Bir veri sızıntısı, yaklaşık 800.000 Volkswagen (VW) elektrikli aracın (EV) konumlarının birkaç ay boyunca çevrimiçi olarak açığa çıkmasına neden oldu. bir rapora göre Alman haber dergisi Der Spiegel’den.
Küresel olay, VW, Audi, Seat ve Skoda elektrikli araç sahiplerini etkiledi; etkilenen araçların gerçek zamanlı konumları, ister evde olsun, ister caddede gidiyor olsun, ister Der Spiegel’in deyimiyle park halinde olsun, ” genelevin önünde.”
VW, bir araç sahibi VW uygulamasını kurduktan sonra, GPS koordinatları da dahil olmak üzere verileri topluyor; bu uygulama, aracın ön ısıtılması, akü şarj düzeyinin izlenmesi ve kalan menzilin kontrol edilmesi gibi şeyler yapmasına olanak tanıyor. Der Spiegel, bunun daha sonra birinin günlük hareketlerinin ayrıntılı bir profilini oluşturmak için kullanılabilecek bir veri seti oluşturduğunu söyledi.
Bu içeriği görüntülemek için lütfen JavaScript’i etkinleştirin
Bu, bazı sahipler için zaten yeni bir haber olabilir, ancak bu hikayenin asıl endişe verici unsuru, bir hata nedeniyle verilerin kamuya açık hale gelmesidir. Aslında, yaklaşık 800.000 EV’ye bağlı birkaç terabaytlık bilgi, birkaç ay boyunca Amazon’un bulut depolama sisteminde açıkta kaldı.
Der Spiegel, güvenlik açığı kapatılmadan önce güvenlik açığını yeniden oluşturabildiğini belirterek, “sisteme erişmenin istihbarat servisleri, VW rakiplerini gözetleme, suçlular ve hatta sıkılmış gençler için önemli bir zorluk olmayacağını” iddia etti. Her şey ortadaydı, sadece nereye bakmanız gerektiğini bilmeniz gerekiyordu.”
Haber sitesi, araç verilerinin çoğunun, araç sahiplerinin isimleri ve iletişim bilgileriyle bağlantılı olabileceğini ve bazı durumlarda e-posta adreslerini, ev adreslerini ve cep telefonu numaralarını içerebileceğini söyledi.
Hatanın, otomobil grubunun elektrikli araçları için bir yazılım platformu oluşturan Cariad adlı VW yan kuruluşunun geçen yaz sisteme giren bir hatayı fark edememesi nedeniyle meydana geldiği bildirildi. Aslında ihlal ancak bir ihbarcının Der Spiegel’i ve aynı zamanda Kaos Bilgisayar Kulübü’nü uyarmasından sonra ortaya çıktı.
Haberde, verilerin yanlış ellere geçmesi halinde kötü amaçlarla kullanılabileceği bir dizi senaryo listeleniyor. Örneğin yabancı istihbarat görevlileri politikacıları veya diğer hedefleri takip edebilirken, şantajcılar da gizli tutmayı tercih ettikleri yerleri ziyaret ettikleri tespit edilen kişilerin peşine düşebilir.
Der Spiegel’in sürücü bilgilerinin toplanmasıyla ilgili sorusuna Cariad, müşterilerin şarj davranışları ve alışkanlıklarına ilişkin takma ad verilmiş verileri topladığını ve bunları pilleri ve ilgili yazılımı geliştirmek için kullandığını söyledi.
Verilerin ifşa edilmesinin ardından müşterilerin herhangi bir işlem yapmasına gerek olmadığını da ekleyerek “şifreler veya ödeme ayrıntıları gibi hiçbir hassas bilginin etkilenmediği” konusunda ısrar etti. Çevrimiçi işlevlere sahip tüm araçların devre dışı bırakma seçeneği sunması nedeniyle, araç sahiplerinin kişisel verilerin işlenmesini gerektiren VW ürün ve hizmetlerini kullanıp kullanmayacağını seçebileceklerini ekledi.
VW olayla ilgili henüz kamuya açık bir yorumda bulunmadı. Digital Trends otomobil üreticisiyle iletişime geçti ve geri bildirim aldığımızda bu makaleyi güncelleyecek.
Bu olay, modern araçlarda bağlantı ve sensör teknolojisindeki gelişmeler sayesinde otomobil üreticilerinin devam eden veri toplama sorununu vurguluyor. Konuyla ilgili bir çalışmanın araştırma lideri, “Arabalar gerçekten gizlilik radarının altında uçmuş gibi görünüyor” geçen yıl söyledi.
