Cariad i Eksponirani Podaci o Električnim Vozilima
U posljednjem incidentu koji je potresao svijet automobila, Cariad, podružnica Volkswagenove automobilske softverske divizije, navodno je ostavila osjetljive podatke o 800,000 električnih vozila izložene u nesigurnom Amazon cloud skladištu. Ova informacija dolazi na svjetlo dana nakon što je Nadja Weippert, gradonačelnica Tostedta u Donjoj Saskoj, pregledala aplikaciju koju je morala preuzeti kako bi mogla koristiti daljinsku funkcionalnost svog Volkswagen ID.3.
Otkrivanje Osjetljivih Podataka
Dok je istraživala aplikaciju, Weippert je otkrila da ona prikuplja precizne geolokacijske podatke svaki put kada se automobil isključi, stvarajući detaljnu sliku njenih kretanja. Problemi s ovom ranjivošću prvi put su otkriveni od strane Europske etičke hakerske organizacije, Chaos Computer Club (CCC), koja je primila informacije od zviždača. CCC je 26. studenog potvrdila ovu situaciju i obavijestila Cariad, dajući im rok od 30 dana da učine podatke nedostupnima.
Reakcija Cariad-a i CCC-a
Cariad je brzo priznao da su problemi proizašli iz loših konfiguracija unutar dva IT aplikacije, a reagirali su za samo nekoliko sati, zahvaljujući CCC-u na njihovom radu. Glasnogovornik CCC-a, Linus Neumann, hvalio je Cariadov tehnički tim rečima: “Ekipa Cariad-a odgovorila je brzo, detaljno i odgovorno.”
Obim Problema
Prema njemačkom časopisu Spiegel, više od polovice pogođenih vozila (460,000) dijelilo je precizne GPS podatke. Najveći broj pogođenih modela (300,000) bio je smješten u Njemačkoj, dok su Norveška, Švedska, Ujedinjeno Kraljevstvo, Nizozemska, Francuska, Belgija, Danska, Švicarska i Austrija također imale desetke tisuća pogođenih električnih vozila. Budući da je Volkswagen krovna tvrtka drugih popularnih europskih brandova, Audi, SEAT i Škoda modeli također su navodno pogođeni. Međutim, nije utvrđeno jesu li CUPRA, Porsche i ostale podružnice VW Grupe također bile pogođene.
Ponovno Uzburkivanje U Industriji
Spiegel je ovaj propust nazvao sramotom, ističući kako Volkswagen zaostaje za konkurencijom u softverskom sektoru. Ova situacija dolazi gotovo desetljeće nakon što je automobilski div bio uhvaćen u laži o emisijama svojih dizelskih automobila. No, Volkswagen nije jedina kompanija koja prikuplja podatke o kupcima. U rujnu 2023. godine, istraživanje Mozilla-e otkrilo je da 25 glavnih proizvođača automobila prikuplja više podataka nego što im je potrebno.
Zaključak: Povezivanje Tehnologije i Automobila
Kako se granice između tehnologije i automobila bliže, potrošači i istraživači postavljaju sve više pitanja o sigurnosti podataka. Bez obzira na to što je Volkswagen podijelio precizne informacije o korisnicima zbog konfiguracijskih pogrešaka, važnost zaštite privatnosti u digitalnom dobu postaje sve veća tema rasprave. Upotreba tehnologije u automobilima otvara vrata novim mogućnostima, ali i izazovima. Budućnost automobilske industrije zahtijeva pažniju kontrolu i osiguranje podataka, kako bi se zadržalo povjerenje kupaca.
