Что произошло
Именно это и произошло с более 800 000 электромобилей, произведенных Volkswagen Group. Компания Cariad, разработчик автоматизированного программного обеспечения, которая выполняет большую часть задач для VW, оставила несколько терабайтов данных абсолютно незащищенными в облаке Amazon, сообщает 24 Канал со ссылкой на Motor1.
Смотрите также Рождественское представление с участием дронов закончилось для семилетнего мальчика травмой сердца
Неназванный разоблачитель сообщил немецкому изданию Der Spiegel и хакерскому коллективу Chaos Computer Club о неправильной конфигурации сервера. Обе команды потратили некоторое время на изучение и подтверждение данных, и это действительно позволило им привязать отдельные автомобили к их владельцам и отслеживать их местоположение.
Дыра в системе безопасности позволила изданию отследить местонахождение двух немецких политиков с тревожной точностью, а данные показали, что один из членов Комитета обороны Германии находился в доме престарелых своего отца и в военных казармах страны,
– пишут журналисты, которые анализировали утечку.
Cariad уже исправила уязвимость перед тем, как о ней наконец написали в газетах. Согласно сообщению, дыра в безопасности задела автомобили марок Skoda, Audi и Seat – все принадлежат к VW Group.
Motor1 говорит, что данные о владельцах были "невероятно подробными". Они могут быть использованы для создания картины жизни и повседневной деятельности владельцев автомобилей. И если для обычного человека это может не представлять большой угрозы, то для политиков, руководителей компаний, бизнесменов, активистов и других публичных лиц это может стать большой проблемой, если такие данные попадут в руки не тех людей.
По словам Der Spiegel, Cariad объяснила уязвимость "неправильной конфигурацией" и заявила, что нет никаких признаков того, что кто-то, кроме самого издания и белых хакеров CCC, имел доступ к незащищенным данным или использовал их.