A Volkswagen, Skoda, Audi és Seat márkák modelljeit egyaránt érintő esetről a Spiegel írt, és az Amazon felhőszerver hibás konfigurációját úgy lehet a legjobban érzékeltetni, mintha egy többpontos biztonsági ajtózár kulcsa ott lenne a lábtörlő alatt. Alapvetően ártalmatlan, de ha valaki felfedezi a kulcsot, az baj.

Márpedig az ott tárolt adatok között voltak GPS-koordináták, akkumulátor töltöttségére vonatkozó adatok, és kulcsfontosságú részletek a jármű állapotáról. Csupa olyan dolog, amit nem szívesen osztana meg az ember egy vadidegennel.

Ráadásul ezzel még nincs is vége, jegyzi meg a CarScoops: a jelentések szerint ugyanis a 800 000 esetből 466 000-ben olyan pontosak voltak a helyadatok, hogy az autótulajdonos napi szokásairól is részletes profilt készíthetett egy hozzáférést szerzett rosszindulatú szereplő. Ez már civilek szintjén is problémás, de a listán szerepelnek német politikusok, vállalkozók, valamint a rendőrség járművei is. A gyanú szerint még a hírszerzés alkalmazottai közül is vannak a listán.

A hiba a konszern szoftverekkel foglalkozó vállalatától (Cariad) ered, még egy nyári hiba miatt. Egy névtelen szivárogtató bukkant az érzékeny adatokra, és riasztotta a Chaos Computer Club (CCC) nevű hacker-egyesületet, mely rögtön fel is vette a kapcsolatot Alsó-Szászország adatvédelmi illetékesével, a belügyminisztériummal és más biztonsági szervekkel is.

Az eset nyilvánosságra hozatalát megelőzően 30 napja volt a Volkswagennek (és a Cariadnak) arra, hogy foglalkozzanak a problémával. A CCC szerint a Cariad „gyorsan és felelősségteljesen” reagált, blokkolva a hozzáférést az ügyféladatokhoz.

A Spiegelnek küldött nyilatkozatában a cég állítja: jelszavak, fizetési adatok és más érzékeny információk nem kerültek illetéktelen kezekbe, és az ügyfeleknek nincs teendőjük. A lap ugyanakkor hangsúlyozza, hogy a felhőtárhelyen tárolt adatok könnyedén kerülhettek rosszindulatú felek kezébe – legyenek azok bűnözők, csalók, zsarolók vagy zaklatók. Ez pedig komoly veszélyt jelent az érintett elektromosautó-tulajdonosokra nézve.

Érthető okokból a német politikusok sem örültek túlzottan a dolognak, amikor kiderült, hogy ők is érintettek. Egyikük „sokkolónak” nevezte az esetet, és egy másik, szintén érintett politikussal együtt sürgették a helyi autógyártókat, hogy drasztikusan javítsanak a kiberbiztonságukon.

Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.