Hronika
HAOS U ZATVORU, POLICIJA IZVRŠILA PRETRES: Zatvorenicima dronom prebacivali mobilne telefone
Prije 14 min0
Prema izvještaju, lokacija Volkswagena i Seata mogla se pratiti s preciznošću od deset centimetara, dok je za modele Audija i Škode preciznost bila deset kilometara. Većina podataka potječe iz 2024. godine, dok su neki stariji.
Auto
01. Jan. 2025 01. Jan. 2025
0
Na internetu su mjesecima bili dostupni podaci o lokaciji oko 800 hiljada električnih vozila Volkswagen, Seat, Audi i Škoda širom Europe i drugih dijelova svijeta, otkrio je Der Spiegel.
Radilo se o više terabajta podataka koji su bili nezaštićeni na Amazonovom cloudu, a među njima su se u nekim slučajevima nalazila i imena, adrese, telefonski brojevi te e-mail adrese vlasnika vozila.
Uzrok i posljedice
Do curenja podataka došlo je zbog sigurnosnog propusta u softveru Cariada, koji je instaliran u vozilima njemačkog koncerna. Propust je omogućio zlonamjernicima pristup podacima o vozačima, preciznim lokacijama vozila te informacijama o tome kada su električna vozila bila uključena ili isključena.
Prema izvještaju Der Spiegela, lokacija Volkswagena i Seata mogla se pratiti s preciznošću od deset centimetara, dok je za modele Audija i Škode preciznost bila deset kilometara. Većina podataka potječe iz 2024. godine, dok su neki stariji, prenosi Forbes.
Chaos Computer Club (CCC), koji već godinama prijavljuje sigurnosne propuste u IT sustavima odgovornima, obavijestio je vodstvo Volkswagena i Cariada o ranjivosti. Cariad se ubrzo odazvao i riješio problem. Prema njihovim riječima, uzrok je bila nepravilna konfiguracija opreme.
Sigurnost korisnika
Do podataka su, prema pisanju njemačkog tjednika, pristupili isključivo stručnjaci CCC-a, koji su zaobišli nekoliko sigurnosnih sustava. Zlouporaba od strane trećih strana nije zabilježena. Tvrtka je izjavila da korisnici ne moraju poduzimati nikakve korake budući da osjetljivi podaci poput lozinki ili podataka o plaćanju nisu bili ugroženi.
Cariad je pojasnio kako se podaci prikupljaju za poboljšanje baterija i povezanog softvera, a prikupljanje podataka može se isključiti u bilo kojem trenutku.
Problemi i kod drugih proizvođača
Volkswagen nije jedini proizvođač automobila s ovakvim sigurnosnim izazovima. Slične probleme imali su i BMW, Mercedes-Benz, Kia i Jeep. U nekim slučajevima, poput Jeepa, sigurnosni propusti omogućili su daljinsko otključavanje automobila, pa čak i upravljanje kočnicama ili brzinom.
Istraživanje Mozilline zaklade otkrilo je da sve analizirane automobilske marke prikupljaju više podataka nego što je potrebno, a mnoge su zabilježile sigurnosne incidente u posljednje tri godine. Zaključeno je kako moderni automobili predstavljaju "noćnu moru za privatnost".
(Index.hr)
Hronika
HAOS U ZATVORU, POLICIJA IZVRŠILA PRETRES: Zatvorenicima dronom prebacivali mobilne telefone
Prije 14 min0
Društvo
MINISTAR ŠTETA NAJAVLJUJE: "Sarajevo će imati najbolji javni prevoz u ovom dijelu Evrope; Danas slavimo 140 godina..."
Prije 15 min0
Svijet
NAPAD NA OBJEKAT UN-a: Dron ubio šest mirovnjaka
Prije 20 min0
Vijesti
PREDSTAVNIČKI DOM PSBiH NALOŽIO VIJEĆU MINISTARA BiH: Odmah svoj rad učiniti transparentnim, a podatke dostupnim javnosti
Prije 27 min0
trenutak ...
Komentari - Ukupno 0
NAPOMENA: Komentari odražavaju stavove njihovih autora, a ne nužno i stavove redakcije Slobodna Bosna. Molimo korisnike da se suzdrže od vrijeđanja, psovanja i vulgarnog izražavanja. Redakcija zadržava pravo da obriše komentar bez najave i objašnjenja. Zbog velikog broja komentara redakcija nije dužna obrisati sve komentare koji krše pravila. Kao čitalac također prihvatate mogućnost da među komentarima mogu biti pronađeni sadržaji koji mogu biti u suprotnosti sa vašim vjerskim, moralnim i drugim načelima i uvjerenjima.