Липса на защита разкри местоположението на 800 000 електрически автомобили на VW

Пропуск в сигурността на Cariad

Пропуск в сигурността на софтуерната компания Cariad оставя данни за местоположението на 800,000 електрически автомобили от групата на VW изложени в интернет няколко месеца, твърди нов доклад. Източник сигнализира на Spiegel и Европейска хакерска асоциация за уязвимостта, която свързва данните с други лични данни като име на собственика.

Потенциални рискове

Пропускът в сигурността позволи на Spiegel да проследи местоположението на двама германски политици с обезпокоителна точност. Данните показаха член на Германския комитет по отбрана в приюта на баща му и военните казарми на страната. Публикацията също така проследи движението на кметката от общинската зала, където работи, до физиотерапевта си.

Засегнати автомобили

Spiegel установи, че налични са няколко терабайта данни във облачната услуга на Amazon. Те включват точно местоположение на 460,000 превозни средства, което може да позволи извеждане на изводи за живота на собствениците. В списъка са автомобили от Volkswagen, Audi, SEAT и Skoda, както и детайли за VW ID.3 и ID.4.

Действия на Cariad

Хакерска група, известна като Chaos Computer Club, информира Cariad за уязвимостта, която бързо бе поправена. Cariad заяви, че уязвимостта е резултат от „неправилна конфигурация“ и няма данни за създаване на профили за хора. Според компанията, изследователите трябвало да комбинират различни набори от данни чрез „обход на няколко защитни механизма“. Cariad също така каза, че освен CCC, никой друг не е имал достъп до данните.

Последвайте Myve в Google Новини за още актуални публикации!

Свали мобилното приложение MyVe и ползвай всички услуги напълно безплатно: