Automobili postaju veliki pametni uređaji na točkovima. Imaju GPS, brzi internet i koriste vrlo napredan softver. Međutim, dešavaju se situacije kada bezbjednost zakaže, često zbog propusta proizvođača.
Volkswagen je “zagubio” podatke iz 800.000 električnih automobila. Iako kompanija iz Volfsburga tvrdi da su lozinke i nalozi sigurni, problem se odnosi na privatnost korisnika.
Zamislite situaciju u kojoj vas neko stalno posmatra. “Veliki brat” prati vaša putovanja, bilježi vaš stil vožnje, zna kada i gdje parkirate automobil i koliko se dugo zadržavate.
Nije tajna da se takvi podaci čuvaju u softveru većine novih vozila, ali problem nastaje kada ti podaci dospiju u pogrešne ruke. Upravo to se dogodilo sa 800.000 automobila iz Volkswagen grupacije.
Ovo ne pogađa samo Volkswagen, već i druge brendove iz grupacije. Riječ je o električnim automobilima, iz čijeg softvera su procurile osjetljive informacije.
Kako su podaci dospjeli u pogrešne ruke?
Sigurnosni propust u “cloud” platformi zasnovanoj na Amazonovom softveru omogućio je hakerima pristup informacijama o lokaciji vozila, nivou napunjenosti baterije i statusu pogona (da li je uključen ili isključen).
Prema analitičarima, u oko 466.000 slučajeva podaci se mogu direktno povezati sa određenim osobama na osnovu ruta, mjesta parkiranja i vremena provedenog za volanom. Među pogođenima su i političari, privrednici, kao i cijela policijska flota u Hamburgu, uključujući “tajne” (neobilježene) automobile.
Bezbjednosni propust i reakcija VW grupacije
Prema izvještajima magazina Spiegel, propust potiče direktno iz Cariad grupe, zadužene za razvoj softvera unutar Volkswagen grupacije. Propust je otkriven tokom ljeta, a informacije je prvo otkrio doušnik koji je kontaktirao hakersku grupu Chaos Computer Club (CCC).
CCC je dao Volkswagenu rok od 30 dana da riješi problem prije nego što informacije budu objavljene.
Istovremeno, o propustu su obavješteni GDPR inspektor za Donju Saksoniju u Njemačkoj i Ministarstvo unutrašnjih poslova. Hakeri su pohvalili reakciju Volkswagena, ističući da su problem riješili brzo i odgovorno.
Proizvođač tvrdi da ključni podaci nisu ugroženi
Volkswagen tvrdi da hakeri nisu imali pristup lozinkama, podacima o plaćanju ili detaljnim informacijama o vlasnicima vozila.
Međutim, činjenica da su podaci o lokaciji kompromitovani otvara vrata potencijalnim kriminalcima.
Povećanje svijesti o cyber bezbjednosti u automobilima
Njemački političari pogođeni ovim problemom pozivaju na drastično unaprijeđenje kibernetičke bezbjednosti u automobilima, prenosi B92.
Treba napomenuti da Volkswagen nije prva kompanija sa ovakvim problemom. Sličan incident dogodio se u Toyoti, gdje su procurili podaci o 2,15 miliona vozila u Japanu.
U SAD-u su, s druge strane, neke kompanije, uključujući General Motors, prodavale podatke o vozačima osiguravajućim kućama kako bi povećale premije osiguranja, piše Biznis.
