Volkswagen'in güvenlik açığı, 800 bin EV'nin konumunu açığa çıkarmış
Cariad bu sorunu çözmeden önce bu bilgilere kimin eriştiği bilinmiyor.
Yeni bir rapora göre, yazılım şirketi Cariad'ın bir güvenlik ihmali yüzünden Volkswagen Grubu'na ait Avrupa'daki 800.000 elektrikli otomobilin konum verileri birkaç ay boyunca halka açık şekilde internette paylaşılmış. Alman haber kuruluşu Spiegel'i ve bir Avrupa hacker derneğini bilgilendiren bir gazeteci, araç sahibinin adı gibi diğer kişisel ayrıntıların da paylaşıldığını belirtiyor.
Güvenlik açığı, iki Alman politikacının konumunun endişe verici bir hassasiyetle izlenmesine izin veriyordu. Alman Savunma Komitesi'nin bir üyesini babasının huzurevine ve ülkenin askeri kışlasına giderken görüntüleyen konum bilgisi, bir belediye başkanının da profilini çıkararak çalıştığı belediye binasından fizyoterapistine kadar olan hareketlerini gösterdi.
Volkswagen ID. Buzz LWB
Yayın organı, Amazon bulut depolama alanında 460.000 aracın kesin konumu da dahil olmak üzere araç sahipleri hakkında birkaç terabayt veri bulduğunu söyledi. Hamburg polis departmanının filosundaki 35 elektrikli otomobil, diğer politikacılar, iş dünyası liderleri ve Birleşik Devletler Hava Kuvvetleri'nin Ramstein Hava Üssü'ndeki sürücüler de listeye dahildi.
Chaos Computer Club adlı hacker grubu, Cariad'ı güvenlik açığı konusunda bilgilendirdi ve Cariad da sorunu hızla giderdi. Cariad, Spiegel'e güvenlik açığının bir “yanlış yapılandırma” olduğunu ve bu verilerin bir kişinin profili hakkında yeterli bilgi vermeyecek şekilde gruplandırıldığını söyledi. Şirkete göre, araştırmacılar “çeşitli güvenlik mekanizmalarını atlayarak” farklı veri setlerini birleştirmek zorundalar. Şirket, hacker grubu dışında kimsenin verilere eriştiğinden haberleri olmadığını da belirtti.
Bunlara da göz atın
Kaynak: Spiegel, Chaos Computer Club