Ujawniono ogromny wyciek/incydent dotyczący ujawnienia prywatnych informacji użytkowników około 800 tysięcy samochodów elektrycznych/hybryd należących do Grupy Volkswagen. Wśród marek objętych wyciekiem znajdują się Volkswagen, Audi, SEAT i Skoda. Dane te były przez kilka miesięcy dostępne publicznie z powodu nieprawidłowo zabezpieczonego serwera w chmurze, gdzie przechowywano te dane. Ktoś odnalazł publicznie dostępny zasób, dlatego nie może być mowy o ataku hackerskim. Co ciekawe, lokalizację samochodów VW i Seat można było namierzyć z precyzją do 10 centymetrów. Audi i Skoda były dobrze zanonimizowane, bo o promieniu do 10km, co czyni tę informację praktycznie bezużyteczną.
Oprócz lokalizacji wyciekły dane właścicieli / użytkowników: mail, nr telefonu, adres zamieszkania
Bezpośrednią przyczyną wycieku była zła konfiguracja serwerów, które były pod kontrolą firmy odpowiadającej za oprogramowanie i monitoring – Cariad. Dane były przechowywane w chmurze Amazon Web Services i każdy mógł uzyskać do nich dostęp. Potencjalny wyciek zgłoszono najpierw do CCC (Chaos Computer Club), europejskiej organizacji ekspertów zajmującej się bezpieczeństwem, a później w ciągu 30 dni producent zajął się zabezpieczeniem danych, przed opublikowaniem materiałów o wycieku.
Oprogramowanie samochodowe – zweryfikuj ustawienia prywatności
System zarządzający ustawieniami samochodu to taki sam komputer podłączony do Internetu, jak każdy inny, dlatego wymaga weryfikacji ustawień prywatności. Najprawdopodobniej domyślnie aktywowane są wszystkie ustawienia dotyczące zapisywania lokalizacji, historii przejechanych tras, informacji o użytkowniku. Ujawnienie takich danych stwarza wysokie ryzyko dla prywatności właścicieli pojazdów. Na przykład osoby postronne mogą śledzić codzienne trasy użytkownika, częste miejsca parkowania, co teoretycznie prowadzi do skrajnych form prześladowania, szantażowania. Co ciekawe, wśród wycieku znajdowały się dane polityków, funkcjonariuszy policji oraz pracowników służb wywiadowczych, co dobrze nie świadczy o ich profesjonalizmie.
Podobne incydenty podkreśla potrzebę lepszego zabezpieczenia danych, które są zbierane przez nowoczesne pojazdy. Odpowiedzialność za prywatność spoczywa również na użytkowniku pojazdu – warto przejrzeć zakładki prywatności zainstalowanych aplikacji, usunąć nieużywane oprogramowanie, przejrzeć ustawienia pojazdu i zdecydować, czy naprawdę wszystko musi być wysyłane do producenta kosztem wygody.
