Obří únik dat u Volkswagenu. Ven se dostaly polohy i adresy řidičů včetně Škody Auto
Nechráněná data
Koncernu Volkswagen hrozí další průšvih. V minulých dnech totiž vyšlo najevo, že mu unikla data o pohybu a poloze více než 800 000 elektrických vozidel. Ta zůstala po několik měsíců volně dostupná na internetu. Uniklá data, zahrnující značky Volkswagen, ale také Škoda Auto, Audi a Seat, umožňovala sledovat přesné GPS polohy vozů, což mohlo vést k vytvoření podrobných pohybových profilů jejich majitelů. Kromě lokalizačních údajů se mezi uniklými informacemi nacházely i kontaktní údaje řidičů, včetně jmen, adres a telefonních čísel.
Podle investigativního článku magazínu Der Spiegel byly terabajty dat několik měsíců volně přístupné na cloudovém úložišti společnosti Amazon, aniž by byly adekvátně chráněny. K datům bylo možné se dostat pouhým „hádáním“ cest k souborům.
Tyto informace zahrnovaly nejen aktuální polohy vozů, ale také pohybové profily jejich majitelů, včetně parkovacích míst před domovy, úřady, nebo i citlivějšími lokalitami, jako jsou vojenské základny či soukromé adresy. Mluvčí hackerského sdružení Chaos Computer Club Linus Neumann situaci přirovnal k „obrovskému svazku klíčů schovanému pod příliš malou rohožkou.“
Politici mezi postiženými
Mezi dotčenými jsou i známé osobnosti, například poslankyně dolnosaského parlamentu Nadja Weippert (Strana zelených), která uvedla: „Jsem šokována. Nemůže se stát, že moje data zůstanou nešifrovaná v cloudu a nejsou dostatečně chráněna.“ Podobně rozhořčen byl i bývalý státní tajemník a poslanec Bundestagu Markus Grübel (CDU), který únik označil za „trapný a ostudný“.
Problém údajně vznikl chybou dceřiné společnosti Cariad, která se stará o software a digitální infrastrukturu koncernu. Ta únik označila za „chybnou konfiguraci“ a tvrdí, že byla rychle opravena. „Podle našich informací nedošlo ke zneužití dat,“ uvedl Cariad v prohlášení. Zákazníkům koncern sdělil, že „neexistuje důvod k obavám,“ a připomněl, že online funkce mohou kdykoli deaktivovat.
Incident však otevřel debatu o bezpečnosti dat v moderních vozech. Evropská unie plánuje od září 2025 zavést nový zákon o datech, který má posílit kontrolu uživatelů nad údaji generovanými jejich vozidly. Experti upozorňují, že tento únik není ojedinělý. V minulosti čelili podobným problémům i další výrobci, včetně BMW či KIA.
Organizace jako Chaos Computer Club a Mozilla Foundation dlouhodobě kritizují nadměrné shromažďování dat automobilkami. Podle Mozilla Foundation se data z moderních vozidel často prodávají třetím stranám, což výrazně zvyšuje riziko zneužití.
Případ Volkswagenu ukazuje na nedostatky v ochraně osobních dat a zvyšuje tlak na automobilky, aby přijaly odpovědnější přístup. Jak podotkl poslanec Grübel, „s rostoucím významem autonomního řízení je nutné, aby výrobci zlepšili své IT schopnosti a zajistili bezpečnost.“
