NA INTERNETU su mjesecima bili dostupni podaci o lokaciji oko 800 tisuća električnih vozila Volkswagen, Seat, Audi i Škoda širom Europe i drugih dijelova svijeta, otkrio je Der Spiegel. Radilo se o više terabajta podataka koji su bili nezaštićeni na Amazonovom cloudu, a među njima su se u nekim slučajevima nalazila i imena, adrese, telefonski brojevi te e-mail adrese vlasnika vozila.

Uzrok i posljedice

Do curenja podataka došlo je zbog sigurnosnog propusta u softveru Cariada, koji je instaliran u vozilima njemačkog koncerna. Propust je omogućio zlonamjernicima pristup podacima o vozačima, preciznim lokacijama vozila te informacijama o tome kada su električna vozila bila uključena ili isključena.

Prema izvještaju Der Spiegela, lokacija Volkswagena i Seata mogla se pratiti s preciznošću od deset centimetara, dok je za modele Audija i Škode preciznost bila deset kilometara. Većina podataka potječe iz 2024. godine, dok su neki stariji, prenosi Forbes.

Chaos Computer Club (CCC), koji već godinama prijavljuje sigurnosne propuste u IT sustavima odgovornima, obavijestio je vodstvo Volkswagena i Cariada o ranjivosti. Cariad se ubrzo odazvao i riješio problem. Prema njihovim riječima, uzrok je bila nepravilna konfiguracija opreme.

Sigurnost korisnika

Do podataka su, prema pisanju njemačkog tjednika, pristupili isključivo stručnjaci CCC-a, koji su zaobišli nekoliko sigurnosnih sustava. Zlouporaba od strane trećih strana nije zabilježena. Tvrtka je izjavila da korisnici ne moraju poduzimati nikakve korake budući da osjetljivi podaci poput lozinki ili podataka o plaćanju nisu bili ugroženi.

Cariad je pojasnio kako se podaci prikupljaju za poboljšanje baterija i povezanog softvera, a prikupljanje podataka može se isključiti u bilo kojem trenutku.

Problemi i kod drugih proizvođača

Volkswagen nije jedini proizvođač automobila s ovakvim sigurnosnim izazovima. Slične probleme imali su i BMW, Mercedes-Benz, Kia i Jeep. U nekim slučajevima, poput Jeepa, sigurnosni propusti omogućili su daljinsko otključavanje automobila, pa čak i upravljanje kočnicama ili brzinom.

Istraživanje Mozilline zaklade otkrilo je da sve analizirane automobilske marke prikupljaju više podataka nego što je potrebno, a mnoge su zabilježile sigurnosne incidente u posljednje tri godine. Zaključeno je kako moderni automobili predstavljaju "noćnu moru za privatnost".