Jak podaje „Wyciek danych” ujawnił dane o lokalizacji około 800 000 pojazdów elektrycznych (EV) Volkswagena (VW) na kilka miesięcy, co miało wpływ na pojazdy marek VW, Audi, Seat i Skoda. Der Spiegel.
Wyciek danych ujawnia lokalizację 800 000 pojazdów elektrycznych Volkswagena
Incydent ujawnił lokalizacje GPS dotkniętych pojazdów w czasie rzeczywistym, dzięki czemu obserwatorzy mogli sprawdzić, czy samochody są zaparkowane w domu, na ulicy, czy w bardziej wrażliwych miejscach – według Der Spiegel. Wyciek pochodzi od spółki zależnej VW, Cariad, która gromadzi dane w celu umożliwienia korzystania z takich funkcji, jak wstępne podgrzewanie samochodu i monitorowanie akumulatora za pośrednictwem aplikacji VW.
Według doniesień, zanim luka została usunięta, w systemie przechowywania w chmurze Amazona ujawniono kilka terabajtów danych powiązanych z około 800 000 pojazdów elektrycznych. Der Spiegel stwierdziło, że dostęp do tych niechronionych danych nie stanowiłby znaczącego wyzwania dla agencji wywiadowczych, konkurencyjnych firm, przestępców, a nawet „znudzonych nastolatków”.
Potencjalne konsekwencje narażenia danych są poważne. Wiele danych pojazdu można powiązać z danymi osobowymi, takimi jak imiona i nazwiska, adresy e-mail, adresy domowe i numery telefonów właścicieli samochodów. Według raportu dokładne dane o lokalizacji 460 000 pojazdów zawierały szczegółowe informacje na temat czasu i lokalizacji ich parkowania oraz eksploatacji.
Apple może domyślnie zbierać dane o Twoich zdjęciach
Odpowiedź firmy Volkswagen i osób, których to dotyczy
Po ujawnieniu tych informacji firma Cariad należąca do VW oświadczyła, że gromadzi jedynie pseudonimizowane dane w celu poprawy sposobu ładowania i oprogramowania. Podkreślali, że „nie ma to wpływu na żadne wrażliwe informacje, takie jak hasła czy szczegóły płatności” i dodali, że użytkownicy mogą dezaktywować funkcje online w swoich pojazdach.
Luka stała się znana po powiadomieniu obu osób przez sygnalistę Der Spiegel oraz Chaos Computer Club (CCC), którzy następnie zbadali zakres naruszenia. Polityk Nadja Weippert wyraziła szok, gdy odkryła, że dane jej samochodu są przechowywane w postaci niezaszyfrowanej, podkreślając potrzebę poprawy bezpieczeństwa danych przez VW.
Markus Grübel, kolejny polityk dotknięty wyciekiem, określił sytuację jako „irytującą i zawstydzającą”, stwierdzając, że podważa ona zaufanie do możliwości informatycznych niemieckiego przemysłu motoryzacyjnego w zakresie prywatności i bezpieczeństwa.
Der Spiegel nakreślił potencjał wykorzystania tych danych przez zagraniczne służby wywiadowcze do śledzenia osób będących przedmiotem zainteresowania lub do wykorzystania w szantażu. Sugerowało to, że dane wskazujące regularne wizyty w niektórych lokalizacjach, takich jak burdele czy szpitale, mogą ułatwiać realizację złośliwych schematów.
Po odkryciu luki CCC skontaktowało się z Cariad i Grupą VW, umożliwiając szybkie podjęcie działań w celu naprawienia problemu. Zespół pochwalił szybką reakcję Cariad na ich alert i zamknięcie luki po jej zgłoszeniu.
Ujawnione dane obejmowały szczegółowe ruchy pojazdów, zapewniając kompleksowy wgląd w codzienne nawyki kierowców. Umożliwiało śledzenie, kiedy i gdzie samochód był włączany i wyłączany, co dla wielu właścicieli budziło poważne obawy dotyczące prywatności.
Szerszy wpływ na prywatność danych motoryzacyjnych
Wyciek danych uwydatnia szersze problemy związane z praktykami gromadzenia danych przez producentów samochodów, które mogą obejmować szczegółowe śledzenie i profilowanie użytkowników pojazdów. Badania wskazują, że nowoczesne pojazdy często gromadzą więcej danych, niż to konieczne, a badanie Mozilla Foundation przeprowadzone w 2023 r. wykazało, że 68% badanych marek doświadczyło wcześniej incydentów związanych z bezpieczeństwem lub naruszeń danych.
Inni producenci również napotkali luki w zabezpieczeniach związane z gromadzeniem danych. W styczniu 2023 r. grupie hakerów udało się uzyskać dostęp do kont użytkowników BMW i Mercedes-Benz, a poprzedni incydent znany jako „włamanie do Jeepa” wykazał luki w systemach kontroli pojazdów.
Krajobraz prawny dotyczący danych motoryzacyjnych zmienia się wraz z pojawieniem się nowych rozwiązań w UE Ustawa o danych ma zapewnić właścicielom samochodów większą kontrolę nad danymi ich pojazdów od września 2025 r.
Autor wyróżnionego obrazu: Erika Mcleana/Unsplash
