Spoločnosť Cariad, patriaca do koncernu Volkswagen, čelí vážnym obvineniam v oblasti kybernetickej bezpečnosti po tom, ako sa prevalilo, že údaje o približne 800-tisíc elektromobiloch boli vystavené na verejne prístupných cloudových úložiskách. Tieto údaje obsahovali detailné informácie o lokalizácii vozidiel, pričom niektoré boli presné až na desať centimetrov. Potenciálne bolo možné údaje prepojiť aj s konkrétnymi menami majiteľov.

Zistenia ukazujú, že bezpečnostné nedostatky v dvoch IT aplikáciách spôsobili, že obrovský objem dát uložených na serveroch Amazon Cloud zostal niekoľko mesiacov nezabezpečený. Na tému upozornil portál BleepingComputer.

Presné dáta o polohe aj citlivé informácie

Uniknuté databázy zahŕňali údaje o vozidlách značiek Volkswagen, Seat, Audi a Škoda. Z 800-tisíc dotknutých automobilov bolo pre 460-tisíc z nich zistené, že obsahovali presné geolokačné informácie, pričom väčšina týchto vozidiel sa nachádzala v Nemecku (300-tisíc). Únik však postihol aj zákazníkov v iných európskych krajinách, vrátane Nórska, Švédska, Spojeného kráľovstva, Holandska a Francúzska.

volkswagen

Podľa nemeckého denníka Spiegel sa medzi postihnutými vozidlami nachádzali aj autá patriace hamburskej polícii a dokonca vozidlá podozrivých zamestnancov spravodajských služieb. Ešte závažnejšie bolo, že presné údaje o polohe boli nájdené pre autá dvoch nemeckých politikov.

Dôležitým aspektom celého incidentu bolo, že k odhaleniu bezpečnostnej medzery došlo vďaka nemeckej organizácii Chaos Computer Club (CCC), ktorá upozornila Cariad na problém 26. novembra 2024. Spoločnosť reagovala promptne a prístup k údajom zablokovala v priebehu niekoľkých hodín.

Bezpečnosť, súkromie a digitálna budúcnosť automobilového priemyslu

Spoločnosť Cariad ubezpečila, že údaje boli pseudonymizované a spracovávané v súlade s právnymi normami. Zdôraznila tiež, že únik neumožňoval prístup k samotným vozidlám, iba k dátam zhromaždeným v rámci internetových služieb. Zástupcovia CCC potvrdili, že napriek technickej zraniteľnosti Cariad reagoval profesionálne a zodpovedne.

Volkswagen

Prípad však vyvoláva otázky ohľadom bezpečnosti v čoraz viac digitalizovanom automobilovom priemysle. Aj keď sú zhromažďované dáta podľa Cariad kľúčové pre vývoj inovácií, ako sú lepšie nabíjacie algoritmy alebo inteligentné funkcie, incident zdôrazňuje nevyhnutnosť investícií do robustných bezpečnostných opatrení.

Čítajte viac z kategórie: Elektromobilita