פולקסווגן עומדת בפני דליפת נתונים חמורה על המכוניות החשמליות שלה

  • פרצת אבטחה בפולקסווגן הותירה נתונים על 800.000 מכוניות חשמליות חשופות.
  • המידע כלל תנועות GPS, שמות ופרטי התקשרות של בעלים.
  • הכשל נגרם כתוצאה משגיאה בפלטפורמה הטכנולוגית של Cariad.
  • היו מעורבים אנשי ציבור, ציי משטרה ומתקנים צבאיים.

לוגו פולקסווגן

פולקסווגן, ענקית הרכב הגרמנית, נמצאת בעיצומו של משבר עקב משבר רציני פרצת אבטחה שחשפה מידע סודי של כ-800.000 כלי רכב חשמליים של המותגים פולקסווגן, אאודי, מושב y סקודה. התקרית, שעוררה אזהרה באירופה ובאזורים אחרים, מדגישה את האתגרים של טכנולוגיה מחוברת ו הגנה על נתונים אישיים בעידן הדיגיטלי.

על פי חקירות, הדליפה מקורה בכשל הקשור ל Cariad, חטיבת טכנולוגיה של פולקסווגן שאחראית על פיתוח תוכנה לרכב חשמלי. נראה שהפגיעות הופיעה לאחר עדכון מערכות שבוצע בקיץ שעבר, שאיפשר לאסוף מידע מפורט על נסיעות הלקוחות והתנהגות הנהיגה.

נתונים רגישים של פולקסווגן חשפו...

פולקסווגן ID.7 GTX Tourer החשמלי לחלוטין

הנתונים נשמרו בענן במטרה לשפר את ניסיון הלקוח, אך למרבה הצער הוא נותר ללא הגנה מספקת. הנתונים החשופים לא רק כלולים מיקום GPS מדויק, אבל היו גם נתונים אישיים כגון שמות, מנהלי צי ומספרי איש קשר. בחלק מהמקרים זה היה אפשרי שחזר את שגרת היומיום ואפילו פרטים חסויים כגון היסטוריית שירות הרכב ומצב המצבר. זה הפך את המידע למטרה פוטנציאלית עבור רמאים או פושעי רשת, והחמיר את המצב עוד יותר.

יתרה מכך, הפער השפיע על מגוון רחב של פרופילים, מאזרחים פרטיים ועד דמויות בולטות כמו פוליטיקאים, אנשי עסקים וכוחות משטרה. לפחות 35 כלי רכב חשמליים של משטרת המבורג נמצאו שהושפעו, מה שמאפשר גישה לנתונים רגישים מפעילותם. אפילו תחנות צבאיות ועובדי שירותי המודיעין היו קורבנות של חשיפת נתונים, המדגיש את גודל הבעיה.

כשל במערכת הענן של אמזון

חומרת המקרה נעוצה בעובדה שה פגיעות מותר את גישה למספר טרה-בייט של נתונים דרך פלטפורמת האחסון בענן של אמזון, המשמש את Cariad לניהול הנתונים. התוקפים הצליחו להשיג מפתחות גישה בקלות עקב ה היעדר אמצעי אבטחה מיטביים במערכת. רשלנות זו אפשרה למידע רגיש ביותר להיות זמין לציבור במשך חודשים עד שהבעיה אותרה ותוקן.

מומחי אבטחת סייבר, כמו מועדון המחשבים הכאוס (CCC), תיארו את המצב כדוגמה ברורה לכך ניהול לקוי בהגנה על הנתונים האישיים של לקוחות. לדברי דובר CCC, לינוס נוימן, "אחסון ממושך של נתונים אלה ללא אמצעי הגנה נאותים הגדיל באופן משמעותי את הסיכון לניצול".

תגובות והשלכות

סקודה Enyaq Laurin & Klement 8

פולקסווגן אישרה שהמצב תוקן מיד עם הגילוי, תוך הבטחה שהנתונים לא נמכרו או נעשה בהם שימוש במרמה. אבל הנזק למוניטין נגרם, והמשתמשים הביעו דאגה לגבי הטיפול במידע שלהם. כמה רשויות באירופה חוקרות את המקרה, ולא נשללו סנקציות אפשריות. הפרה של תקנת הגנת המידע הכללית (GDPR).

המצב גם מדגיש את דילמה שעומדת בפני יצרניות הרכב: הצורך בפיתוח טכנולוגיות מתקדמות כדי להציע חוויות מותאמות אישית מול החובה להבטיח אבטחה מירבית בעיבוד הנתונים. הכישלון של Cariad, חטיבה שהבטיחה להיות ההימור האסטרטגי של פולקסווגן לחולל מהפכה בצי החשמל שלה, מעמיד בספק את יכולתה לנהל אתגרים טכנולוגיים בסדר גודל כזה.

האירוע משמש כתזכורת ל סיכונים הקשורים לקישוריות וטיפול בכמויות גדולות של נתונים. עבור פולקסווגן, העדיפות כעת היא להחזיר את האמון של לקוחותיה באמצעות צעדים המבטיחים את אבטחת המערכות שלה ומחזקים את מחויבותה לפרטיות המשתמשים. בינתיים, רשויות ומומחי אבטחת סייבר ימשיכו לחקור את כל ההיבטים של הדלפה זו כדי למנוע מקרים דומים לחזור על עצמם בעתיד.

מקור - שפיגל

תמונות | פולקסווגן


דרג את המכונית שלך בחינם תוך דקה אחת ➜

השאירו את התגובה שלכם

כתובת הדוא"ל שלך לא תפורסם. שדות חובה מסומנים *

*

*

  1. אחראי לנתונים: מיגל אנחל גטון
  2. מטרת הנתונים: בקרת ספאם, ניהול תגובות.
  3. לגיטימציה: הסכמתך
  4. מסירת הנתונים: הנתונים לא יועברו לצדדים שלישיים אלא בהתחייבות חוקית.
  5. אחסון נתונים: מסד נתונים המתארח על ידי Occentus Networks (EU)
  6. זכויות: בכל עת תוכל להגביל, לשחזר ולמחוק את המידע שלך.