Данные о поездках 800 000 немецких автомобилей забыли зашифровать
Подключённые к интернету автомобили — это нормально в наши дни. Но лишь до тех пор, пока кто-нибудь не обнаружит во всемирной паутине незашифрованные данные о геолокации. А сделать это, как оказалось, может кто угодно.
Угроза не предполагаемая, ведь такой конфуз уже приключился с более чем 800 000 электромобилей, выпущенных автоконцерном Volkswagen Group (далее — VW). Известны и виновники — это сотрудники компании Cariad, которой автопроизводители доверили создавать программное обеспечение для транспорта. В облачном хранилище данных Amazon запросто оставили несколько терабайт незащищённых данных!
По сообщениям веб-портала Motor1, некий дотошный информатор сообщил журналистам немецкого издания Der Spiegel и группе хакеров Chaos Computer Club о «наготе» при хранении информации. Затем сотрудники «Дер Шпигель» и хакеры удосужились провести поверхностный анализ вываленных в интернет данных, так что сумели выявить принадлежность отдельных авто, то есть узнать имена владельцев.
Например, уязвимость в системе безопасности позволила аналитикам с пугающей точностью отследить местоположение двух немецких политиков. Так, член Комитета обороны Германии приезжал в дом престарелых к своему отцу и в военные казармы.
После обескураживающего открытия интернет-исследователей программисты из Cariad устранили уязвимость, которая позволяла получать данные об использовании автомашин под брендами Škoda, Audi и Seat, а также сведения о владельцах электромобилей VW ID.3 и ID.4.
Комплекс легкодоступных данных также содержал точные сведения о местоположении 460 тыс. машин, по которым, отметили в Der Spiegel, можно было начертить пунктир жизни согласно поездкам автовладельцев.
По информации, собранной журналистами, в незадачливой компании Cariad объяснили дыру в безопасности «неправильными настройками». Естественно, растяпы поспешили обнадежить, что нет никаких признаков того, что кто-либо, кроме сотрудников медиа и представителей некриминальной хакерской группы, успел добраться до незащищённых данных.
Угроза не предполагаемая, ведь такой конфуз уже приключился с более чем 800 000 электромобилей, выпущенных автоконцерном Volkswagen Group (далее — VW). Известны и виновники — это сотрудники компании Cariad, которой автопроизводители доверили создавать программное обеспечение для транспорта. В облачном хранилище данных Amazon запросто оставили несколько терабайт незащищённых данных!
По сообщениям веб-портала Motor1, некий дотошный информатор сообщил журналистам немецкого издания Der Spiegel и группе хакеров Chaos Computer Club о «наготе» при хранении информации. Затем сотрудники «Дер Шпигель» и хакеры удосужились провести поверхностный анализ вываленных в интернет данных, так что сумели выявить принадлежность отдельных авто, то есть узнать имена владельцев.
Например, уязвимость в системе безопасности позволила аналитикам с пугающей точностью отследить местоположение двух немецких политиков. Так, член Комитета обороны Германии приезжал в дом престарелых к своему отцу и в военные казармы.
После обескураживающего открытия интернет-исследователей программисты из Cariad устранили уязвимость, которая позволяла получать данные об использовании автомашин под брендами Škoda, Audi и Seat, а также сведения о владельцах электромобилей VW ID.3 и ID.4.
Комплекс легкодоступных данных также содержал точные сведения о местоположении 460 тыс. машин, по которым, отметили в Der Spiegel, можно было начертить пунктир жизни согласно поездкам автовладельцев.
По информации, собранной журналистами, в незадачливой компании Cariad объяснили дыру в безопасности «неправильными настройками». Естественно, растяпы поспешили обнадежить, что нет никаких признаков того, что кто-либо, кроме сотрудников медиа и представителей некриминальной хакерской группы, успел добраться до незащищённых данных.
- Дмитрий Ладыгин
- vw.com
Наши новостные каналы
Подписывайтесь и будьте в курсе свежих новостей и важнейших событиях дня.
Рекомендуем для вас
Еще раз об убийстве Андрея Боголюбского: что рассказали кости погибшего князя?
Профессор судебной медицины поправил историков и выявил неточности древних летописей...
Древнеримский артефакт переписывает историю Америки: Колумб был не первым?
Почему находка из индейской могилы почти 100 лет вызывает ожесточенные споры среди археологов и историков?...
Раскрыта главная тайна антарктического льда: ученые узнали, как и кем была взломана природная защита Шестого континента
Похоже, той Антарктиде, которую мы знаем, приходит конец. Впрочем, это не точно...
Тайна гибели сибирского «Титаника»: почему некоторые детали катастрофы 1921 года неизвестны даже сейчас?
Поразительно, но тогда судьи единогласно оправдали капитана парохода. Так кто же тогда был виновником этого страшного происшествия?...
ФСБ рассекретило часть архивов Александра Вадиса, генерала «Смерш»: как советская контрразведка переиграла немцев на Курской дуге. И не только
Историки говорят: по биографии этого смершевца можно запросто снять несколько остросюжетных боевиков...
Жители Анд переписали свою ДНК: почему горные индейцы пьют ядовитую воду, но чувствуют себя при этом хорошо?
По словам ученых, эволюция сделала красивый и хитрый ход. И это не иммунитет к токсинам, а нечто другое, более интересное...
Ядерный взрыв на Луне: для чего советские ученые хотели провести такой грандиозный эксперимент?
Зачем России атомный реактор на Луне и как он поможет нам добраться до Венеры?...
Почему загадочный объект на Марсе — «копия» древнеегипетской пирамиды?
Что стоит за самой таинственной структурой на Красной планете? Эксперты дают объяснения, но стоит ли им верить?...
Почему эти меры не спасут Антарктиду: пять проектов по спасению ледников оказались провалом
Эксперт жестко проанализировал самые популярные программы по сохранению льда на Шестом континенте. Увы, они оказались невыполнимой фантастикой, причем опасно...