Pametni avtomobili so odlični dokler neko podjetje ne pusti nešifriranih podatkov o lokaciji na internetu, kjer jih lahko vsakdo najde. To se je zgodilo z več kot 800.000 električnimi vozili skupine Volkswagen, potem ko je podjetje Cariad, ki se ukvarja s programsko opremo za avtomobile in za VW opravlja večino razvojnih nalog, več terabajtov podatkov pustilo nezaščitenih v Amazonovem oblaku.
Po poročanju Motor1 je žvižgač o napačni konfiguraciji obvestil nemško publikacijo Der Spiegel in hekerski kolektiv Chaos Computer Club. Der Spiegel in CCC sta nato nekaj časa prebirala podatke, s pomočjo katerih sta lahko posamezne avtomobile povezala z njihovimi lastniki.
“Varnostna luknja je publikaciji omogočila, da je z zaskrbljujočo natančnostjo izsledila lokacijo dveh nemških politikov, podatki pa so člana nemškega obrambnega odbora uvrstili v očetov dom za ostarele in v vojašnico v državi,” je zapisal Motor1.
Družba Cariad je ranljivost, ki je razkrila tudi podatke o uporabi vozil Škoda, Audi in Seats ter po besedah portala Motor1 “neverjetno podrobne podatke” o lastnikih vozil VW ID.3 in ID.4, že zakrpala. Nabor podatkov je vključeval tudi natančne lokacijske podatke za 460.000 vozil, na podlagi katerih je bilo po navedbah Der Spiegla mogoče ustvariti sliko življenja in vsakodnevnih dejavnosti njihovih lastnikov.
Družba Cariad je ranljivost pripisala “napačni konfiguraciji“, kot navaja Der Spiegel, in dejala, da nič ne kaže na to, da je do nezaščitenih podatkov dostopal kdo drug kot publikacija in CCC.
