Od radnice až po ordinaci fyzioterapeuta. Volkswagenu unikla data o pohybu tisíců elektromobilů

Představte si, že vaše auto sleduje každý váš pohyb. Zastavíte na kafe, auto si to poznamená. Navštívíte přátele, auto zaeviduje adresu. Nyní si představte, že všechny tyto informace budou volně dostupné na internetu. A právě to se stalo majitelům elektromobilů z koncernu Volkswagen.

Celý článek je převzatý z Živě.cz

Whistleblower, tedy informátor uvnitř firmy, upozornil redakci deníku Der Spiegel a největší evropské sdružení hackerů Chaos Computer Club (CCC) na závažnou chybu. Společnost Cariad, dceřiná firma VW, nechala na serverech Amazonu volně přístupné obrovské množství dat.

Terabajty dat, včetně GPS polohy aut

Řeč je o několika terabajtech dat zahrnujících přesnou GPS polohu 460 000 vozů a další informace, včetně osobních údajů o majitelích 800 000 automobilů. Kdokoli, kdo by narazil na tato data, mohl sledovat, kde se auto pohybuje, na jakém místě často parkuje nebo jaké trasy jeho majitel jezdí.

Der Spiegel spolu s CCC začali data analyzovat a zjistili, že lze relativně snadno přiřadit konkrétní vozidla k jejich majitelům. Například se jim podařilo sledovat pohyb člena německého obranného výboru na cestě za otcem do domova důchodců nebo lokalizovat auto starostky Tostedtu a členky německého parlamentu za stranu Zelených Nadji Weippert. Ta byla sledovatelná od radnice až po ordinaci fyzioterapeuta.

VIDEO: Situace je vážná. Propustí se tisíce pracovníků v českém autoprůmyslu, říká Zdeněk Petzl pro FLOW

FLOW: Situace je vážná. Propustí se tisíce pracovníků v českém autoprůmyslu, říká Zdeněk Petzl • e15

Největším rizikem byla data z vozů Volkswagen ID.3 a ID.4, ale součástí úniku byla i data z vozů Audi, Seat a Škoda. Zásadní byla informace, že vozy Volkswagen sbíraly přesná data s přesností na 10 centimetrů, zatímco Audi a Škoda s přesností jen na 10 kilometrů. To znamená, že z automobilů VW bylo možné s vysokou přesností určit každé místo, kterým projela.

Chyba v nastavení serverů

Podle společnosti Cariad šlo o chybu v nastavení serverů. Firma tvrdí, že nemá žádné důkazy o tom, že by k datům měl přístup kdokoli jiný než CCC a novináři z Der Spiegel. Odborníci prý museli obejít několik bezpečnostních mechanismů, aby mohli s daty pracovat, ale jejich dostupnost je i tak alarmující.

Jakmile byl Volkswagen na chybu upozorněn, automobilka rychle zareagovala a během několika hodin přístup k datům zablokovala. V souvislosti s tímto případem se začala diskutovat širší otázka: proč vůbec automobilky uchovávají tak velké množství osobních dat?

Většina moderních elektromobilů je prakticky permanentně připojená k internetu. Aplikace umožňují ovládání nabíjení, sledování stavu baterie nebo lokalizaci auta na parkovišti. Jenže současně s tím se z auta stává digitální stroj, který nepřetržitě sbírá data o vašem životě.

Zbytečný sběr a uchovávání dat?

Otázkou je, zda automobilky opravdu potřebují uchovávat tolik dat, nebo jestli by měla být tato data po určité době automaticky mazána. Uchovávání podrobných záznamů o každé cestě může být pohodlné pro analýzu jízdních návyků, ale obnáší i výrazné riziko narušení soukromí.

Výrobci by měli důkladně zvážit, jaké množství dat je skutečně nezbytné k provozu aplikace a co už je zbytečným rizikem. Je nutné vědět, kudy jste jeli před třemi měsíci, jen proto, abyste si tento údaj mohli prohlížet v aplikaci, nebo by stačilo data uchovávat pouze několik dní?

Tento případ ukazuje, jak křehká může být hranice mezi pohodlím a soukromím. Auta připojená k internetu jsou bezpochyby budoucností osobní dopravy. Automobilky však musejí investovat do robustnějších bezpečnostních opatření. Jinak se můžeme dočkat nejen úniků dat, ale i potenciálního zneužití těchto informací.