كانت معلومات الموقع لنحو 800 ألف سيارة كهربائية من مجموعة فولكس فاجن مثل ID.3 وID.4 متاحة للجمهور من يوليو حتى وقت قريب، وفقًا لتقارير استقصائية من قبل منفذ الأخبار الألماني شبيجل. نظرًا لوجود خلل أمني في خدمة تطبيقات الهاتف المحمول للسيارات، كان من الممكن تتبع تحركات تلك المركبات – بما في ذلك موقع وقوف السيارات وحالة تشغيل وإيقاف تشغيل المحرك ومستوى البطارية – باستخدام عدد قليل من أدوات اختراق الكمبيوتر المتاحة للجمهور والتدريب المحدود. تضمنت الثغرة الأمنية أيضًا أسماء السائقين وشركات إدارة الأسطول، وهو أمر مزعج بالنظر إلى أن السياسيين الألمان كانوا من بين المالكين المتضررين. لقد ثبت أن الحفاظ على البيانات آمنة أمر صعب، ليس فقط لشركات صناعة السيارات، ولكن أيضًا للشركات الأخرى، بما في ذلك تجار التجزئة مثل AutoZone.
يُقال إن تطبيق الهاتف المحمول هو المسؤول
يبدو أن تطبيق فولكس فاجن الأصلي، الذي تستخدمه العديد من سيارات فولكس فاجن بما في ذلك ID.Buzz الجديدة، كان مصدر الخطر. تم تطوير التطبيق من قبل شركة Cariad التابعة، واستضاف التطبيق الكثير من بياناته على تخزين سحابي من Amazon دون أي تدابير أمنية حقيقية. تمكن أحد المبلغين المجهولين من الوصول إلى بعض مواقع الويب والصفحات الفرعية الخاصة بشركة Cariad من خلال تخمين عناوين URL التي قد تكون غير مرئية للمستخدمين العاديين. ونظرًا لاحتوائها على معلومات خاصة، يقول شبيجل إنه كان ينبغي تشفيرها أو حمايتها بكلمة مرور على الأقل، وكان ينبغي تنبيه شركة Cariad إلى أن المستخدمين غير المصرح لهم قد تمكنوا من الوصول إليها. ولكن لم يحدث أي من ذلك.
أخذ المبلغ عن المخالفات النتائج التي توصل إليها إلى Chaos Computer Club، أكبر جمعية للقراصنة في أوروبا، والتي نبهت شركة Cariad إلى الثغرة الأمنية. واتخذ مطور البرامج إجراءً على الفور، مما أدى إلى إغلاق الثغرة الأمنية ومنع المزيد من الوصول غير المناسب إلى البيانات. ولكن قبل حدوث ذلك، أتيحت لشركة Spiegel الفرصة لإجراء تحقيقها الخاص تحت إشراف جمعية القراصنة. وبإذن من سياسيين ألمانيين – رئيسة بلدية توشتدت وعضوة البرلمان عن ولاية ساكسونيا السفلى ناديا ويبرت وعضو وزارة الدفاع ماركوس جروبل – تمكن شبيجل من عرض موقع أخصائي العلاج الطبيعي والنادي الرياضي المفضل لدى الأولى، بالإضافة إلى مجتمع التقاعد حيث يعيش والد الثاني.
سلامة البيانات مصدر قلق كبير في ألمانيا
وفقًا لشبيجل، كانت بيانات الموقع الدقيقة متاحة لحوالي 460 ألف مركبة تحمل علامتي فولكس فاجن وسيات، في حين كانت بقية معلومات الموقع – الموجودة على سيارات أودي وسكودا الكهربائية – أقل تحديدًا بكثير. لم تقتصر السيارات على السوق الألمانية أيضًا، حيث تأثرت المركبات من بريطانيا العظمى والسويد والنرويج وسويسرا والنمسا والدنمرك ودول أوروبية أخرى. كانت الثغرة الأمنية ذات أهمية خاصة لويبرت، وهي المتحدثة باسم حماية البيانات لمجموعتها البرلمانية. وعلاوة على ذلك، بصفتها سياسية محلية، تجد نفسها معرضة للتهديدات والعداء. وفي حديثها لوكالة الأنباء، أعربت جروبل عن قلقها الصادق إزاء سهولة الوصول إلى معلوماتها عبر سحابة أمازون غير المشفرة. وشاركت جروبل هذه المخاوف، خاصة فيما يتعلق بأبحاث القيادة الذاتية من جانب شركات صناعة السيارات الألمانية.