szerző:
HVG
Tetszett a cikk?
autó

A Volkswagen-konszern több márkáját is érinti az az eset, melynek során egy rosszul konfigurált szerver miatt több százezer elektromos gépjármű érzékeny adatai voltak veszélyben – ráadásul hónapokon át.

A Volkswagen, Skoda, Audi és Seat márkák modelljeit egyaránt érintő esetről a Spiegel írt, és az Amazon felhőszerver hibás konfigurációját úgy lehet a legjobban érzékeltetni, mintha egy többpontos biztonsági ajtózár kulcsa ott lenne a lábtörlő alatt. Alapvetően ártalmatlan, de ha valaki felfedezi a kulcsot, az baj.

Márpedig az ott tárolt adatok között voltak GPS-koordináták, akkumulátor töltöttségére vonatkozó adatok, és kulcsfontosságú részletek a jármű állapotáról. Csupa olyan dolog, amit nem szívesen osztana meg az ember egy vadidegennel.

Ráadásul ezzel még nincs is vége, jegyzi meg a CarScoops: a jelentések szerint ugyanis a 800 000 esetből 466 000-ben olyan pontosak voltak a helyadatok, hogy az autótulajdonos napi szokásairól is részletes profilt készíthetett egy hozzáférést szerzett rosszindulatú szereplő. Ez már civilek szintjén is problémás, de a listán szerepelnek német politikusok, vállalkozók, valamint a rendőrség járművei is. A gyanú szerint még a hírszerzés alkalmazottai közül is vannak a listán.

Biztonsági réseket találtak a Skoda autóiban, idegenek távolról követhették is a kocsikat

Összesen több mint 1,4 millió jármű fedélzeti rendszereiben lehet ott több, nemrégiben azonosított sebezhetőség, de van egy jó hír is.

A hiba a konszern szoftverekkel foglalkozó vállalatától (Cariad) ered, még egy nyári hiba miatt. Egy névtelen szivárogtató bukkant az érzékeny adatokra, és riasztotta a Chaos Computer Club (CCC) nevű hacker-egyesületet, mely rögtön fel is vette a kapcsolatot Alsó-Szászország adatvédelmi illetékesével, a belügyminisztériummal és más biztonsági szervekkel is.

Az eset nyilvánosságra hozatalát megelőzően 30 napja volt a Volkswagennek (és a Cariadnak) arra, hogy foglalkozzanak a problémával. A CCC szerint a Cariad „gyorsan és felelősségteljesen” reagált, blokkolva a hozzáférést az ügyféladatokhoz.

A Spiegelnek küldött nyilatkozatában a cég állítja: jelszavak, fizetési adatok és más érzékeny információk nem kerültek illetéktelen kezekbe, és az ügyfeleknek nincs teendőjük. A lap ugyanakkor hangsúlyozza, hogy a felhőtárhelyen tárolt adatok könnyedén kerülhettek rosszindulatú felek kezébe – legyenek azok bűnözők, csalók, zsarolók vagy zaklatók. Ez pedig komoly veszélyt jelent az érintett elektromosautó-tulajdonosokra nézve.

Érthető okokból a német politikusok sem örültek túlzottan a dolognak, amikor kiderült, hogy ők is érintettek. Egyikük „sokkolónak” nevezte az esetet, és egy másik, szintén érintett politikussal együtt sürgették a helyi autógyártókat, hogy drasztikusan javítsanak a kiberbiztonságukon.

Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.

HVG

HVG-előfizetés digitálisan is!

Rendelje meg a HVG hetilapot papíron vagy digitálisan, és olvasson minket bárhol, bármikor!

Megnézem az ajánlatokat
kiberbiztonság Volkswagen Skoda Volkswagen-konszern adatvédelem adatvédelmi incidens Seat Audi