Viðkvæm gögn hjá Volkswagen komust í hendur óviðkomandi

Þýski bílaframleiðandinn Volkswagen AG varð nýlega fyrir netöryggisbresti þar sem viðkvæm gögn frá 800.000 ökutækjum komust í hendur óviðkomandi. Veikleikinn, sem Chaos Computer Club (CCC) - hópur hvítthatta tölvuþrjóta - uppgötvaði, mátti rekja til rangrar stillingar hjá Cariad, hugbúnaðardótturfyrirtæki Volkswagen Group.

Samkvæmt Volkswagen náði CCC aðeins aðgangi að gögnunum eftir að hafa farið framhjá mörgum öryggislögum. Fyrirtækið lagði áherslu á að engar viðkvæmar upplýsingar viðskiptavina, svo sem lykilorð eða greiðsluupplýsingar, hefðu lekið og CCC staðfesti að þeir hefðu hvorki misnotað né deilt gögnunum. Mikilvægt er að taka fram að öryggisbresturinn veitti ekki aðgang að ökutækjunum sjálfum. Volkswagen var tilkynnt um málið og leiðrétti strax stillingar ásamt því að hefja ítarlega rannsókn.

Öryggisbresturinn hafði aðallega áhrif á rafbíla frá Volkswagen, Audi, Seat og Skoda sem skráðir eru í netþjónustu. Gögnin sem komust í hendur óviðkomandi innihéldu akstursmynstur ökutækja, hleðsluvenjur og dulnefnd notendagögn, sem voru berskjölduð í Amazon-skýjageymslukerfi í nokkra mánuði.

Fyrir um 460.000 ökutæki var hægt að nálgast staðsetningargögn, sem gætu mögulega afhjúpað persónulegar venjur ökumanna. Meðal þeirra sem urðu fyrir áhrifum voru stjórnmálamenn, framkvæmdastjórara fyrirtækja, leyniþjónustufulltrúar og jafnvel lögreglan í Hamborg, sem rekur flota með 35 rafbílum. Þetta atvik undirstrikar vaxandi netöryggisáskoranir tengdar nettengdum ökutækjum, sem virka sem færanlegir gagnamiðstöðvar og safna og vinna úr gríðarlegu magni upplýsinga.

Volkswagen hefur ítrekað skuldbindingu sína um að bæta öryggisinnviði sína. Fyrirtækið fullvissaði viðskiptavini um að engar tafarlausar aðgerðir væru nauðsynlegar þar sem engar vísbendingar væru um að gögnum hefði verið breytt. Lokagreining á öryggisbrestinum stendur yfir og Volkswagen er að meta viðbótaröryggisráðstafanir til að koma í veg fyrir sambærileg atvik í framtíðinni.