Volkswagen, bir başka skandalla karşı karşıya kaldı. Bu kez, Alman otomobil devi olan şirketin yazılım alt kuruluşu Cariad’ın yakın zamanda yaşadığı bir güvenlik açığı nedeniyle yaklaşık 800.000 elektrikli aracın (EV) verileri kolayca erişilebilir hale geldi.
Alman yayını Der Spiegel, daha önce EV lansmanları ve yazılım platformları nedeniyle eleştirilen Cariad’ın, araç verilerine hackerların kolayca erişmesine izin veren bir güvenlik boşluğuna sahip olduğunu bildirdi.
Bu güvenlik açığı, bir ihbarcı tarafından hem Der Spiegel hem de hacker odaklı Chaos Computer Club ile paylaşıldı, ancak verilerin kötü amaçlar için kullanılmadığı anlaşılıyor.
800.000 aracın yaklaşık 300.000’i Almanya’da kayıtlıydı, ancak diğer birçok Avrupa ülkesi ve İngiltere de dahil edildi.
CarExpert’te şu anda yüzlerce yeni araba fırsatı bulunmaktadır. Uzmanlardan yardım alın ve harika bir fırsat yakalayın. Şimdi gezinin. Cariad, güvenlik açığını kapattıysa da, Der Spiegel, verilerin bir Volkswagen ID.3 veya ID.4 sahibinin günlük hareketlerinin ve aracının durumunun ayrıntılı bir profilini oluşturmak için kolayca kullanılabileceğini söylüyor.
Yayın, tercüme edilmiş bir alıntı olarak, “Etkilenenlerin yaklaşık yarısı için, Volkswagen ID.3 ve ID.4 modellerinin sahipleri de dahil olmak üzere, veriler özellikle ayrıntılıdır” diye bildirdi.
“Arabanın ne zaman açıldığına ve tam olarak nerede kapatıldığına dair bilgiler göstermektedir. Verilerin çoğu 2024 yılına kadar uzanmaktadır, ancak bazıları daha eskidir.
“Suçlular veya casuslar bu verilerden ayrıntılı hareket profilleri çıkarabilir. Örneğin, hangi arabanın Federal İstihbarat Teşkilatı binalarının yakınında park ettiğini veya her gün sabah 8 ile akşam 5 arasında Ramstein’deki ABD Hava Kuvvetleri hava üssüne gittiğini görmek istihbarat servisleri için ilginç olabilir – Cariad verileri bunu sağladı.”
Yayına göre, veriler ayrıca sahiplerinin çevrimiçi adreslerine erişmek ve kredi kartı bilgilerini almak için sahte e-postalar oluşturmak için de kullanılabilir.
Veriler, bazı sahiplerinin bir geneleve gittiğini gösterdiğinde bile, şantaj olasılığını açtı.
Volkswagen ve Seat modellerinin konum doğruluğu 10 cm içinde doğru bulunurken, Audi ve Skoda EV’lerinin yalnızca 10 km içinde izlenebileceği için “daha az sorunlu” olduğu değerlendirildi.
Cariad, bu verileri neden topladığı sorulduğunda, yayına “müşterilerin şarj davranışları ve alışkanlıkları hakkında takma isimli veriler” topladığını ancak verilerin “bireysel kişiler hakkında sonuç çıkarmak veya hareket profilleri oluşturmak mümkün olacak şekilde hiçbir zaman birleştirilmediğini” söyledi.
Yazılım şirketi, güvenlik açığını bir “yanlış yapılandırma” olarak tanımlayarak, yayına “CCC dışında herhangi birinin sistemlere erişmiş olduğuna dair hiçbir kanıtımız olmadığını ve üçüncü taraflar tarafından verilerin herhangi bir şekilde kötüye kullanıldığına dair hiçbir kanıtımız olmadığını” söyledi.
Leave a Reply