Volkswagen уже столкнулся с множеством плохих заголовков после того, как автопроизводитель из Вольфсбурга столкнулся с экономическим кризисом. Теперь есть еще одна неприятная история, поскольку, как сообщает Spiegel, из-за ошибки в подразделении программного обеспечения Cariad данные с 870 000 электромобилей, включая часто точные данные о местоположении, были доступны в Интернете в течение длительного времени.
Шпигель сообщает о политиках, где иногда были припаркованы их электромобили — дома, у пекарни, а также перед важными объектами, такими как военные объекты. «Вся эта информация не должна быть общедоступной. Но они были. Объем в несколько терабайт данных примерно о 800 000 электромобилей был практически незащищен и доступен в течение нескольких месяцев в облачном хранилище Amazon».пишет зеркало. Затронуты электромобили VW, а также его дочерние бренды Seat, Audi и Skoda. Данные были получены с помощью приложения, которое помогает пользователям электромобилей использовать такие удобства, как предварительное кондиционирование и анализ данных.
Точные данные о местоположении можно просмотреть почти в полумиллионе таких наборов данных, которые можно использовать для создания подробных профилей движения водителя. Каждый раз, когда автомобиль включается и выключается, создается такая запись данных, включая местоположение, к некоторым данным все еще можно получить доступ в прошлом — и для многих пользователей с их настоящими именами.
«Это позор»
То, что используется в частном порядке, дает интересную информацию, но доступно в Интернете, а также позволяет грабителям, например, иметь возможность довольно точно предсказать, когда кто-то дома, а когда его нет. Или когда и как часто перед борделем или исправительным учреждением была припаркована машина. А 35 патрульных машин полиции Гамбурга также оставили данные о своем местонахождении всем, кто хочет их увидеть. «Это более чем досадная неудача для и без того испытывающей трудности компании. Это позор».— отмечает зеркало. Потому что область программного обеспечения VW, в частности, здесь потерпела неудачу по всем направлениям, и именно в этом они уже отстают от конкурентов. «Особенно когда речь идет о безопасности личных данных, которую немцы любят называть преимуществом местоположения по сравнению с гораздо более мягкими США», наблюдает за зеркалом.
Однако получить наборы данных не составило особого труда. Der Spiegel, которая сама изучила его в ходе своего исследования, пишет: «Доступ не стал бы серьезной проблемой для спецслужб, шпионящих за конкурентами VW, преступников или даже просто скучающих подростков». Сама Cariad никогда не замечала этой утечки данных. Однако Компьютерный клуб Хаоса (CCC) проинформировал дочернюю компанию VW о проблеме и дал ей 30 дней на ее устранение, прежде чем обнародовать утечку. Однако Кариад немедленно отреагировала и закрыла утечку. Однако теперь процесс все равно стал известен.
По словам Кариада, у компании никогда не было намерения собирать персонализированные, отслеживаемые данные. Дочерняя компания VW придает большое значение заявлению о том, что данные внутри группы никогда не будут объединены таким образом. «что можно делать выводы об отдельных людях или создавать профили движений». В обход механизмов безопасности это, видимо, было именно то, что было возможно в течение длительного периода времени. Только в Германии 300 000 электромобилей и их водителей страдают от недостатка безопасности. Шпигель также указывает, что многие другие производители также собирают и собирают подробные данные, но в соответствии с действующими правилами они анонимизируются и не преподносятся публике на блюдечке с голубой каемочкой. Но нельзя исключать аналогичные проблемы с безопасностью у других производителей.
Источник: Spiegel.de – Утечка данных в Volkswagen Group: мы знаем, где находится ваш автомобиль
