Утечка данных VW: какие угрозы она несёт для владельцев

Volkswagen оказался в центре очередного скандала, связанного с безопасностью. На этот раз уязвимость в системе разработчика программного обеспечения Cariad привела к тому, что хакеры получили доступ к информации о местоположении около 800 000 электромобилей.

Как произошла утечка

Согласно данным Spiegel, информация о владельцах Volkswagen, Seat, Skoda и Audi хранилась в облаке Amazon практически без защиты. Среди утёкших данных оказались геолокации транспортных средств, контактная информация владельцев и история их перемещений.

Основные причины проблемы:

• Данные были доступны через открытые веб-сайты Cariad;
• Отсутствие базовых мер безопасности, включая надлежащую аутентификацию;
• Наличие уязвимости, позволившей хакерам получить доступ к дампу памяти приложения, где содержались ключи доступа к облачному хранилищу.

Что обнаружили хакеры

Хакеры смогли:

1. Отслеживать точное местоположение автомобилей с точностью до 10 сантиметров (для моделей VW и Seat).
2. Получить доступ к личным профилям пользователей приложения, включая адреса, номера телефонов и электронные почты.
3. Изучить передвижения владельцев, включая высокопоставленных лиц, таких как политики и руководители компаний.

Реакция Volkswagen

После получения информации об уязвимости команда Cariad быстро устранила проблему. Как заявил представитель компании, "техническая команда отреагировала оперативно и ответственно".

Однако сам факт существования такой утечки подрывает доверие к немецкой автомобильной индустрии. Политик Надя Вайпперт, ставшая одной из пострадавших, заявила: "Я потрясена, что мои данные хранились в незашифрованном виде. Я ожидаю, что VW пересмотрит подход к сбору и защите данных".

Почему это важно

Утечка данных такого масштаба поднимает важные вопросы:

• Надёжность производителей автомобилей в обеспечении кибербезопасности;
• Риски, связанные с автономным вождением и подключёнными транспортными средствами;
• Возможность использования данных в шпионских или криминальных целях.