VolkswagenVācijas autobūves gigants atrodas krīzes vidū nopietnas problēmas dēļ drošības pārkāpums, kas atklāja aptuveni 800.000 XNUMX elektrisko transportlīdzekļu konfidenciālu informāciju no zīmoliem Volkswagen, Audi, Sēdeklis y Skoda. Incidents, kas radījis trauksmi Eiropā un citos reģionos, uzsver savienoto tehnoloģiju izaicinājumus un personas datu aizsardzība digitālajā laikmetā.
Saskaņā ar izmeklēšanu, noplūde radusies kļūmes dēļ, kas saistīta ar Cariad, Volkswagen tehnoloģiju nodaļa, kas ir atbildīga par programmatūras izstrādi elektriskajiem transportlīdzekļiem. Šķiet, ka ievainojamība parādījās pēc sistēmas atjaunināšanas, kas tika veikta pagājušajā vasarā, kas ļāva apkopot detalizētu informāciju par klientu braucieniem un braukšanas paradumiem.
Tika atklāti sensitīvi Volkswagen dati…
Dati tika glabāti mākonī ar mērķi uzlabot klientu pieredze, bet diemžēl tas palika bez atbilstošas aizsardzības. Atklātie dati ne tikai ietvēra precīza GPS pozicionēšana, bet bija arī personas dati piemēram, vārdi, autoparku vadītāji un kontaktu numuri. Dažos gadījumos tas bija iespējams rekonstruēt ikdienas rutīnu un pat konfidenciālu informāciju, piemēram, transportlīdzekļa servisa vēsturi un akumulatora stāvokli. Tas padarīja informāciju par potenciālu krāpnieku vai kibernoziedznieku mērķi, vēl vairāk pasliktinot situāciju.
Turklāt atšķirība skāra plašu profilu loku, sākot no privātpersonām līdz ievērojamām personām, piemēram, politiķiem, uzņēmējiem un policijas spēkiem. Konstatēts, ka ietekmēti vismaz 35 Hamburgas policijas elektriskie transportlīdzekļi, kas ļauj piekļūt sensitīviem datiem no to darbībām. Pat militārās stacijas un darbinieki izlūkdienesti bija datu atklāšanas upuri, uzsverot problēmas apmēru.
Kļūme Amazon mākoņu sistēmā
Lietas nopietnība slēpjas faktā, ka neaizsargātība atļāva piekļuve vairākiem terabaitiem datu, izmantojot Amazon mākoņkrātuves platformu, ko Cariad izmanto datu pārvaldībai. Uzbrucēji varēja viegli iegūt piekļuves atslēgas, pateicoties optimālu drošības pasākumu trūkums sistēmā. Šī nolaidība ļāva ļoti sensitīviem datiem būt publiski pieejamiem mēnešiem ilgi, līdz problēma tika atklāta un novērsta.
Kiberdrošības eksperti, piemēram, Chaos Computer Club (CCC), raksturoja situāciju kā skaidru piemēru slikta pārvaldība klientu personas datu aizsardzībā. Saskaņā ar CCC pārstāvja Linusa Neimana teikto, “ilgstoša šo datu glabāšana bez atbilstošiem aizsardzības pasākumiem ievērojami palielināja izmantošanas risku”.
Reakcijas un sekas
Volkswagen apstiprinājis, ka situācija nekavējoties pēc atklāšanas tika novērsta, nodrošinot, ka dati nav pārdoti vai izmantoti krāpnieciski. Taču reputācijai ir nodarīts kaitējums, un lietotāji pauduši bažas par apstrādi ar viņu informāciju. Lietu izmeklē vairākas Eiropas iestādes, un nav izslēgtas arī iespējamās sankcijas. Vispārīgās datu aizsardzības regulas (VDAR) pārkāpums.
Situācija arī izceļ dilemma, ar ko saskaras autoražotāji: nepieciešamība izstrādāt progresīvas tehnoloģijas, lai piedāvātu personalizētu pieredzi, ņemot vērā pienākumu garantēt maksimālu drošību datu apstrādē. Cariad, nodaļas, kas solījās būt Volkswagen stratēģiskā likme, lai revolucionizēt savu elektrisko autoparku, neveiksme liek apšaubīt tās spēju pārvaldīt šāda līmeņa tehnoloģiskos izaicinājumus.
Notikums kalpo kā atgādinājums par Riski, kas saistīti ar savienojamību un liela datu apjoma apstrādi. Volkswagen prioritāte tagad ir atgūt klientu uzticību, veicot pasākumus, kas garantē tā sistēmu drošību un pastiprina tā apņemšanos nodrošināt lietotāju privātumu. Tikmēr varas iestādes un kiberdrošības eksperti turpinās izmeklēt visus šīs noplūdes aspektus, lai novērstu līdzīgu gadījumu atkārtošanos nākotnē.
Avots - Spiegel
Attēli | Volkswagen