דליפת מידע חמורה בפולקסווגן

פולקסווגן מתמודדת בימים אלו עם אירוע חמור ומתמשך של דליפת מידע רחבה אשר חושפת מיקומי כלי רכב ומידע אישי משמעותי. על מנת להרגיע את לקוחות החברה ישראל נציין מראש כי האירוע אינו משפיע על הלקוחות בישראל. במרכז האירוע נמצאת האפליקציה של פולקסוואגן, אשר במשך חודשים היתה פרוצה לדלף מידע.

דליפת מידע דרך אפליקציית השימוש ברכב

בדליפת המידע כאמור שנחשפה מעורבת המערכת המנהלת את אפליקציית הלקוחות, והיא נמשכת כבר מספר חודשים. במהלך אירוע דליפת המידע נחשף מידע אישי של הלקוחות, מיקומי כלי הרכב לאורך חודשים, לרבות מיקום הרכב בזמן אמת. דליפת המידע התרחשה בכל רחבי אירופה, ויצרה סכנה לניצול פלילי וסחיטת משתמשים, מעקב אחר נהגי וכלי רכב, וכן סכנה ל'הזמנת' גניבה של רכב ספציפי. מובן כי האירוע משפיע גם על רמת האמון של הצרכנים בקונצרן ולא פחות על המוניטין של הקונצרן.

החשיפה הראשונית של המידע היתה ב Der Spiegel הגרמני, אחד מכלי התקשורת החשובים ביותר באירופה.

במענה לפניית ביזפורטל, נמסר מקבוצת צ'מפיון, יבואנית דגמי פולקסוואגן לישראל "משום שאפליקציית פולקסווגן לטלפון הנייד אינה פעילה ברכבים המיובאים על ידינו לישראל, האירוע לא קשור לשוק הישראלי, למיטב ידיעתנו".

האפליקציות הפכו ל Back Door

אפליקציות המשתמשים הפכו להיות פופולריות מאוד בכלי הרכב המודרניים, ומאפשרות למחזיק הרכב (והאפליקציה) לקבל מידע מגוון על מצב הרכב, מיקום, מהירות, חיווי טעינה בכלי רכב חשמליים, פתיחה ונעילה מרחוק של הרכב, התנעה מרוק ואף הפעלת מיזוג או חימום. ניהול כלי הרכב מהאפליקציה הפך להיות דיל ברייקר בקרב חלק מהלקוחות עד שהם מסרבים לרכוש רכב שאין לו אפליקציה. עם זאת, האפליקציות הפכו להיות סוג של Back Door לחדירה לא מורשית למידע על המשתמשים.

• פרצת אבטחה חמורה בדגמי מאזדה מ 2014 - 2021
• Zenity מגייסת 38 מיליון דולר בסבב ב׳ כדי לשפר את האבטחה עבור עזרי AI ארגוניים ופיתוח באמצעות Low-Code

האירוע בפולקסוואגן מדגיש את המורכבות והסיכונים השונים הקיימים באפליקציות השונות. גם אם היצרן מבצע את כלל הפעולות על מנת לשמור על המידע של הלקוחות, לעיתים ספק שלישי או רביעי המעורב בניהול האפליקציות עלול להשאיר פרצות אבטחת מידע, אותן ינצלו תוקפים שונים.