Массовая утечка данных об электромобилях VW Group затронула 800 000 электромобилей

В эпоху цифровых технологий данные - это золото, и автомобильная промышленность, несомненно, сталкивается с растущей проблемой защиты конфиденциальности своих клиентов. Последний инцидент с участием Volkswagen Group выявил настоятельную необходимость для автопроизводителей уделять гораздо больше внимания кибербезопасности.

Масштабная утечка данных раскрыла конфиденциальную информацию о 800 000 владельцах электромобилей по всем брендам BMW, Audi, Seat и Skoda. Это нарушение возникло из-за неправильно настроенной облачной системы хранения данных Amazon, используемой компанией-разработчиком программного обеспечения VW Cariad, и позволило получить доступ к GPS-координатам, уровню заряда аккумулятора и другим данным о состоянии автомобиля.

VW Group's massive EV data leak is a cybersecurity wake-up call

Открытые данные были легко доступны с помощью бесплатного программного обеспечения. Это позволило любому, обладающему необходимыми знаниями, отслеживать перемещения транспортных средств и даже привязывать их к личным данным владельцев. В 466 000 случаях данные о местоположении были достаточно точными для создания подробных профилей повседневных привычек владельцев. В список пострадавших входят немецкие политики, предприниматели, сотрудники полиции и даже подозреваемые сотрудники разведывательных служб.

О взломе стало известно благодаря анонимному заявителю, который предупредил Chaos Computer Club (CCC), крупнейшую хакерскую ассоциацию Европы. CCC незамедлительно связался с соответствующими органами и дал VW Group и Cariad 30 дней на устранение проблемы. Техническая команда Cariad, по-видимому, отреагировала быстро и заблокировала несанкционированный доступ к данным. Лучше поздно чем никогда.

Это не первый случай, когда автопроизводитель сталкивается с серьезной утечкой данных. В прошлом году Toyota признала, что нарушение затронуло 2,15 миллиона владельцев автомобилей в Японии. Эти инциденты подчеркивают необходимость совершенствования автомобильной промышленностью мер кибербезопасности, поскольку возможности подключения и облачные сервисы становятся все более распространенными в современных автомобилях.

Через

Via

© 2024 Автомир LIVE. Ни гвоздя, ни жезла.