Milioni podataka o vozilima iz Volkswagena već mjesecima nisu zaštićeni

GPS podaci iz oko 800.000 električnih vozila mjesecima su bili dostupni nezaštićeni u Amazon "cloud" servisu. Pogođena su vozila marki VW, Seat, Audi i Škoda u Njemačkoj, Evropi i širom svijeta. Curenje podataka omogućilo je neovlaštenim stranama da kreiraju detaljne profile kretanja korisnika vozila.

Veliki dio podataka o vozilu mogao bi biti povezan s imenima i kontakt podacima vozača, vlasnika ili menadžera voznog parka. Precizni podaci o lokaciji bili su dostupni za oko 460.000 vozila, što je omogućilo izvođenje detaljnih zaključaka o svakodnevnom životu vlasnika ili vozača tih automobila. Među njima su bile istaknute ličnosti iz politike i biznisa, kao i ljudi iz profesionalnih grupa koje se bave bezbjednošću, poput policajaca.

Kompjuterski klub Chaos (CCC), koji je saznao za neosigurane podatke, obavijestio je Volkswagen, a kompanija je brzo reagovala i riješila ovaj propust, ali su podaci prethodno bili dostupni tokom dužeg vremenskog perioda.

Volkswagen je rekao da se prikupljeni podaci koriste za poboljšanje baterija i softvera, te da ih ne koristi za izvođenje zaključaka o pojedinim ljudima ili za kreiranje profila kretanja. Ipak, ovaj incident naglašava rastuće izazove u zaštiti podataka o vozilima.

Ovaj sigurnosni propust u Volkswagenu nije prvi slučaj ove vrste. Istraga Mozilla fondacije iz 2023. godine već je pokazala da mnogi proizvođači automobila prikupljaju više podataka nego što je potrebno, a ponekad ih čak i preprodaju.