Изтекоха личните данни на 800 000 собственици на електромобили на Volkswagen
Компанията Volkswagen по нехайство е разкрила персоналните данни на 800 000 притежатели на електрически транспортни средства , в това число информация за тяхното местонахождение и данни за контакт.
Течът, зародил заради неправилна настройка в системите на Cariad - софтуерното дъщерно сдружение на Volkswagen, е оставил сензитивните данни, съхранявани в Amazon Cloud, обществено налични в продължение на месеци.
Изтеклата информация включва прецизни GPS данни, които разрешават основаването на подробни профили на придвижване на транспортните средства и техните притежатели.
Това нарушаване освен компрометира поверителността на елементарните жители, само че визира и високопоставени персони, като политици, бизнес водачи и чиновници на правоприлагащите органи.
Работниците в заводите на Volkswagen в Германия излизат на предупредителна стачка
Автомобилният производител разчита на градивен разговор за намиране на стабилно решение
Пробивът е открит от Chaos Computer Club (CCC) - немска хакерска група, известна с етичните си хакерски практики. От CCC неотложно са уведомили Volkswagen за уязвимостта, което е разрешило на компанията да се оправи с казуса, преди той да бъде употребен злонамерено.
Този случай акцентира възходящите опасения по отношение на поверителността на данните в автомобилната промишленост , където обвързваните транспортни средства стават все по-често срещани.
Течът на данни на Volkswagen е част от по-широка наклонност на проблеми със сигурността в автомобилния бранш. Проучване от 2023 година на Mozilla Foundation разкри, че актуалните коли са " призрачен сън за неприкосновеността на персоналния живот " - 25 автомобилни марки събират повече данни от нужното, а 76% от тях признават за евентуална препродажба на тези данни . Освен това, 68% от марките са били подложени на хакерски офанзиви, произшествия със сигурността или приключване на данни през предходните три години.
Този случай идва след други обилни нарушавания в промишлеността. През януари 2023 година екип, управителен от хакера Сам Къри, показва по какъв начин могат да получат достъп до сметки на чиновници на BMW посредством обзор на документи за продажба.
По същия метод вътрешната система за чат на Mercedes-Benz беше компрометирана и беше открито, че колите Kia са уязвими за отдалечено отключване и пускане.
Хакването на Jeep от 2015 година остава именит образец за уязвимости в киберсигурността на колите. Двама ИТ експерти получиха отдалечен достъп до електрониката на Jeep посредством неговия клетъчен модул и поеха надзор над спирачките, скоростта и радиото. Това докара до изтеглянето на 1,4 милиона транспортни средства за софтуерна актуализация за попречване на сходни офанзиви.
Volkswagen към момента не е дал подробна информация за това по какъв начин възнамерява да смекчи вредите или да предотврати бъдещи нарушавания. Този случай обаче служи като блестящо увещание за сериозната нужда от постоянни ограничения за киберсигурност в автомобилната промишленост, изключително когато транспортните средства стават все по-свързани и ръководени от данни.
Течът, зародил заради неправилна настройка в системите на Cariad - софтуерното дъщерно сдружение на Volkswagen, е оставил сензитивните данни, съхранявани в Amazon Cloud, обществено налични в продължение на месеци.
Изтеклата информация включва прецизни GPS данни, които разрешават основаването на подробни профили на придвижване на транспортните средства и техните притежатели.
Това нарушаване освен компрометира поверителността на елементарните жители, само че визира и високопоставени персони, като политици, бизнес водачи и чиновници на правоприлагащите органи.
Работниците в заводите на Volkswagen в Германия излизат на предупредителна стачка
Автомобилният производител разчита на градивен разговор за намиране на стабилно решение
Пробивът е открит от Chaos Computer Club (CCC) - немска хакерска група, известна с етичните си хакерски практики. От CCC неотложно са уведомили Volkswagen за уязвимостта, което е разрешило на компанията да се оправи с казуса, преди той да бъде употребен злонамерено.
Този случай акцентира възходящите опасения по отношение на поверителността на данните в автомобилната промишленост , където обвързваните транспортни средства стават все по-често срещани.
Течът на данни на Volkswagen е част от по-широка наклонност на проблеми със сигурността в автомобилния бранш. Проучване от 2023 година на Mozilla Foundation разкри, че актуалните коли са " призрачен сън за неприкосновеността на персоналния живот " - 25 автомобилни марки събират повече данни от нужното, а 76% от тях признават за евентуална препродажба на тези данни . Освен това, 68% от марките са били подложени на хакерски офанзиви, произшествия със сигурността или приключване на данни през предходните три години.
Този случай идва след други обилни нарушавания в промишлеността. През януари 2023 година екип, управителен от хакера Сам Къри, показва по какъв начин могат да получат достъп до сметки на чиновници на BMW посредством обзор на документи за продажба.
По същия метод вътрешната система за чат на Mercedes-Benz беше компрометирана и беше открито, че колите Kia са уязвими за отдалечено отключване и пускане.
Хакването на Jeep от 2015 година остава именит образец за уязвимости в киберсигурността на колите. Двама ИТ експерти получиха отдалечен достъп до електрониката на Jeep посредством неговия клетъчен модул и поеха надзор над спирачките, скоростта и радиото. Това докара до изтеглянето на 1,4 милиона транспортни средства за софтуерна актуализация за попречване на сходни офанзиви.
Volkswagen към момента не е дал подробна информация за това по какъв начин възнамерява да смекчи вредите или да предотврати бъдещи нарушавания. Този случай обаче служи като блестящо увещание за сериозната нужда от постоянни ограничения за киберсигурност в автомобилната промишленост, изключително когато транспортните средства стават все по-свързани и ръководени от данни.
Източник: news.bg
КОМЕНТАРИ