Місцезнаходження 800 000 електромобілів VW Group було розкрито через вразливість програмного забезпечення
Через дірку в безпеці з боку компанії-розробника програмного забезпечення Cariad дані про місцезнаходження 800 000 електромобілів VW Group в Європі було виставлено у відкритий доступ в Інтернеті протягом кількох місяців. Інформатор повідомив про вразливість європейській асоціації хакерів "Chaos Computer Club" (CCC) і німецькому новинному виданню Spiegel, яке пов'язало інформацію з іншими особистими даними, такими як ім'я власника.
Що відомо?
Проблемне ПЗ було встановлено на автомобілі брендів Volkswagen, Audi, SEAT і Skoda.
Вразливість програмного забезпечення давала змогу журналістам відстежувати місцезнаходження двох німецьких політиків із високою точністю. Зокрема, вдалося встановити, що член Комітету оборони Німеччини відвідував будинок для літніх людей свого батька, а також їздив у військові частини. Spiegel також склав профіль мера, чий автомобіль збирав дані про переміщення від ратуші, де вона працювала, до фізіотерапевта.
Видання повідомило, що знайшло в хмарному сховищі Amazon кілька терабайт даних про транспортні засоби. Ця інформація давала змогу зробити висновки про життя власників електромобілів. Крім інформації про приватних користувачів журналісти знайшли дані про 35 електромобілів поліції Гамбурга, інших політиків, керівників підприємств, працівників розвідувальних служб Німеччини і водіїв авіабази Рамштайн ВПС США.
Хакерська група CCC повідомила Cariad про вразливість. Компанія-розробник швидко виправила проблему.
Cariad повідомила Spiegel, що вразливість була "неправильною конфігурацією" і що компанія не об'єднує дані, які дозволили б комусь створити профіль про людину. За даними компанії, дослідникам довелося об'єднати різні набори даних, "обійшовши кілька механізмів безпеки". Вона також заявила, що не знає про те, щоб хтось, крім CCC, мав доступ до зазначених даних.
Джерела: Spiegel, Chaos Computer Club
