Μια διαρροή δεδομένων αποκάλυψε τα δεδομένα τοποθεσίας περίπου 800.000 ηλεκτρικών οχημάτων Volkswagen (VW) για αρκετούς μήνες, επηρεάζοντας οχήματα από VW, Audi, Seat και Skoda, όπως αναφέρθηκε από Der Spiegel.
Η διαρροή δεδομένων αποκαλύπτει τον εντοπισμό 800.000 ηλεκτρικών οχημάτων Volkswagen
Το περιστατικό αποκάλυψε τοποθεσίες GPS σε πραγματικό χρόνο των επηρεαζόμενων οχημάτων, επιτρέποντας στους παρατηρητές να δουν εάν τα αυτοκίνητα ήταν σταθμευμένα στο σπίτι, στο δρόμο ή σε πιο ευαίσθητες τοποθεσίες, σύμφωνα με Der Spiegel. Η διαρροή προήλθε από μια θυγατρική της VW, την Cariad, η οποία συλλέγει δεδομένα για να ενεργοποιήσει λειτουργίες όπως η προθέρμανση αυτοκινήτου και η παρακολούθηση της μπαταρίας μέσω της εφαρμογής VW.
Πριν κλείσει η ευπάθεια, αρκετά terabyte δεδομένων που συνδέονταν με περίπου 800.000 EV φέρεται να εκτέθηκαν στο σύστημα αποθήκευσης cloud της Amazon. Der Spiegel δήλωσε ότι η πρόσβαση σε αυτά τα απροστάτευτα δεδομένα δεν θα αποτελούσε σημαντική πρόκληση για τις υπηρεσίες πληροφοριών, τις ανταγωνιστικές εταιρείες, τους εγκληματίες ή ακόμα και τους «βαριεστημένα έφηβους».
Οι πιθανές επιπτώσεις αυτής της έκθεσης δεδομένων είναι σοβαρές. Πολλά από τα δεδομένα του οχήματος θα μπορούσαν να συνδεθούν με προσωπικές πληροφορίες, όπως ονόματα, διευθύνσεις ηλεκτρονικού ταχυδρομείου, διευθύνσεις κατοικίας και αριθμούς τηλεφώνου ιδιοκτητών αυτοκινήτων. Σύμφωνα με την έκθεση, τα ακριβή δεδομένα τοποθεσίας για 460.000 οχήματα αναφέρουν τον χρόνο και τις θέσεις στάθμευσης και λειτουργίας τους.
Η Apple μπορεί να συλλέγει τα δεδομένα των φωτογραφιών σας από προεπιλογή
Απάντηση από τη Volkswagen και άτομα που επηρεάστηκαν
Μετά την αποκάλυψη, η Cariad της VW δήλωσε ότι συλλέγει μόνο ψευδώνυμα δεδομένα για να βελτιώσει τη συμπεριφορά φόρτισης και το λογισμικό. Επέμειναν ότι «δεν επηρεάζονται ευαίσθητες πληροφορίες όπως κωδικοί πρόσβασης ή στοιχεία πληρωμής» και πρόσθεσαν ότι οι χρήστες μπορούν να απενεργοποιήσουν τις διαδικτυακές λειτουργίες στα οχήματά τους.
Η ευπάθεια έγινε γνωστή αφού ένας πληροφοριοδότης ειδοποίησε και τους δύο Der Spiegel και το Chaos Computer Club (CCC), οι οποίοι στη συνέχεια ερεύνησαν την έκταση της παραβίασης. Η πολιτικός Nadja Weippert εξέφρασε την έκπληξή της όταν ανακάλυψε ότι τα δεδομένα του αυτοκινήτου της ήταν αποθηκευμένα χωρίς κρυπτογράφηση, τονίζοντας την ανάγκη της VW να βελτιώσει την ασφάλεια των δεδομένων.
Ο Markus Grübel, ένας άλλος πολιτικός που επηρεάστηκε από τη διαρροή, περιέγραψε την κατάσταση ως «ενοχλητική και ενοχλητική», δηλώνοντας ότι υπονομεύει την εμπιστοσύνη στις δυνατότητες πληροφορικής της γερμανικής αυτοκινητοβιομηχανίας όσον αφορά την ιδιωτικότητα και την ασφάλεια.
Der Spiegel περιέγραψε τη δυνατότητα εκμετάλλευσης αυτών των δεδομένων από ξένες υπηρεσίες πληροφοριών για τον εντοπισμό ατόμων ενδιαφέροντος ή για χρήση σε εκβιασμό. Υπέδειξε ότι τα δεδομένα που υποδεικνύουν τακτικές επισκέψεις σε ορισμένες τοποθεσίες, όπως οίκους ανοχής ή νοσοκομεία, θα μπορούσαν να διευκολύνουν κακόβουλα προγράμματα.
Το CCC, μόλις ανακάλυψε την ευπάθεια, επικοινώνησε με την Cariad και την VW Group, επιτρέποντας τη λήψη γρήγορων μέτρων για την αποκατάσταση του προβλήματος. Η ομάδα επαίνεσε την άμεση απάντηση της Cariad στην ειδοποίησή της, κλείνοντας την ευπάθεια μόλις αναφέρθηκε.
Τα εκτεθειμένα δεδομένα περιελάμβαναν λεπτομερείς κινήσεις των οχημάτων, παρέχοντας μια ολοκληρωμένη εικόνα για τις καθημερινές συνήθειες των οδηγών. Επιτρέπει την παρακολούθηση του πότε ένα αυτοκίνητο ήταν ενεργοποιημένο ή απενεργοποιημένο και πού βρισκόταν, παρουσιάζοντας σημαντικές ανησυχίες για το απόρρητο για πολλούς ιδιοκτήτες.
Ευρύτερες επιπτώσεις στο απόρρητο των δεδομένων του αυτοκινήτου
Η διαρροή δεδομένων υπογραμμίζει τα ευρύτερα ζητήματα των πρακτικών συλλογής δεδομένων από τις αυτοκινητοβιομηχανίες, που μπορεί να περιλαμβάνουν λεπτομερή παρακολούθηση και δημιουργία προφίλ των χρηστών οχημάτων. Η έρευνα δείχνει ότι τα σύγχρονα οχήματα συλλέγουν συχνά περισσότερα δεδομένα από όσα χρειάζονται, με μια έρευνα του Mozilla Foundation το 2023 να αποκαλύπτει ότι το 68% των εξεταζόμενων εμπορικών σημάτων είχαν προηγουμένως βιώσει περιστατικά ασφαλείας ή παραβιάσεις δεδομένων.
Άλλοι κατασκευαστές έχουν επίσης αντιμετωπίσει ευπάθειες ασφαλείας που σχετίζονται με τη συλλογή δεδομένων. Τον Ιανουάριο του 2023, μια ομάδα χάκερ απέκτησε με επιτυχία πρόσβαση σε λογαριασμούς χρηστών στη BMW και τη Mercedes-Benz, ενώ ένα προηγούμενο περιστατικό γνωστό ως «Jeep hack» έδειξε ευπάθειες στα συστήματα ελέγχου οχημάτων.
Το νομικό τοπίο γύρω από τα δεδομένα της αυτοκινητοβιομηχανίας αλλάζει, με το νέο της ΕΕ Νόμος για τα δεδομένα θα παρέχει στους ιδιοκτήτες αυτοκινήτων αυξημένο έλεγχο στα δεδομένα του οχήματός τους από τον Σεπτέμβριο του 2025.
Πίστωση επιλεγμένης εικόνας: Erik Mclean/Unsplash
VIA: Πηγή Άρθρου
Greek Live Channels Όλα τα Ελληνικά κανάλια: Βρίσκεστε μακριά από το σπίτι ή δεν έχετε πρόσβαση σε τηλεόραση; Το IPTV σας επιτρέπει να παρακολουθείτε όλα τα Ελληνικά κανάλια και άλλο περιεχόμενο από οποιαδήποτε συσκευή συνδεδεμένη στο διαδίκτυο. Αν θες πρόσβαση σε όλα τα Ελληνικά κανάλια Πατήστε Εδώ
Ακολουθήστε το TechFreak.GR στο Google News για να μάθετε πρώτοι όλες τις ειδήσεις τεχνολογίας.
