Súlyos biztonsági incidens történt a Volkswagennél, amely során 800 000 autó érzékeny adatai kerültek veszélybe.
A Volkswagen-csoport több márkáját sújtja egy súlyos incidens, amelyben egy helytelenül beállított szerver következtében több százezer elektromos jármű érzékeny adatainak biztonsága került veszélybe – ráadásul ez a probléma hónapokig tartott.
A Spiegel jelentése szerint a Volkswagen, Skoda, Audi és Seat autómárkák modelljeit érintő figyelemre méltó esetről van szó, amely a hibás Amazon felhőszerver konfigurációjára világít rá. Ezt a problémát a legjobban úgy lehetne szemléltetni, mint egy többpontos biztonsági zár kulcsát, ami a lábtörlő alatt pihen. Első pillantásra ártalmatlannak tűnik, de ha valaki rábukkan erre a kulcsra, az súlyos következményekkel járhat.
Az ott tárolt információk között megtalálhatóak voltak GPS-koordináták, az akkumulátor töltöttségi szintjére vonatkozó adatok, valamint elengedhetetlen részletek a jármű állapotáról. Olyan információk ezek, amelyeket az ember nem szívesen osztana meg egy idegennel.
Ráadásul ezzel még nincs is vége, jegyzi meg a CarScoops: a jelentések szerint ugyanis a 800 000 esetből 466 000-ben olyan pontosak voltak a helyadatok, hogy az autótulajdonos napi szokásairól is részletes profilt készíthetett egy hozzáférést szerzett rosszindulatú szereplő. Ez már civilek szintjén is problémás, de a listán szerepelnek német politikusok, vállalkozók, valamint a rendőrség járművei is. A gyanú szerint még a hírszerzés alkalmazottai közül is vannak a listán.
A probléma gyökerei a Cariad, a konszern szoftverekért felelős vállalatának nyári szoftverhibájára vezethetők vissza. Egy névtelen informátor felfedezte az érzékeny adatokat, és azonnal értesítette a Chaos Computer Club (CCC) nevű hackercsoportot. A CCC gyorsan lépett, kapcsolatba lépve Alsó-Szászország adatvédelmi hatóságával, a belügyminisztériummal, valamint egyéb biztonsági szervezetekkel is.
A probléma nyilvánosságra hozatalát megelőzően a Volkswagennek és leányvállalatának, a Cariadnak, 30 nap állt rendelkezésére, hogy lépéseket tegyenek a helyzet orvoslására. A CCC véleménye szerint a Cariad "gyors és felelősségteljes" intézkedéseket foganatosított, és az ügyféladatokhoz való hozzáférést blokkolta.
A Spiegelnek adott nyilatkozatában a vállalat megerősítette, hogy a jelszavak, pénzügyi információk és egyéb érzékeny adatok nem kerültek harmadik fél birtokába, és az ügyfeleknek nincs teendőjük. Ugyanakkor a lap figyelmeztetett, hogy a felhőtárhelyen tárolt információk könnyen a rosszindulatú szándékú egyének, mint például bűnözők, csalók, zsarolók vagy zaklatók kezébe juthatnak. Ez pedig jelentős kockázatot jelent az érintett elektromos autóval rendelkező felhasználók számára.
Érthető módon a német politikai élet szereplői nem voltak túlságosan lelkesek, amikor napvilágot látott, hogy ők is érintettek az ügyben. Az egyik politikus az eseményeket "sokkolónak" titulálta, míg egy másik, szintén érintett kollégájával közösen arra figyelmeztettek, hogy a helyi autógyártóknak sürgősen lépéseket kell tenniük a kiberbiztonságuk megerősítése érdekében.
