Стався масштабний витік даних власників електромобілів VW Group
Нещодавно стало відомо, що конфіденційна інформація про 800 тисяч власників електромобілів марок Volkswagen, Audi, Seat та Skoda опинилася у відкритому доступі через неправильно налаштоване хмарне сховище Amazon. Дані, що зберігалися без захисту, включали координати GPS, рівень заряду батареї та статус увімкнення автомобіля. Витік тривав кілька місяців, що піддає серйозному ризику безпеку власників електромобілів у Німеччині, Європі та інших регіонах світу
Наскільки серйозний витік?
Деталі виявленого порушення свідчать, що 466 тисяч із 800 тисяч записів містили надзвичайно точні геолокаційні дані, які дозволяли створити детальний профіль щоденних звичок власників авто. Серед постраждалих — німецькі політики, підприємці, поліцейські з Гамбурга та навіть імовірні співробітники спецслужб. Інцидент викликав хвилю обурення серед урядовців, які вимагають підвищення рівня кібербезпеки в автомобільній галузі
За інформацією Spiegel, проблема виникла через помилку в програмному забезпеченні компанії Cariad, яка займається розробкою софту для VW Group. Дані стали доступними завдяки анонімному інформатору, який за допомогою вільного програмного забезпечення виявив витік і повідомив про це найбільшу хакерську організацію Європи — Chaos Computer Club (CCC)
Реакція VW та наслідки для власників
Компанія VW Group оперативно заблокувала доступ до сховища після повідомлення CCC. Представники Cariad запевнили, що паролі та платіжні дані не постраждали, і власники автомобілів не мають потреби вживати заходів. Проте експерти наголошують на потенційній загрозі від шахраїв і переслідувачів, які могли скористатися інформацією для шантажу або стеження
Зазначимо, що це не перший випадок подібних проблем у галузі. У 2023 році компанія Toyota визнала витік даних 2,15 млн власників в Японії. Інші автогіганти також потрапляли у скандали, пов’язані з продажем даних водіїв страховим компаніям, що призводило до збільшення страхових тарифів
Чи готова автоіндустрія до викликів кібербезпеки?
Інцидент з VW Group підкреслює нагальну потребу в посиленні кібербезпеки у сфері автомобільного виробництва. З огляду на те, що підключені сервіси та хмарні технології стають стандартом для сучасних авто, автовиробники мають переглянути свої підходи до захисту персональних даних
Сьогодні клієнти очікують від брендів надійності не лише в плані механічної безпеки, а й у захисті своїх цифрових даних. Нехтування цим питанням може підірвати довіру до високотехнологічних функцій електромобілів і зупинити розвиток інновацій в автоіндустрії