Κάθε χρήστης του διαδικτύου μπορούσε να δει ανά πάσα στιγμή, που βρίσκονται 800.000 ηλεκτρικά Ι.Χ. του ομίλου VW
Τα στοιχεία που έμειναν εκτεθειμένα ήταν: το σημείο που βρίσκονται τα ηλεκτρικά μοντέλα αλλά και σε ποιον ανήκουν
Επιμέλεια: Γιώργος Παλληκάρης
Μια απροσεξιά της εταιρείας λογισμικού Cariad, άφησε τα δεδομένα 800.000 ηλεκτρικών αυτοκινήτων του ομίλου VW στην Ευρώπη εκτεθειμένα στο ανοιχτό διαδίκτυο για αρκετούς μήνες. Ένας πληροφοριοδότης ενημέρωσε το Spiegel, το γνωστό γερμανικό ειδησεογραφικό πρακτορείο για το συγκεκριμένο κενό ασφαλείας, αλλά και την ομάδα χάκερ, Chaos Computer Club.
ΔΙΑΦΗΜΙΣΤΙΚΟΣ ΧΩΡΟΣ
Το Spiegel θέλοντας να το ερευνήσει, το δοκίμασε στην πράξη και κατάφερε να εντοπίσει την τοποθεσία δύο Γερμανών πολιτικών με ανησυχητική ακρίβεια, με τα δεδομένα να τοποθετούν το ένα μέλος της Γερμανικής Επιτροπής Άμυνας στο γηροκομείο του πατέρα του. Το Spiegel σκιαγράφησε επίσης το προφίλ μιας δημάρχου, με το αυτοκίνητό της να καταγράφει τις μετακινήσεις της από το δημαρχείο όπου εργαζόταν μέχρι τον φυσιοθεραπευτή της. Μάλιστα κατάφερε και βρήκε δεδομένα για αυτοκίνητα Volkswagen, Audi, SEAT και Skoda, μαζί με απίστευτα λεπτομερή στοιχεία για τους ιδιοκτήτες VW ID.3 και ID.4.
Το δημοσίευμα ανέφερε ότι βρήκε αρκετά terabytes δεδομένων προσβάσιμα στο cloud storage της Amazon, συμπεριλαμβανομένης της ακριβούς θέσης 460.000 οχημάτων που θα μπορούσαν να επιτρέψουν την εξαγωγή συμπερασμάτων για τη ζωή των ιδιοκτητών των οχημάτων. Βρήκε πληροφορίες σχετικά με τα 35 ηλεκτρικά αυτοκίνητα του στόλου του αστυνομικού τμήματος του Αμβούργου, πολιτικούς, επιχειρηματίες, υπαλλήλους των Ομοσπονδιακών Υπηρεσιών και οδηγούς στην αεροπορική βάση Ramstein της Πολεμικής Αεροπορίας των Ηνωμένων Πολιτειών.
Η ομάδα χάκερ, το Chaos Computer Club, ήταν αυτή που ενημέρωσε την εταιρία Cariad για το κενό ασφαλείας, η οποία επιδιόρθωσε γρήγορα το πρόβλημα. Η Cariad δήλωσε στο Spiegel ότι η ευπάθεια ήταν μια «λανθασμένη διαμόρφωση» και ότι η εταιρεία δεν συγχωνεύει δεδομένα που θα επέτρεπαν σε κάποιον να δημιουργήσει προφίλ για ένα άτομο. Σύμφωνα με την εταιρεία, οι ερευνητές έπρεπε να συνδυάσουν διαφορετικά σύνολα δεδομένων «παρακάμπτοντας διάφορους μηχανισμούς ασφαλείας».
ΔΙΑΦΗΜΙΣΤΙΚΟΣ ΧΩΡΟΣ
Δεν υπάρχουν ενδείξεις ότι κάποιος “τρίτος” κατέβασε πληροφορίες χάρη σε αυτό το κενό ασφαλείας, πριν η εταιρεία παροχής του λογισμικού VW Cariad επιδιορθώσει το πρόβλημα.
