بروزرسانی: 07 اردیبهشت 1404
800 هزار خودروی برقی فولکس واگن در شرف افشای اطلاعات هستند!
یک گزارش جدید نشان می دهد که یک آسیب پذیری امنیتی توسط شرکت نرم افزاری Cariad اطلاعات مکان 800000 خودروی الکتریکی گروه فولکس واگن در اروپا را برای چندین ماه افشا کرده است. یک افشاگر به اشپیگل، یک رسانه خبری آلمانی و یک انجمن هک اروپایی در مورد این آسیب پذیری گفت که این اطلاعات را به سایر جزئیات شخصی مانند نام مالک مرتبط می کند.
نقص امنیتی به روزنامه اجازه داد تا مکان دو سیاستمدار آلمانی را با دقت نگران کننده ای ردیابی کند، همانطور که داده ها نشان می دهد یکی از اعضای کمیته دفاع آلمان در خانه سالمندان پدرش و در پادگان های نظامی در این کشور است. اشپیگل همچنین دستورات شهردار شهر را در ماشینش منتشر کرد و او را از شهرداری محل کارش به فیزیوتراپ منتقل کرد!
این آسیب پذیری اطلاعاتی در مورد خودروهای فولکس واگن، آئودی، سیت و اشکودا و همچنین داده های فوق العاده دقیق درباره دارندگان خودروهای فولکس واگن ID.3 و ID.4 را نشان داد.
این نشریه می گوید چندین ترابایت داده در فضای ذخیره سازی ابری آمازون قابل دسترسی است، از جمله مکان دقیق 460000 وسیله نقلیه، که می تواند به آن اجازه دهد اطلاعاتی در مورد زندگی صاحبان وسایل نقلیه فاش کند. اطلاعات مربوط به 35 خودروی الکتریکی اداره پلیس هامبورگ در ناوگان، سیاستمداران، رهبران تجاری، کارمندان سرویس اطلاعاتی فدرال و رانندگان پایگاه هوایی رامشتاین نیروی هوایی ایالات متحده نیز در داده ها گنجانده شده است.
گروه هکر Chaos Computer Club این آسیب پذیری را به Cariad گزارش کرد که به سرعت مشکل را برطرف کرد. کاریاد به اشپیگل گفت که این آسیب پذیری یک «پیکربندی نادرست» است و این شرکت داده هایی را یکپارچه نمی کند که به کسی اجازه دهد یک نمایه درباره یک شخص ایجاد کند. به گفته این شرکت، محققان مجبور بودند مجموعه های مختلف داده ها را با «دور زدن چندین مکانیسم امنیتی» ترکیب کنند. او همچنین گفت که از هیچ گونه دسترسی شخصی به داده ها به جز CCC آگاه نیست.
منبع: https://car.ir/news/29587-800000-volkswagen-electric-cars-verge-data-leak