Volkswagen, 800.000 elektrikli araç sahibinin konum verileri ve iletişim bilgileri de dahil olmak üzere kişisel bilgilerini yanlışlıkla ifşa etti.
VW’nin yazılım yan kuruluşu Cariad’ın sistemlerindeki yanlış yapılandırma nedeniyle meydana gelen ihlal, Amazon Cloud’da depolanan hassas verilerin aylarca kamuya açık kalmasına neden oldu.
Açığa çıkan bilgiler, araçların ve sahiplerinin ayrıntılı hareket profillerinin oluşturulmasına olanak tanıyan kesin GPS verilerini içeriyordu.
Bu ihlal yalnızca sıradan vatandaşların mahremiyetini tehlikeye atmakla kalmadı, aynı zamanda politikacılar, iş dünyası liderleri ve kolluk kuvvetleri gibi yüksek profilli kişileri de etkiledi.
İhlal, etik hackleme uygulamalarıyla tanınan bir Alman hacker grubu olan Chaos Computer Club (CCC) tarafından keşfedildi. CCC, Volkswagen’i bu güvenlik açığı konusunda derhal bilgilendirdi ve şirketin, kötü niyetli olarak kullanılmadan önce sorunu çözmesine olanak tanıdı.
Bu olay, bağlantılı araçların giderek yaygınlaştığı otomotiv endüstrisinde veri gizliliği konusunda artan endişelerin altını çiziyor.
KOBİ’ler ve MSP’ler için 2024 MITRE ATT&CK Değerlendirme Sonuçları -> Ücretsiz Kılavuzu İndirin
Volkswagen’in veri ihlali, otomotiv sektöründeki daha geniş güvenlik sorunları eğiliminin bir parçası. Mozilla Vakfı’nın 2023 yılında yaptığı bir araştırma, modern arabaların bir “gizlilik kabusu” olduğunu ortaya çıkardı; 25 araba markası gereğinden fazla veri topluyor ve bunların %76’sı bu verilerin potansiyel olarak yeniden satıldığını kabul ediyor. Ayrıca markaların %68’i son üç yılda hacklenme, güvenlik olayları veya veri sızıntıları yaşadı.
Bu olay sektördeki diğer önemli ihlallerin ardından geldi. Ocak 2023’te bilgisayar korsanı Sam Curry liderliğindeki bir ekip, satış belgelerini görüntüleyerek BMW çalışanlarının ve bayi hesaplarına nasıl erişebileceklerini gösterdi.
Benzer şekilde Mercedes-Benz’in dahili sohbet sistemi de ele geçirildi ve Kia araçlarının uzaktan kilit açma ve çalıştırmaya karşı savunmasız olduğu görüldü.
2015’teki Jeep hack’i, otomotiv siber güvenlik açıklarının efsanevi bir örneği olmaya devam ediyor. İki BT uzmanı, hücresel modülü aracılığıyla bir Jeep’in elektronik aksamına uzaktan erişerek frenleri, hızı ve radyoyu kontrol etti. Bu, bu tür saldırıları önlemek amacıyla yazılım güncellemesi için 1,4 milyon aracın geri çağrılmasına yol açtı.
Volkswagen, hasarı nasıl hafifletmeyi veya gelecekteki ihlalleri nasıl önlemeyi planladıkları konusunda henüz ayrıntılı bilgi vermedi. Ancak bu olay, özellikle araçların daha bağlantılı ve veri odaklı hale gelmesiyle birlikte otomotiv endüstrisinde sağlam siber güvenlik önlemlerine duyulan kritik ihtiyacın net bir hatırlatıcısı olarak hizmet ediyor.
ANY.RUN ile Gerçek Dünyadaki Kötü Amaçlı Bağlantıları, Kötü Amaçlı Yazılımları ve Kimlik Avı Saldırılarını Araştırın – Ücretsiz Deneyin