Cariad, spółka zależna Volkswagena odpowiedzialna za rozwój oprogramowania, niechcący ujawniła wrażliwe dane użytkowników pojazdów elektrycznych marek Volkswagen, Audi, Seat i Skoda. Wyciek objął adresy e-mail, numery telefonów, szczegóły lokalizacji oraz dane właścicieli samochodów podaje Polska Izba Motoryzacji.
Po to właśnie instytucjom, które przechowują publiczne dane, regionalne Data Center. Takie powstało ostatnio w Gorzowie Wlkp. Mowa o Lubuskim Centrum Cyfryzacji Go Cloud.
Niemiecki koncern wchodzi w rok 2025 z przytupem. Informacja na temat danych tysięcy klientów, które zawierały m.in. geolokalizację, wyciekły do internetu. Według doniesień niemieckich mediów ofiarami wycieku mogło paść nawet 800 tysięcy klientów VW. W internecie były dostępne dane do lokalizacji około 460 tysięcy pojazdów.
Wśród poszkodowanych znaleźli się niemieccy politycy, przedsiębiorcy oraz funkcjonariusze policji w Hamburgu. Incydent miał dotknąć także pracowników służb wywiadowczych. Dane miały być dostępne przez kilka miesięcy na niezabezpieczonej platformie w chmurze Amazona. Wyciek odkryło stowarzyszenie Chaos Computer Club (CCC), które zgłosiło sprawę niemieckim służbom.
Volkswagen twierdzi, że problem został rozwiązany, a dane są już bezpieczne. Firma zapewniła, że nie doszło do wycieku haseł ani danych płatności. Utrzymuje także, że incydent był wynikiem skomplikowanego, wieloetapowego ataku, wymagającego zaawansowanej wiedzy technicznej. Niemniej ujawnienie danych wskazuje na słabości w zarządzaniu systemami opartymi na chmurze.
Tak czy inaczej, cała sytuacja wywołała w Niemczech pytania i dużo wątpliwości dotyczących bezpieczeństwa systemów we współczesnych samochodach. Podobne problemy dotknęły też innych producentów, np. Toyotę, która przez dekadę udostępniała dane klientów w internecie. Badania Mozilli w 2023 roku wykazały, że wszystkie analizowane marki samochodów zbierają nadmierną ilość danych osobowych, często wykorzystywanych niezgodnie z celem. Organizacja nazwała nowoczesne pojazdy „koszmarem prywatności”.
– Uważam, że zbieranie danych samo w sobie nie jest złe. Dzięki ich analizie producenci mogą ulepszać swoje produkty, reagować na problemy użytkowników czy nawet przewidywać awarie. Dane telemetryczne to klucz do rozwoju technologii, jak autonomiczne pojazdy czy bardziej ekologiczne rozwiązania w motoryzacji. Jednakże odpowiedzialność za zabezpieczenie tych danych spoczywa na producentach. Wyciek danych klientów, takich jak lokalizacja pojazdów czy dane osobowe, jest niedopuszczalny i wymaga stanowczego napiętnowania. Brak odpowiednich zabezpieczeń nie tylko naraża użytkowników na ryzyko, ale także podważa zaufanie do producenta. Ważnym elementem dzisiejszych aut jest oprogramowanie. Firmy motoryzacyjne muszą się nauczyć dbać o bezpieczeństwo swoich systemów i danych – mówi Marcin Gucia, prezes Lubuskiego Centrum Cyfryzacji GoCloud.
Lubuskie Centrum Cyfryzacji Go Cloud sp. z o. o. w Gorzowie Wielkopolskim zapewnia cyfryzację usług użyteczności publicznej Województwa Lubuskiego i podmiotów podlegających samorządowi województwa, opracowuje i wdraża właśnie procedury w zakresie cyberbezpieczeństwa oraz dostarcza i zwiększa dostępność e-usług dla obywateli i jednostek samorządu terytorialnego.
– To jedna ze sztandarowych inwestycji, która jest już realizowana kilka lat. Poczuwam się do odpowiedzialności za ten projekt również dlatego, że byłem twórcą jego założeń. Był to projekt rewolucyjny – wychodził naprzeciw potrzebom i wyzwaniom, jakie później okazały się faktem, gdy przyszedł kryzys związany z pandemią COVID-19, zamknięciem wszystkiego, co funkcjonowało wokół nas i koniecznością przestawienia się w bardzo szerokim, wcześniej niewyobrażalnym zakresie na usługi cyfrowe – mówi marszałek Marcin Jabłoński.