Arkadiusz OgończykPrzez kilka miesięcy dane lokalizacyjne około 800000 elektrycznych samochodów marki Volkswagen były dostępne online z powodu wycieku danych – poinformował niemiecki magazyn Der Spiegel.
Wyciek danych, wynikający z dziurawego oprogramowania w pojazdach Volkswagena, mógł umożliwić potencjalnym atakującym śledzenie dokładnych ruchów kierowców, jak zauważył portal Electrek.
Na problem zwrócił uwagę informator, który poinformował onim Der Spiegel oraz Europejskie Stowarzyszenie Hakerów Chaos Computer Club. Wyciek obejmował także inne marki należące do Volkswagena, takie jak Audi, Seat i Skoda.
Anonimowość nie istnieje
Zgodnie z ustaleniami Der Spiegel, Cariad, spółka zależna Volkswagena odpowiedzialna za oprogramowanie, umożliwiła dostęp do danych kierowców przechowywanych w chmurze Amazon Web Services. Dane te mogły być powiązane z nazwiskami i danymi kontaktowymi właścicieli pojazdów, a także zawierały informacje o tym, kiedy samochody były włączane i wyłączane. W niektórych przypadkach dostępne były również adresy e-mail, numery telefonów i adresy kierowców.
Dane lokalizacyjne były szczególnie precyzyjne – dla samochodów Volkswagena i Seatów dokładność wynosiła do 10 cm, a dla modeli Audi i Skoda – do 10 km.
Cariad poinformował, że problem został rozwiązany, a klienci „nie muszą podejmować żadnych działań, ponieważ informacje, takie jak hasła czy dane płatności, nie zostały ujawnione”.
Wyciek ten jest kolejnym przypomnieniem o ogromnych ilościach danych gromadzonych przez współczesne pojazdy. Fundacja Mozilla nazwała nowoczesne samochody „koszmarem prywatności”, co budzi rosnące obawy o bezpieczeństwo danych użytkowników.
Krystian Ławniczak
Arkadiusz Ogończyk