Autobūves gigants “Volkswagen” nesen atklājis, ka tā grūtībās nonākusī automobiļu programmatūras apakšvienība “Cariad” bez uzraudzības bija atstājusi terabaitiem klientu datu par aptuveni 800 000 elektrisko “Audi”, “Seat”, “Skoda” un “Volkswagen” transportlīdzekļu, kas mēnešiem ilgi bija pakļauti internetam, ziņo “Der Spiegel”, atsaucoties uz drošības pētniekiem, kuri uzzināja par datu noplūdi no vārdā nenosaukta trauksmes cēlāja.
Pētnieki, kas šonedēļ uzstājās Haosa datoru klubā Hamburgā Vācijā, sacīja, ka atklātajos datos bija arī precīzas atrašanās vietas koordinātas vairāk nekā pusei sarakstā iekļauto transportlīdzekļu, aptuveni 460 000 automašīnu. Viņi teica, ka daļa atrašanās vietas datu bija precīzi līdz dažiem centimetriem.
“Cariad” novērsa kļūdu, kas izraisīja minēto datu atklātumu, un apgalvo, ka uzņēmumam nav pierādījumu, kas liecinātu, ka kādam citam, izņemot drošības pētniekus, bija piekļuve atklātajiem datiem. “Cariad” pēdējos gados ir ilgstoši cīnījies ar grūtībām. Uzņēmumu nomoka aizkavēšanās lielāko programmatūru palaišanā, un pārstrukturēšanas rezultātā ir likvidēti simtiem darba vietu.
Hakeriem iegūstot elektroauto atrašanās vietas datus, var rasties vairākas problēmas un riski.
Piemēram, auto atrašanās vietas dati var atklāt īpašnieka ikdienas maršrutus, mājas adresi, darbavietu un citas bieži apmeklētas vietas. Tas var radīt bažas par privātuma zudumu un ļaunprātīgu šīs informācijas izmantošanu.
Tāpat, zinot, kur auto atrodas un cik ilgi tas tur būs, zagļi var plānot uzbrukumu. Piemēram, viņi var mērķēt uz auto, kas atstāts uzlādes stacijā vai stāv laukā ilgāku laiku.
Hakeri var izmantot šos datus, lai sekotu personai, kas varētu novest pie stalking (vajāšanas) vai citām kaitīgām darbībām.
Ar informāciju par īpašnieka ieradumiem un atrašanās vietām hakeri var mēģināt izspiest naudu vai citādi manipulēt ar mērķi. Zinot atrašanās vietu un pārvietošanās paradumus, var veikt precīzāk mērķētas kampaņas, piemēram, pikšķerēšanas uzbrukumus, kas balstīti uz personas ikdienas gaitām.
Savukārt liela mēroga datu noplūde var apdraudēt sabiedrību, piemēram, ja hakeri izmanto šo informāciju, lai traucētu loģistikas pakalpojumus vai izraisītu haosu satiksmē.