AKOB

Agentúra Kybernetickej Ochrany a Bezpečnosti

Nahlásiť incident
Požiadajte o konzultáciu

Volkswagen odhalil osobné údaje 800 000 majiteľov elektrických vozidiel: Problémy s ochranou osobných údajov v automobilovom sektore

Nemecká automobilka Volkswagen neúmyselne odhalila osobné údaje 800 000 majiteľov elektrických vozidiel, vrátane údajov o ich polohe a kontaktných informáciách.

Únik údajov nastal v dôsledku nesprávnej konfigurácie systémov spoločnosti Cariad, softvérovej dcéry VW, a údaje boli mesiace verejne prístupné na Amazon Cloud.

Zverejnené informácie zahŕňali presné GPS údaje, ktoré umožnili vytvoriť podrobné profily pohybu vozidiel a ich majiteľov.

Tento únik údajov ohrozil nielen súkromie bežných občanov, ale týkal sa aj prominentných osôb, ako sú politici, obchodní lídri a zástupcovia polície.

Únik údajov objavila hackerská skupina Chaos Computer Club, známa svojimi etickými hackerskými praktikami. CCC okamžite informovala Volkswagen o zraniteľnosti, čo umožnilo spoločnosti problém riešiť pred tým, ako mohol byť zneužitý na škodlivé účely.

Tento incident podčiarkuje rastúce obavy o ochranu osobných údajov v automobilovom priemysle, kde sa stále častejšie stretávame s pripojenými vozidlami.

Volkswagen’s únik údajov je súčasťou širšieho trendu bezpečnostných problémov v automobilovom sektore. Štúdia Mozilla Foundation z roku 2023 ukázala, že moderné vozidlá sú „nočnou morou pre ochranu súkromia“, pričom 25 značiek automobilov zbiera viac údajov, než je potrebné, a 76 % z nich priznalo, že tieto údaje môžu byť neskôr predané. Okrem toho 68 % značiek uviedlo, že v posledných troch rokoch zažili kybernetické útoky, bezpečnostné incidenty alebo úniky údajov.

Tento incident nadväzuje na ďalšie významné úniky v odvetví. V januári 2023 tím vedený hackerom Samom Currym demonštroval, ako dokázali získať prístup k účtom zamestnancov a predajcov spoločnosti BMW, kde si prezreli predajné dokumenty.

Podobne bol napadnutý interný chatovací systém spoločnosti Mercedes-Benz a vozidlá Kia sa ukázali ako zraniteľné voči vzdialenému odomykaní a štartovaniu.

Legendárnym príkladom zraniteľností automobilovej kybernetickej bezpečnosti je hack Jeepu z roku 2015. Dvaja IT odborníci získali vzdialený prístup k elektronike Jeepu cez jeho mobilný modul, čím ovládli brzdy, rýchlosť a rádio. To viedlo k stiahnutiu 1,4 milióna vozidiel na aktualizáciu softvéru na zabránenie podobným útokom.

Volkswagen zatiaľ neuviedol podrobnosti o tom, ako plánuje zmierniť škody alebo zabrániť budúcim únikom. Tento incident však slúži ako ostré varovanie o nevyhnutnosti silných kybernetických bezpečnostných opatrení v automobilovom priemysle, najmä keď sa vozidlá stávajú čoraz viac pripojené a závislé na údajoch.