- 2024-12-31
- 6 بازدید
- 0 دیدگاه
- امنیت ، دنیای خودرو
اطلاعات مکانی حدود 800 هزار خودروی برقی فولکس واگن فاش شد
در یک رخداد امنیتی گسترده، اطلاعات موقعیت مکانی حدود 800 هزار دستگاه خودروی برقی فولکس واگن درز پیدا کرده و ماهها در معرض دسترسی عمومی قرار داشته است.
درز اطلاعات هزاران خودروی برقی فولکس واگن
طبق گزارش مجله اشپیگل آلمان، منشا این درز اطلاعات ظاهرا در نرمافزار این خودروها بوده که به مهاجمان امکان داده تا حرکات رانندگان را با دقت بالایی ردیابی کنند. همانطور که وبسایت الکتریک نیز به این موضوع اشاره کرده، این آسیبپذیری، خودروهای برقی برندهای زیرمجموعه فولکس واگن مانند آئودی، Seat و Skoda را در سطح جهانی تحت تاثیر قرار داده است.
یک افشاگر ناشناس، نخستین بار مجله اشپیگل و انجمن هکرهای اروپایی Chaos Computer Club را از وجود این آسیبپذیری امنیتی مطلع کرده است.
مجله اشپیگل فاش کرده است که Cariad، زیرمجموعه فولکسواگن که مسئولیت توسعه نرمافزار این خودروساز را بر عهده دارد، به طور غیرعمدی به یک مهاجم سایبری اجازه داده تا به اطلاعات شخصی رانندگان که در سرویس ذخیرهسازی ابری آمازون نگهداری میشود، دسترسی پیدا کند. این اطلاعات حساس که به طور مستقیم به نام و مشخصات تماس رانندگان مرتبط بود، جزئیاتی از قبیل زمان روشن و خاموش شدن خودروهای برقی و در برخی موارد، آدرس ایمیل، شماره تلفن و آدرس منزل رانندگان را شامل میشد.
دادههای لو رفته، موقعیت مکانی دقیق حدود 460 هزار خودرو را پوشش میدهد. بر اساس گزارش اشپیگل، دقت این دادهها برای خودروهای فولکس واگن و Seat تا 10 سانتیمتر و برای مدلهای آئودی و Skoda تا 10 کیلومتر بوده است.
البته Cariad از آن زمان این ایراد را رفع کرده و به اشپیگل اطمینان داده است که مشتریانش «نیازی به انجام هیچ کار خاصی ندارند، چرا که هیچ اطلاعات محرمانهای مثل رمز عبور یا جزئیات پرداخت به خطر نیفتاده است.»
درز اطلاعات راندگان خودروهای برقی فولکس واگن، بار دیگر نشان میدهد که این خودروها چه حجم عظیمی از دادهها را جمعآوری میکنند. شرکت موزیلا این حجم عظیم از داده را یک «کابوس حریم خصوصی» توصیف کرده است.
ارسال دیدگاه