Automobili postaju veliki pametni uređaji na točkovima. Imaju GPS, brzi internet i koriste vrlo napredan softver. Kako se ispostavilo, postoje situacije u kojima sigurnost zakaže, a nažalost to je zbog propusta proizvođača.
Volkswagen je “izgubio” podatke o 800.000 električnih automobila. Iako brend iz Wolfsburga umiruje i tvrdi da su lozinke i računi sigurni, problem se tiče sasvim drugog pitanja – privatnosti.
Zamislite situaciju u kojoj vas netko cijelo vrijeme posmatra. “Big Brother” vidi vaša putovanja, bilježi vaš stil vožnje, zna kada i gdje parkirate auto i nakon koliko vremena se vraćate u auto. Nije tajna da se takvi podaci bilježe u softveru većine novih vozila. Problem je, međutim, kada ti osjetljivi podaci dospiju do krivih ljudi. To je bio slučaj s 800.000 automobila koncerna Volkswagen.
To se ne odnosi samo na same Volkswagene, već i na druge marke koncerna. Riječ je o električnim automobilima, upravo iz tih vozila, tačnije iz njihovog softvera, procurile su osjetljive informacije.
Volkswagen je ostavio odškrinuta vrata i hakeri su to iskoristili. Podaci o približno 800.000 vozila pali su u krive ruke
Ovdje je krivac loše osiguran “cloud” temeljen na Amazonovom softveru. Otvorena vrata dala su hakerima pristup lokaciji vozila, informacijama o razini napunjenosti baterije i statusu pogona (je li uključen ili isključen).
Prema analitičarima, u otprilike 466.000 slučajeva podaci se mogu direktno povezati s određenim osobama, na temelju ruta, mjesta parkiranja vozila i vremena provedenog za volanom. Što je najgore, na ovom popisu, osim uobičajenih vozača, ima i političara, privrednika i policajaca (uključujući i cijelu policijsku flotu iz Hamburga, uključujući i onu “tajnu”).
Kako izvještava Spiegel, sigurnosni bug došao je izravno iz Cariad grupe, koja je odgovorna za softver grupe. Otkriveno je ljetos. Doušnik koji je došao do ovih podataka obavijestio je i hakersku skupinu Chaos Computer Club. Ovaj je opet proizvođaču dao 30 dana da zakrpi “rupu”, nakon tog roka informacija je trebala biti puštena u eter.
Istovremeno, CCC je o problemima obavijestio GDPR inspektora za regiju Donja Saska u Njemačkoj, kao i Ministarstvo unutrašnjih poslova. Hakeri su jednoglasno ustvrdili da su Cariad i Volkswagen odgovorili na uzoran način, brzo i primjereno.
Proizvođač iz Wolfsburga tvrdi da hakeri nemaju pristup ključnim podacima
Riječ je o lozinkama, podacima o plaćanju i detaljnim informacijama o privatnim podacima vlasnika automobila. Međutim, lokacija je toliko “važna” da može biti ulaz za kriminalce.
Njemački političari pogođeni ovim problemom žele se boriti za drastično poboljšanje kibernetičke sigurnosti u automobilima. Ovdje vrijedi dodati da Volkswagen nije prva marka koja ima nepropisno osigurane podatke. Slična situacija dogodila se iu Toyoti, gdje su na internet procurili podaci o 2,15 miliona vozila iz Japana. Zauzvrat, u SAD-u, odabrane kompanije, uključujući General Motors, prodale su podatke vozača osiguravateljima kako bi povećale stope osiguranja.
