Произошла масштабная утечка данных владельцев электромобилей VW Group

Недавно стало известно, что конфиденциальная информация о 800 тысячах владельцев электромобилей марок Volkswagen, Audi, Seat и Skoda оказалась в открытом доступе из-за неправильно настроенного облачного хранилища Amazon. Данные, которые хранились без защиты, включали координаты GPS, уровень заряда батареи и статус включения автомобиля. Утечка продолжалась несколько месяцев, что подвергает серьезному риску безопасность владельцев электромобилей в Германии, Европе и других регионах мира

Насколько серьезна утечка?

Детали выявленного нарушения свидетельствуют, что 466 тысяч из 800 тысяч записей содержали чрезвычайно точные геолокационные данные, которые позволяли создать детальный профиль ежедневных привычек владельцев авто. Среди пострадавших — немецкие политики, предприниматели, полицейские из Гамбурга и даже вероятные сотрудники спецслужб. Инцидент вызвал волну возмущения среди чиновников, которые требуют повышения уровня кибербезопасности в автомобильной отрасли

По информации Spiegel, проблема возникла из-за ошибки в программном обеспечении компании Cariad, которая занимается разработкой софта для VW Group. Данные стали доступными благодаря анонимному информатору, который с помощью свободного программного обеспечения обнаружил утечку и сообщил об этом крупнейшей хакерской организации Европы — Chaos Computer Club (CCC)

Реакция VW и последствия для владельцев

Компания VW Group оперативно заблокировала доступ к хранилищу после сообщения CCC. Представители Cariad заверили, что пароли и платежные данные не пострадали, и владельцы автомобилей не нуждаются в принятии мер. Однако эксперты отмечают потенциальную угрозу от мошенников и преследователей, которые могли воспользоваться информацией для шантажа или слежки

Отметим, что это не первый случай подобных проблем в отрасли. В 2023 году компания Toyota признала утечку данных 2,15 млн владельцев в Японии. Другие автогиганты также попадали в скандалы, связанные с продажей данных водителей страховым компаниям, что приводило к увеличению страховых тарифов

Готова ли автоиндустрия к вызовам кибербезопасности?

Инцидент с VW Group подчеркивает насущную потребность в усилении кибербезопасности в сфере автомобильного производства. Учитывая то, что подключенные сервисы и облачные технологии становятся стандартом для современных авто, автопроизводители должны пересмотреть свои подходы к защите персональных данных

Сегодня клиенты ожидают от брендов надежности не только в плане механической безопасности, но и в защите своих цифровых данных. Пренебрежение этим вопросом может подорвать доверие к высокотехнологичным функциям электромобилей и остановить развитие инноваций в автоиндустрии