Местонахождение 800 000 электромобилей VW Group было раскрыто из-за уязвимости программного обеспечения

Автор: Владимир Коломинов, 30 декабря 2024, 10:48
Volkswagen ID.3 обновляет игру: эксклюзивный взгляд на цифровой кокпит Цифровой кокпит Volkswagen ID.3. Фото использовано в иллюстративных целях. Источник: Volkswagen

Из-за дыры в безопасности со стороны компании-разработчика программного обеспечения Cariad данные о местоположении 800 000 электромобилей VW Group в Европе были выставлены в открытый доступ в Интернете на протяжении нескольких месяцев. Информатор сообщил об уязвимости европейской ассоциации хакеров "Chaos Computer Club" (CCC) и немецкому новостному изданию Spiegel, которое связало информацию с другими личными данными, такими как имя владельца.

Что известно?

Проблемное ПО было установлено на автомобили брендов Volkswagen, Audi, SEAT и Skoda. 

Уязвимость программного обеспечения позволяла журналистам отслеживать местонахождение двух немецких политиков с высокой точностью. В частности, удалось установить, что член Комитета обороны Германии посещал дом престарелых своего отца, а также ездил в военные части. Spiegel также составил профиль мэра, чей автомобиль собирал данные о перемещениях от ратуши, где она работала, до физиотерапевта.

Издание сообщило, что нашло в облачном хранилище Amazon несколько терабайт данных о транспортных средствах. Эта информация позволяла сделать выводы о жизни владельцев электромобилей. Кроме информации о частных пользователях журналисты нашло данные о 35 электромобилях полиции Гамбурга, других политиках, руководителях предприятий, сотрудниках разведывательных служб Германии и водителях авиабазы ​​Рамштайн ВВС США.

Хакерская группа CCC уведомила Cariad об уязвимости. Компания-разработчик быстро исправила проблему.

Cariad сообщила Spiegel, что уязвимость была «неправильной конфигурацией» и что компания не объединяет данные, которые позволили бы кому-то создать профиль о человеке. По данным компании, исследователям пришлось объединить разные наборы данных, «обойдя несколько механизмов безопасности». Она также заявила, что не знает о том, что кто-то, кроме CCC, имел доступ к указанным данным.

Источники: Spiegel, Chaos Computer Club

Подписывайтесь на наш нескучный канал в Telegram, чтобы ничего не пропустить.

Поделиться

Автомобили Volkswagen EV security