افشای اطلاعات حساس 800 هزار مالک خودروهای برقی فولکس‌واگن

بروز یک نقص امنیتی رایانه‌ای باعث افشای اطلاعات 800 هزار نفر از استفاده‌کنندکان خودروهای برقی خانواده فولکس‌واگن (Volkswagen) در فضای آنلاین شد.

به گزارش تک‌ناک، این نقص امنیتی در سامانه‌های نرم‌افزاری Cariad، شرکت زیرمجموعه گروه خودروسازی فولکس‌واگن رخ داد. این اطلاعات شامل نام مالکان، جزئیات موقعیت جغرافیایی و داده‌های مرتبط با خودروها بود، که برخی از آنها با دقت بسیار بالا ثبت شده‌اند.

داده‌های فاش‌شده در فضای ابری Amazon

این نقص امنیتی باعث شد اطلاعات حساس مشتریان فولکس‌واگن که در فضای ابری Amazon ذخیره شده بود، برای چندین ماه بدون حفاظت باقی بماند.

این داده‌ها، اطلاعات خودروهای برندهای VW، Seat، Audi و Skoda را شامل می‌شد، که دسترسی به آنها برای افراد با دانش فنی محدود نیز امکان‌پذیر بود.

بر اساس گزارش‌ها، داده‌های موقعیت جغرافیایی 460 هزار خودرو از این میان با دقتی تا 10 سانتی‌متر ثبت شده بود. این اطلاعات امکان ردیابی حرکات رانندگان و دسترسی به داده‌های شخصی آنها را فراهم می‌کرد.

کشف نقص امنیتی توسط Chaos Computer Club

سازمان Chaos Computer Club (CCC)، بزرگ‌ترین گروه هکرهای اخلاقی در اروپا، این نقص را کشف کرد. این گروه در تاریخ 26 نوامبر پس از دریافت اطلاعات از یک افشاگر، به بررسی این آسیب‌پذیری پرداخت و یافته‌های خود را به Cariad گزارش داد.

نمایندگان CCC تأیید کردند که تیم فنی Cariad به‌ سرعت وارد عمل شد و در همان روز دسترسی به داده‌های افشا‌شده را مسدود کرد. این اقدام با واکنش مثبت کارشناسان امنیت سایبری همراه بود، که سرعت عمل Cariad را ستایش کردند.

چه اطلاعاتی از خودروهای فولکس‌واگن افشا شد؟

گزارش اشپیگل نشان می‌دهد که برخی از داده‌های فاش‌شده شامل موقعیت جغرافیایی دقیق خودروها در زمان خاموش بودن موتور بود.

برای مدل‌های VW و Seat، این داده‌ها با دقت 10 سانتی‌متر ثبت شده بود، در حالی که برای مدل‌های Audi و Skoda دقت 10 کیلومتری داشتند.

همچنین بخشی از خودروهای فاش‌شده متعلق به ناوگان گشتی پلیس هامبورگ و برخی دیگر متعلق به کارمندان سازمان‌های اطلاعاتی بود.

واکنش Cariad به افشای اطلاعات خودروهای فولکس‌واگن

شرکت Cariad در بیانیه‌ای اعلام کرد که اطلاعات فاش‌شده فقط مربوط به خودروهای متصل به اینترنت و ثبت‌شده برای خدمات آنلاین بوده است.

این شرکت بیان کرد که داده‌های فردی برای حفظ حریم خصوصی پنهان‌سازی شده بودند و هکرها مجبور بودند داده‌های مختلف را ترکیب کنند تا به اطلاعات کاربران دست یابند.

شرکت Cariad تأکید کرد که هیچ شواهدی مبنی بر سوءاستفاده یا دسترسی سایرین به این داده‌ها وجود ندارد. همچنین این شرکت خاطرنشان کرد که CCC تنها به داده‌های جمع‌آوری‌شده از خودروها دسترسی داشت و امکان دسترسی به خود خودروها فراهم نبود.

اهمیت داده‌های جمع‌آوری‌شده

شرکت Cariad اعلام کرد که جمع‌آوری داده‌های خودروها برای توسعه و بهبود ویژگی‌های دیجیتال، شخصی‌سازی خدمات و بهینه‌سازی نسل‌های آینده باتری و نرم‌افزارهای شارژ، ضروری است.

این شرکت تضمین کرد که تمام اطلاعات در چارچوب قوانین، با رعایت حریم خصوصی و با استفاده از روش‌هایی نظیر جداسازی داده‌ها، محدودیت دسترسی و ناشناس‌سازی پردازش می‌شود.

دامنه جغرافیایی اطلاعات خودروهای فولکس‌واگن

گزارش‌ها نشان می‌دهند که 300 هزار خودروی آسیب‌دیده در آلمان قرار داشتند و اطلاعات خودروهایی از کشورهای نروژ (80 هزار)، سوئد (68 هزار)، بریتانیا (63 هزار)، هلند (61 هزار)، فرانسه (53 هزار)، بلژیک (68 هزار) و دانمارک (35 هزار) نیز در میان داده‌های فاش‌شده وجود داشت.

نتیجه‌گیری

این حادثه اهمیت بالای امنیت داده‌ها در سامانه‌های مبتنی بر اینترنت را نشان می‌دهد. با وجود رفع سریع این نقص توسط Cariad، افشای این حجم از اطلاعات حساس یادآور نیاز به تقویت اقدامات امنیتی در صنعت خودروهای هوشمند است.

شرکت‌های فولکس‌واگن و Cariad متعهد شدند که با بهبود زیرساخت‌ها و اعمال تدابیر امنیتی پیشرفته از بروز حوادث مشابه در آینده جلوگیری کنند.

نوشته افشای اطلاعات حساس 800 هزار مالک خودروهای برقی فولکس‌واگن اولین بار در تک ناک. پدیدار شد.