Volkswagenin autojen sijaintitiedot vuosivat verkkoon

Saksalaisen autojätti Volkswagenin järjestelmistä on paljastunut valtava tietoturva-aukko. Aukon vuoksi yli 800 000 sähköauton sijaintitiedot ovat vuotaneet nettiin.

Kyseessä on nimenomaan autojen sijaintitietojen historiat, joista voi seurata jopa sentin tarkkuudella sitä, missä ja milloin autolla on liikuttu.

Asiasta uutisoineen Der Spiegelin mukaan ongelma johtui Volkswagen-konsernin omistuksessa olevan ohjelmistoyhtiö Cariadin järjestelmiä.

Tietoturva-aukko koski muitakin Volkswagen-konsernin valmistamia sähköautoja, eli Volkswagen-emobrändin lisäksi myös Seat, Audi ja Skoda olivat aukon kohteina.

Tieto aukosta välitettiin Der Spiegelille sekä legendaariselle hakkeriorganisaatiolle Chaos Computer Clubille (CCC). Tämän jälkeen CCC otti yhteyttä Volkswagenin ohjelmistoyhtiöön Cariadiin ja informoi sitä aukosta - Cariad on sittemmin korjannut aukon.

Se ei ole tiedossa, onko tietoihin päästy käsiksi rikollisten toimesta, mutta tiedot ovat olleet kohtuullisen vähäisillä "hakkerointitaidoilla" kaivettavissa esiin. Sijaintitiedot on ollut mahdollista yhdistää auton omistajien henkilöllisyyksiin.

VW:n autot välittävät sijaintitiedot Cariadin käytössä olevaan Amazon Web Services -pilvipalveluun (AWS), jonka suojaus on mitä ilmeisimmin ollut heikosti toteutettu - jos merkittävää suojausta on ollut käytössä ollenkaan.

• Volkswagen
• Audi
• autot
• tietoturva
• tietovuoto