Lue keskustelun säännöt.
Iso tietoturva-aukko Volkswagenin sähköautoissa
30.12.2024 |
Tietoturva | Volkswagen-konsernissa valtava tietoturva-aukko: Koski jopa 800 000 ajoneuvoa: https://www.hs.fi/maailma/art-2000010930989.html
Kommentit (8)
Kaikki on murrettavissa. Tulevaisuudessa tulee vain helpommaksi kun laitteet kehittyy. Autonvalmistajat eivät voi jatkuvasta korjava 20v vanhoja autoja.
Sisältö jatkuu mainoksen alla
Sisältö jatkuu mainoksen alla
Tapauksissa, joissa auton omistaja oli ilmoittanut sovellukseen muitakin tietoja, saattoi tiedoista löytyä jopa sähköpostiosoitteita, kotiosoitteita ja puhelinnumeroita, jotka oli mahdollista yhdistää tiettyihin ajoneuvoihin."
Auto on siis tietokone, josta myydessä pitäisi osata resetoida omat tiedot ennen myyntiä.
Vierailija kirjoitti:
Spiegelin mukaan joistakin autoista, kuten Volkswagenin ID.3- ja ID.4-malleista, oli saatavilla hyvin tarkkoja sijaintitietoja. VW-autojen ja Seattien osalta paikkatiedot olivat kymmenen senttimetrin tarkkuudella, Audien ja Škoda-autojen osalta kymmenen kilometrin tarkkuudella."
Seurantatietoja voidaan tietysti käyttää siihen, että jatkossa kilometriperusteinen autonkäyttömaksu voidaan ottaa käyttöön.
Itse Volkkarin omistajana olen ihan tyytyväinen, että sijainti on tiedossa, esim. pöllimisten varalta. Toki mielellään ei avoimen rajapinnan kautta. :D
Sinänsä esim. navigaation kannalta on ihan kiva, että auto ja sitä tukeva infra on tietoinen auton sijainnista. Vai eikö sinusta?
Vierailija kirjoitti:
Tapauksissa, joissa auton omistaja oli ilmoittanut sovellukseen muitakin tietoja, saattoi tiedoista löytyä jopa sähköpostiosoitteita, kotiosoitteita ja puhelinnumeroita, jotka oli mahdollista yhdistää tiettyihin ajoneuvoihin."
Auto on siis tietokone, josta myydessä pitäisi osata resetoida omat tiedot ennen myyntiä.
No siihen on hyvin selkeä toiminto käyttöliittymässä. Ei ole varsinainen kynnyskysymys tämä.
Vierailija kirjoitti:
Kaikki on murrettavissa. Tulevaisuudessa tulee vain helpommaksi kun laitteet kehittyy. Autonvalmistajat eivät voi jatkuvasta korjava 20v vanhoja autoja.
Mikään ei estä tuottamasta softapäivityksiä 20v vanhoihin autoihin. Jos valmistaja ei tuota tee, sitä tehdään nyrkkipajoilla, koska takuu ei kuitenkaan ole voimassa.
Sisältö jatkuu mainoksen alla
Mikä yllätys, kaikki kotitalouksien laitteet älytelevisioista autoihin kyttäävät käyttäjiään. Suomessa autot ovat nousseet vasta nyt parrasvaloihin, mutta Yhdysvalloissa autofirmojen touhut ovat kiinnittäneet huomiota vuosia.
Paikkatietoja, keskinopeuksia, omistajien henkilötietoja ja ties mitä myydään databrokereille ja niistä ovat kiinnostuneita mm. vakuutusyhtiöt. Ilman pakollisia rekisteröintejä ja appseja eivät monet auton toiminnoista ole käytettävissä.
Laitteet ovat yksi suuri tietoturva-aukko ilman hakkereitakin. Vuotavat tietoa kuin sosiaalinen media.
Mielenkiintoiseksi menee sitten, jos auto kieltäytyy käynnistymästä, jos ei ole rekisteröitynyt ja iso veli ei saa valvoa.
Spiegelin mukaan joistakin autoista, kuten Volkswagenin ID.3- ja ID.4-malleista, oli saatavilla hyvin tarkkoja sijaintitietoja. VW-autojen ja Seattien osalta paikkatiedot olivat kymmenen senttimetrin tarkkuudella, Audien ja Škoda-autojen osalta kymmenen kilometrin tarkkuudella."
Seurantatietoja voidaan tietysti käyttää siihen, että jatkossa kilometriperusteinen autonkäyttömaksu voidaan ottaa käyttöön.