Współczesne samochody coraz częściej mają zapewnione stałe połączenie z internetem, w celu oferowania kierowcy i pasażerom dodatkowych usług lokalizacyjnych, aktualizacji czy zaawansowanych funkcji asystentów głosowych. Niestety w ten sposób zbierane są także dane, które niejednokrotnie zawierają wrażliwe informacje.

Jak donosi serwis Bleeping Computer, doszło do wycieku danych zebranych z 800 000 aut elektrycznych produkowanych przez grupę Volkswagen, w skład której wchodzą m.in. Volkwagen, Audi, Seat, Skoda i inne marki. Oprogramowanie dla aut producenta tworzone jest przez firmę Cariad. Dostęp do danych zlokalizowanych w chmurze Amazon był możliwy dla każdego, kto posiadał niewielką wiedzę techniczną. Cytując serwis:

„Cariad został poinformowany 26 listopada o problemie przez Chaos Computer Club (CCC), największą organizację etycznych hakerów w Europie, która od ponad 30 lat promuje bezpieczeństwo, prywatność i bezpłatny dostęp do informacji.”

Oprócz informacji o samym pojeździe, znajdowały się tam bardzo dokładne dane geolokalizacyjne (w przypadku niektórych aut, dokładność wynosiła do 10 cm). Niektóre z auto należały do floty policji, a także pracowników służb wywiadowczych. 

Z dobrych wiadomości, firma Cariad przekazała, że dane dotyczą tylko aut z połączeniem internetowym oraz zarejestrowanych w usłudze. Dodatkowo informacje były częściowo anonimowe, zatem hakerzy dla dokładnego ustalenia o jakim pojeździe mowa, musieli łączyć ze sobą różne dane. 

W większości problem dotyczył pojazdów zlokalizowanych w Niemczech (około 300 000), Norwegii (80 000), Szwecji (68 000), Wielkiej Brytanii (63 000), Holandii (61 000), Francji (53 000), Belgii (68 000) oraz Dani (35 000).

Źródło: https://www.bleepingcomputer.com/news/security/customer-data-from-800-000-electric-cars-and-owners-exposed-online/