Tieto 4 populárne značky áut medzi Slovákmi bolo možné sledovať, ako sa pohybujú! Umožňovala to bezpečnostná slabina
Whistleblower spoločnosti Volkswagen Group informuje o kritickej bezpečnostnej slabine, ktorá ovplyvňuje státisíce elektromobilov.
Nemecký spravodajský portál Spiegel odhalil mimoriadne závažnú bezpečnostnú slabinu, ktorá ovplyvňuje státisíce majiteľov elektromobilov od spoločnosti Volkswagen Group. Medzi ohrozené elektromobily patria vozidlá od značky Volkswagen, Audi, SEAT, a Škoda, informuje portál Hack Read.
Bezpečnostná slabina znamená, že potenciálny útočník dokáže získať prístup k osobným informáciám, vrátane GPS polohy a stavu vozidla nielen bežných obyvateľov, ale aj rôznych prominentných a politických osobností. O slabine informoval anonymný whistleblower a svoje zistenia zdieľal aj s prominentnou európskou hackerskou asociáciou Chaos Computer Club. Podľa jeho informácií boli mimoriadne citlivé údaje vlastníkov zasiahnutých elektromobilov uložené na nezabezpečenom serveri Amazon Cloud.
Vyšetrovanie odhalilo, že postihnutých môže byť až 800-tisíc elektromobilov vyššie spomínaných značiek. Prakticky ktokoľvek tak môže aj dlhodobo sledovať vytipovaných vodičov a naučiť sa ich denné rutiny a aké miesta navštevujú. Ohrozené vozidlá možno nájsť po celom svete, no najviac ich jazdí po Nemecku a iných častiach Európy. Ako sme už spomenuli, hrozba zasahuje nielen bežných vodičov, ale aj politikov, policajtov a s najväčšou pravdepodobnosťou aj príslušníkov tajných služieb. Hlavne v prípade prominentných osobností je riziko zneužitia podstatne vyššie, v tom najhoršom prípade aj na útok.
Útočník dokáže vyprofilovať dôležité osoby
Celkovo ale kyberzločinci dokážu sledovať akéhokoľvek vodiča, ktorý šoféruje ohrozený elektromobil. Postupne sa môžu naučiť jeho rutinu, vrátane miesta bydliska, práce, či denných návykov, napríklad kedy navštevuje obchod alebo kde sa počas dňa vodič zdržuje. Tieto informácie môže zločinec využiť napríklad na naplánovanie krádeže.
Spravodajci zo Spiegel vykonali experiment, v rámci ktorého dokázali sledovať pohyb dvoch nemeckých politikov s alarmujúcou presnosťou. Videli ich presnú polohu na rôznych miestach, kde je potvrdené, že sa politik nachádzal, napríklad v domove dôchodcov alebo vo vojenských kasárňach. Na základe pohybu elektromobilu dokázali dokonca vytipovať vozidlo starostky nemenovaného nemeckého mesta. Cez slabinu totiž videli, kedy sa jej auto nachádzalo v práci a kedy navštívila svojho terapeuta.
Neprehliadni
Všetko naznačuje tomu, že táto kritická chyba, ktorá umožňuje sledovanie státisícov elektrických vozidiel, vychádza zo softvérovej divízie Volkswagen Group Cariad. Spoločnosť potvrdila chybu v ich systémoch, ktorá umožnila neautorizovaný prístup k citlivým dátam. Cariad trvá na tom, že žiadne finančné alebo osobné informácie, ku ktorým mohli získať útočníci prístup, neboli zneužité. Napriek tomu vo vzduchu visí obrovské riziko, ktoré sa týka zneužitia informácií o polohe vozidiel.
Ako sme už spomenuli na začiatku článku, whistleblower zdieľal informácie s hackerskou asociáciou Chaos Computer Club, alebo CCC. Nejde však o hackerov, ktorí napádajú zariadenia bežných ľudí, práve naopak. Ide o skupinu etických hackerov, ktorí vyhľadávajú slabiny, o ktorých následne informujú spoločnosti. To bol aj prípad slabiny, ktorá zasahuje Volkswagen Group.
Takmer okamžite po objavení slabiny hackeri z CCC kontaktovali príslušné orgány a spoločnosti Volkswagen Group, spolu so spoločnosťou Cariad, dali 30 dní na opravu slabiny.
Hackeri nepriblížili detaily slabiny, ani spôsob, ako by sa hackeri mohli dostať k citlivým dátam. Cariad reagoval na výzvu rýchlo a efektívne. Spoločnosť zablokovala prístup k citlivým dátam zákazníkov a po uplynutí jedného mesiaca hackeri z CCC zverejnia detaily ohľadom slabiny.
Automobily sú znepokojivý špehovací nástroj
Väčšina z nás je zmierená s tým, že používaním smartfónu alebo internetu dávame technologickým gigantom ako Google alebo Facebook kvantum osobných informácií. Pred pár rokmi sa ale objavil prieskum ktorý hovorí, že aj automobily (pozn. Nielen elektromobily) o nás zbierajú obrovské množstvo informácií, pričom niektoré naozaj nedávajú zmysel.
Dnes máme v aute rôzne senzory a funkcie, napríklad kamery, hlasové ovládanie, GPS či iné vymoženosti. Práve cez tie nás môže automobil sledovať a posielať automobilke informácie o tom ako šoférujeme a kam najčastejšie cestujeme. Viac sa o sledovaní automobilmi dozvieš v tomto článku.
Komentáre