Aylardır yaklaşık 800.000 elektrikli Volkswagen aracın konum bilgisi, veri sızıntısı nedeniyle internette mevcuttu. Alman haber dergisinden bir rapor Der Spiegel. Sızıntının Volkswagen araçlarının içinde çalışan yazılımdan kaynaklandığı ve kötü bir aktörün sürücünün tam hareketlerini takip etmesine olanak sağladığı bildiriliyor. tarafından belirtildiği gibi Electrek.
İlk kez ihbarcı bilgilendirildi Der Spiegel ve Avrupa hack derneği Chaos Computer Club, Audi, Seat ve Skoda dahil olmak üzere küresel ölçekte Volkswagen’e ait otomobil markalarının elektrikli araçlarını da etkileyen güvenlik açığını tespit etti.
Der Spiegel Otomobil üreticisinin yazılımının arkasındaki Volkswagen yan kuruluşu olan Cariad’ın, bir saldırganın Amazon’un bulut depolama hizmetinde bulunan sürücü verilerini bulmasını ve bunlara erişmesini mümkün kıldığını buldu. “Sürücülerin adları ve iletişim bilgileriyle ilişkilendirilebilecek” verilerin, bazı durumlarda sürücülerin e-postaları, telefon numaraları ve adreslerinin yanı sıra elektrikli araçların ne zaman açılıp kapatıldığına ilişkin ayrıntıları da içerdiği bildirildi.
Yaklaşık 460.000 aracın “kesin” konumlarını içeriyordu. Der Spiegel Volkswagen ve Seats araçları için verilerin “on santimetreye kadar doğru” olduğunu, Audi ve Skoda modelleri için ise 10 km (~6 mil) dahilinde doğru olduğunu söylüyor.
Cariad o zamandan beri konuyu ele aldı ve şunları söyledi: Der Spiegel müşterilerin “şifreler veya ödeme ayrıntıları gibi hassas bilgiler etkilenmediği için herhangi bir işlem yapmasına gerek yok.” eşik Yorum talepleriyle Cariad ve Volkswagen’e ulaştı ancak hemen yanıt alamadı.
