clienți. Un studiu realizat de Mozilla în 2023 a constatat că toate cele 25 de mărci de mașini investigate colectează prea multe date personale și le folosesc pentru un alt motiv decât pentru a vă opera vehiculul și a gestiona relația lor cu clientul. Concluzia lui Mozilla a fost că mașinile moderne sunt un „coșmar al vieții private”.