ثغرة أمنية تكشف مواقع 800 ألف سيارة كهربائية من فولكس فاجن

ذكرت تقارير جديدة أن خطأ أمني ارتكبته شركة كارياد، وهي شركة تابعة لمجموعة فولكس فاجن، قد أدى إلى كشف وتسريب بيانات ملاك لـ 800,000 سيارة كهربائية تابعة للمجموعة في أوروبا، والتي أصبحت متاحة على الإنترنت لفترة عدة أشهر.

وقد أبلغ مخبر عن هذه الثغرة الأمنية صحيفة شبيغل الألمانية وجمعية القرصنة الأوروبية، والتي ربطت هذه المعلومات ببيانات شخصية أخرى مثل اسم المالك وموقعه وغيرها من التفاصيل. التي تخبر الكثير عن أصحاب السيارات بدقة وبسهولة.

ثغرة أمنية تكشف مواقع 800 ألف سيارة كهربائية من فولكس فاجن

تسببت ثغرة أمنية في سيارات فولكس فاجن الكهربائية في تسريب بيانات ومعلومات عن أصحاب تلك السيارات، والتي وصلت إلى 800 ألف سيارة.

وقد مكنت هذه الثغرة الأمنية الصحيفة الألمانية من تتبع موقع سياسة شهيرين في ألمانيا بدقة مثيرة للقلق، حيث أظهرت البيانات وجود أحد أعضاء لجنة الدفاع الألمانية في دار رعاية للمسنين حيث يتواجد والده، وإيجاده مرة أخرى في إحدى الثكنات العسكرية في في ألمانيا.

تتبع حركة أصحاب سيارات فولكس فاجن الكهربائية

ترجع خطورة الثغرة الأمنية في سيارات فولكس فاجن الكهربائية، بحسب ما كشفت عنه مجلة شبيغل الألمانية أن الملفات السرية المسربة تلك، تمكن بسهولة من تتبع حركة مئات الآلاف من السيارات الألمانية، بما في ذلك سيارات فولكس فاجن وأودي وسيات وسكودا، بالإضافة إلى إمكانية الوصول إلى بيانات مفصلة للغاية حول مالكي سيارات فولكس فاجن الكهربائية ID.3 وID.4.

ووفقًا للمجلة، تم العثور على تيرابايتات من البيانات المخزنة على سحابة أمازون، بما في ذلك مواقع دقيقة لأكثر من 460,000 سيارة، مما يسمح باستنتاجات تفصيلية حول حياة مالكي هذه السيارات وأماكن تواجدهم وتنقلاتهم.

وتضمنت البيانات المتسربة معلومات عن أسطول سيارات شرطة هامبورغ الكهربائي وهي عبارة عن (35 سيارة)، وسيارات أخرى لسياسيين وقادة أعمال وموظفين في جهاز المخابرات الفيدرالي، وحتى سيارات تنقل الأفراد إلى قاعدة رامشتاين الجوية الأمريكية. وهو ما يظهر مدى خطورة تلك الثغرة الأمنية.

إصلاح الثغرة الأمنية

أبلغ نادي تشاوس كمبيوتر للمخترقين شركة كارياد عن ثغرة أمنية، وقد قامت الشركة بإصلاحها بسرعة.

صرحت شركة كارياد لصحيفة شبيغل الألمانية بأن الثغرة كانت عبارة عن خطأ في التكوين وأن الشركة لا تجمع بيانات يمكن استخدامها لإنشاء ملف شخصي عن أي فرد.

وفقًا للشركة، كان على الباحثين دمج مجموعات بيانات مختلفة عن طريق تجاوز عدة آليات أمنية.

كما أكدت الشركة أنها لا تعلم بوجود أي شخص آخر قد قام بالوصول إلى هذه البيانات بخلاف أعضاء نادي تشاوس كومبيوتر.