Lokalizacja 800 000 samochodów elektrycznych Grupy VW została ujawniona z powodu luki w oprogramowaniu
Z powodu luki w zabezpieczeniach oprogramowania firmy Cariad, dane lokalizacyjne 800 000 samochodów elektrycznych Grupy VW w Europie były publicznie dostępne w Internecie przez kilka miesięcy. Informator zgłosił lukę europejskiemu stowarzyszeniu hakerów Chaos Computer Club (CCC) i niemieckiemu serwisowi informacyjnemu Spiegel, który powiązał informacje z innymi danymi osobowymi, takimi jak imię i nazwisko właściciela.
Co wiadomo.
Problematyczne oprogramowanie zostało zainstalowane w samochodach marek Volkswagen, Audi, SEAT i Skoda.
Luka w oprogramowaniu umożliwiała dziennikarzom śledzenie miejsca pobytu dwóch niemieckich polityków z dużą dokładnością. W szczególności udało się ustalić, że członek niemieckiej komisji obrony odwiedził dom opieki swojego ojca, a także podróżował do jednostek wojskowych. Spiegel sporządził również profil burmistrza, którego samochód zbierał dane o ruchach od ratusza, w którym pracowała, do fizjoterapeuty.
Publikacja podała, że znalazła kilka terabajtów danych pojazdu w chmurze Amazon. Informacje te pozwoliły na wyciągnięcie wniosków na temat życia właścicieli samochodów elektrycznych. Oprócz informacji o prywatnych użytkownikach, dziennikarze znaleźli dane dotyczące 35 samochodów elektrycznych policji w Hamburgu, innych polityków, dyrektorów firm, pracowników niemieckich służb wywiadowczych i kierowców bazy lotniczej Ramstein Sił Powietrznych USA.
Grupa hakerska CCC powiadomiła Cariad o luce w zabezpieczeniach. Firma deweloperska szybko załatała problem.
Cariad powiedział Spiegelowi, że luka była "błędną konfiguracją" i że firma nie agreguje danych, które pozwoliłyby komuś stworzyć profil danej osoby. Według firmy, badacze musieli połączyć różne zestawy danych, "omijając kilka mechanizmów bezpieczeństwa". Stwierdziła również, że nie wie, aby ktokolwiek inny niż CCC miał dostęp do przedmiotowych danych.
Źródła: Spiegel, Chaos Computer Club
