Automobilová softvérová spoločnosť Cariad, ktorá patrí do koncernu Volkswagen, má obrovský problém. Čelí obvineniam zo zanedbania kybernetickej bezpečnosti. Údaje z približne 800-tisíc vozidiel boli dostupné online.
Ako informoval portál BleepingComputer, tieto informácie mali byť dokonca prepojené s menami vodičov a nepovolaná osoba ich mohla ľahko zneužiť. Vďaka uniknutým údajom bolo možné odhaliť aj presnú polohu vozidla.
Volkswagen bude mať čo vysvetľovať
Podrobnosti o zákazníkoch automobilky Volkswagen boli uložené na cloude spoločnosti Amazon. Nachádzali sa tu terabajty informácií, ktoré neboli dostatočne chránené a tým vystavili zákazníkov potenciálnemu riziku. Stačilo mať základné technické znalosti, aby ste sa k týmto osobným údajom dostali cudzie osoby a mohli ich zneužiť. Vďaka nezabezpečeným údajom bolo možné sledovať pohyb vodičov alebo zhromažďovať osobné informácie.
Nechránené databázy obsahujú podrobnosti o vozidlách VW, Seat, Audi a Škoda. Zarážajúcim faktom je, že údaje o geolokácii niektorých z nich sú presné na niekoľko centimetrov. Prístup k údajom o automobile bol možný kvôli nesprávnej konfigurácii Cariadu v dvoch IT aplikáciách. Vyplýva to z vyjadrenia zástupcu spoločnosti Cariad.
Ohrození majitelia vozidiel
Spoločnosť Cariad na nezabezpečené údaje zákazníkov informovala už koncom novembra Chaos Computer Club (CCC) – najväčšia organizácia etických hackerov v Európe. Podľa časopisu Spiegel sa CCC dozvedela o zraniteľnosti od informátora a testovala nezabezpečený prístup ešte predtým, než informovala zodpovedné spoločnosti Cariad a Volkswagen.
Vo vyhlásení, ktoré poskytol zástupca spoločnosti Cariad, pre portál BleepingComputer, je uvedené, že nezabezpečené údaje sa týkajú iba vozidiel, ktoré sú pripojené na internet a boli zaregistrované pre online služby. Z 800-tisíc vozidiel dokázali hackeri nájsť údaje o geolokácii pre 460-tisíc áut s presnosťou na desať centimetrov.
Rýchla náprava bezpečnostnej chyby
Medzi údajmi sa mali nachádzať aj vozidlá, ktoré používajú politici, hamburská polícia alebo zamestnanci spravodajských služieb. Väčšina zasiahnutých vozidiel bola v Nemecku, ale našli sa aj v Nórsku, Švédsku, Spojenom kráľovstve, Holandsku, Francúzsku, Belgicku a Dánsku.
Spoločnosť Cariad pre BleepingComputer uviedla, že bezpečnostný tím po zistení nedostatkov rýchlo zaregaoval. Po doručení správy od CCC údajne chybu opravili ešte v ten istý deň. Cariad zároveň nemá dôkazy, že by sa k citlivým údajom okrem skupiny etických hackerov dostal aj niekto iný.
