3 dni temu
Według informacji przedstawionych przez serwis BleepingComputer, który cytuje doniesienia grupy CCC, dane dotyczące około 800 tysięcy samochodów elektrycznych (oraz ich właścicieli) zostały przez pomyłkę udostępnione w sieci przez spółkę zależną koncernu Volkswagen, VW Cariad. Z kolei tygodnik „Der Spiegel” poinformował, iż w ramach tego incydentu przypadkowo wyeksponowano nie tylko podstawowe informacje o kierowcach, ale także lokalizacje pojazdów. W artykule „Volkswagen-Konzern-Datenleck: Wir wissen, wo dein Auto steht” („Wyciek danych z koncernu Volkswagen: Wiemy, gdzie stoi twój samochód”) dziennikarze podkreślają, iż chodzi o cenne pakiety danych uwzględniające m.in. dokładne współrzędne, pozwalające ustalić miejsce garażowania pojazdu.
Eksperci od cyberbezpieczeństwa ostrzegają, iż problem dotyczył różnych marek należących do koncernu Volkswagen, w tym Audi czy Skody, a liczba poszkodowanych właścicieli i kierowców może być większa, niż początkowo przypuszczano. Wyciek z VW Cariad obejmuje dane osobowe, takie jak imiona, nazwiska oraz dane kontaktowe, co stwarza ryzyko nadużyć, na przykład kradzieży tożsamości. Do tego dochodzą szczegółowe dane pojazdu, w tym statusy ładowania czy – co szczególnie niepokojące – wspomniane lokalizacje. O ile do tej pory nie odnotowano poważnych incydentów bezpośrednio powiązanych z tym faktem, to skala wycieku budzi obawy zarówno w środowisku motoryzacyjnym, jak i wśród firm zajmujących się ochroną danych.
Ujawniono też dane dotyczące ruchu z 35 elektrycznych samochodów patrolowych należących do policji w Hamburgu, a jakby tego było mało, rejestrowano również wrażliwe dane dotyczące działań wywiadowczych i wojskowych: w bazie znalazły zapisy m.in. z parkingu Federalnej Służby Wywiadowczej (BND) oraz z lotniska wojskowego Sił Powietrznych Stanów Zjednoczonych w Ramstein.
Polscy klienci Volkswagen Group nie mogą czuć się bezpiecznie
Według najnowszych statystyk Polskiego Stowarzyszenia Paliw Alternatywnych, na koniec września 2024 r. w Polsce było zarejestrowanych 74307 osobowych, dostawczych i ciężarowych samochodów elektrycznych. Choć na tle państw Europy Zachodniej może się to wydawać niewielką liczbą, dynamika rynku wskazuje, iż Polska podąża za światowym trendem. Równocześnie VAG, jako jedna z największych grup w naszym kraju, notuje systematycznie rosnącą sprzedaż aut korzystających z alternatywnych źródeł energii.
Z prezentacji grupy CCC wynika na pewno, iż część klientów z Polski również jest w grupie poszkodowanych, choć na razie nie przedstawiono oficjalnych danych.
W środowiskach eksperckich coraz mocniej akcentuje się dziś konieczność zaostrzenia regulacji dotyczących ochrony danych. Obowiązujące w Unii Europejskiej przepisy RODO (GDPR) wprowadzają co prawda rygorystyczne normy, jednak błędy ludzkie i złożone łańcuchy dostaw to obszary powodujące najwięcej zdarzeń. Dodatkowo, w dobie pojazdów naszpikowanych czujnikami i systemami łączności online, bezpieczeństwo cybernetyczne staje się kluczowe. Połączenie technologii telemetrycznych z platformami producentów (np. w formie aplikacji do sterowania funkcjami auta) tworzy potencjalne furtki dla hakerów.
Kierowcom, którzy obawiają się o swoje bezpieczeństwo, eksperci radzą regularnie kontrolować wszelkie nietypowe próby logowania do kont związanych z aplikacjami samochodowymi, nie ignorować informacji rozsyłanych przez producentów w sprawie aktualizacji systemu i – jeżeli to możliwe – niezwłocznie zmieniać hasła w razie podejrzenia wycieku. W przypadku użytkowników w Polsce warto też monitorować komunikaty UODO (Urzędu Ochrony Danych Osobowych), który często publikuje ostrzeżenia i zalecenia w sytuacjach, gdy istnieje realne ryzyko naruszenia prywatności.
