بروزرسانی: 29 تیر 1404
داده های مکان 800000 خودرو که ماه ها به صورت آنلاین در معرض دید قرار گرفته اند
نشت اطلاعات منجر به افشای حدود 800000 خودروی الکتریکی فول، واگن (VW) به مدت چند ماه به صورت آنلاین شد. بر اساس یک گزارش توسط مجله خبری آلم، اشپیگل.
این حادثه جه، مالکان خودروهای برقی فول، واگن، آئودی، سیت و اشکودا را تحت تأثیر قرار داد، به طوری که موقعیت مک، خودروهای آسیب دیده در زمان واقعی نشان داده می شود، خواه در خانه باشند، در خیابان رانندگی می کنند، یا به قول اشپیگل، پارک شده اند. جلوی ، خانه.»
فول، واگن داده ها را - از جمله مختصات GPS - پس از راه اندازی اپلیکیشن VW توسط مالک خودرو جمع آوری می کند که به آنها اجازه می دهد کارهایی مانند گرم ، ماشین، نظارت بر میزان شارژ باتری و بررسی محدوده باقی مانده را انجام دهند. اشپیگل گفت که این یک مجموعه داده ایجاد می کند که سپس می تواند برای ایجاد یک نمایه دقیق از حرکات روزانه افراد استفاده شود.
این ممکن است از قبل برای برخی از مالکان خبری باشد، اما ،صر واقعاً نگران کننده این داستان این است که به دلیل یک خطا، داده ها برای عموم قابل دسترسی بودند. در واقع، چندین ترابایت اطلاعات مرتبط با حدود 800000 خودروی برقی برای چندین ماه در سیستم ذخیره سازی ابری آمازون در معرض دید باقی ماندند.
قبل از بسته شدن این آسیب پذیری، اشپیگل گفت که می توانست آن را بازتولید کند، و ادعا کرد که «دسترسی به سیستم برای سرویس های اطلاعاتی، جاسوسی رقبای فول، واگن، مجرمان یا حتی نوجوانان خسته کننده، چالش مهمی نبوده است. همه چیز در فضای باز بود، فقط باید می دانستی کجا را نگاه کنی.»
این سایت خبری گفت که بسیاری از داده های خودرو را می توان به نام و اطلاعات تماس مالکان مرتبط کرد و در برخی موارد شامل آدرس ایمیل، آدرس خانه و شماره تلفن همراه بود.
گزارش شده است که این خطا به این دلیل رخ داده است که یکی از شرکت های تابعه فول، واگن به نام Cariad که یک پلتفرم نرم افزاری برای خودروهای الکتریکی این گروه خودرو ایجاد کرده است، متوجه خطایی نشده است که تابستان گذشته وارد سیستم شده است. در واقع، این نقض تنها پس از آن آشکار شد که یک افشاگر به اشپیگل و همچنین باشگاه کامپیوتری آشوب هشدار داد.
گزارش خبری تعدادی از سناریوها را فهرست می کند که در آن داده ها - در صورت افتادن در دستان اشتباه - می توانند برای مقاصد شرورانه مورد استفاده قرار گیرند. برای مثال، مأموران اطلاعاتی خارجی می توانند سیاستمداران یا اه، دیگر را ردیابی کنند، در حالی که باج گیران می توانند افرادی را دنبال کنند که در حال بازدید از مکان هایی هستند که ترجیح می دهند مخفی نگه دارند.
در پاسخ به سوال اشپیگل در مورد جمع آوری اطلاعات راننده، Cariad گفت که داده های مستعار را در مورد رفتار و عادات شارژ مشتریان جمع آوری می کند و از آن برای بهبود باتری ها و نرم افزارهای مرتبط استفاده می کند.
این موسسه افزود که پس از افشای داده ها، مشتریان م،م به انجام هیچ اقدامی نیستند و تاکید می کند که "هیچ اطلاعات حساسی مانند رمز عبور یا جزئیات پرداخت تحت تاثیر قرار نمی گیرد." این شرکت اضافه کرد که مالکان می توانند انتخاب کنند که آیا از محصولات و خدمات فول، واگن که نیاز به پردازش داده های شخصی دارند استفاده کنند، زیرا همه خودروهای دارای عملکرد آنلاین گزینه غیرفعال ، را ارائه می دهند.
فول، واگن هنوز به طور علنی درباره این حادثه اظهار نظر نکرده است. Di،al Trends با خودروساز تماس گرفته است و پس از شنیدن این خبر، این مقاله را به روز خواهد کرد.
این حادثه موضوع جمع آوری داده ها توسط خودروسازان را برجسته می کند، که با پیشرفت در فناوری اتصال و حسگر در خودروهای مدرن امکان پذیر شده است. سرپرست تحقیق در مورد این موضوع: «به نظر می رسد اتومبیل ها واقعاً زیر رادار حریم خصوصی پرواز کرده اند». سال گذشته گفت.
منبع: https://www.di،altrends.com/cars/location-data-for-800000-cars-exposed-online-for-months/