Bir veri sızıntısı nedeniyle yaklaşık 800.000 elektrikli Volkswagen aracının konum bilgilerinin aylarca çevrimiçi olarak erişilebilir olduğu ortaya çıktı. Alman haber dergisi Der Spiegel’in raporuna göre, sızıntı Volkswagen araçlarındaki yazılımdan kaynaklanıyordu ve sürücülerin hareketlerinin izlenmesine yol açabilecek bir güvenlik açığı oluşturuyordu.
Sızıntı, Volkswagen’in yan kuruluşu Cariad’ın yazılımında yer alan bir güvenlik açığından kaynaklandı. Bu açık, saldırganların Amazon’un bulut depolama hizmetinde tutulan sürücü verilerine erişmesine olanak tanıyordu. Veriler arasında araçların ne zaman çalıştırılıp durdurulduğu, sürücülerin e-posta adresleri, telefon numaraları ve adresleri gibi bilgiler bulunuyordu.
Sızıntıdan etkilenen veriler, Volkswagen ve Seat araçlarında 10 santimetre hassasiyetle, Audi ve Skoda modellerinde ise 10 kilometrelik bir doğrulukla araçların konum bilgilerini içeriyordu. Cariad, sorunu çözdüğünü ve hassas bilgiler (şifreler ya da ödeme bilgileri) etkilenmediği için müşterilerin herhangi bir işlem yapmasına gerek olmadığını belirtti.
Bu olay, modern araçların topladığı büyük miktarda verinin yaratabileceği risklere dikkat çekiyor. Mozilla, otomobilleri “mahremiyet için bir kâbus” olarak nitelendirirken, bu sızıntı da bu endişeleri doğrular nitelikte.
