تبين أن المعلومات الحساسة الخاصة بـ 800 ألف مالك لسيارة مجموعة فولكس فاجن يمكن الوصول إليها بسهولة عبر الإنترنت. تأثرت السيارات الكهربائية من فولكس فاجن وأودي وسيات وسكودا في ألمانيا وأوروبا وأجزاء أخرى من العالم. تم اكتشاف خرق البيانات من قبل شخص مجهول الهوية باستخدام برنامج متاح مجانًا.
يخشى الكثيرون من سرقة بياناتهم الشخصية من قِبل المتسللين، ولكن في بعض الأحيان، لا تأتي أسوأ الخروقات من مجرمي الإنترنت المجهولين، بل من الشركات التي نثق بها مباشرةً. ووفقًا لتقرير جديد من ألمانيا، خزّنت مجموعة فولكس فاجن معلومات حساسة لـ 800 ألف سيارة كهربائية من مختلف العلامات التجارية على نظام تخزين سحابي من أمازون ضعيف الحماية وغير مُهيأ بشكل صحيح، مما ترك الباب الرقمي مفتوحًا على مصراعيه أمام أي شخص للتسلل. ليس لفترة وجيزة فحسب، بل لشهور متواصلة.
يؤثر الاختراق على الطرازات الكهربائية بالكامل من علامات أودي وفولكس فاجن وسيات وسكودا، ليس فقط في ألمانيا، بل في جميع أنحاء أوروبا وأجزاء أخرى من العالم. من بين البيانات المسروقة، إحداثيات نظام تحديد المواقع العالمي (GPS)، ومستويات شحن البطارية، وتفاصيل رئيسية أخرى عن حالة السيارة، مثل حالة تشغيلها أو إيقافها. هذا صحيح، يمكن لأي شخص لديه الخبرة الكافية أن يتجسس بسهولة على مكان سيارتك وعاداتها. كم هو سيء؟ سيء جدًا. يزداد الأمر سوءًا. يُقال إن مستخدمًا أكثر دراية بالتكنولوجيا يمكنه ربط المركبات ببيانات أصحابها الشخصية، وذلك بفضل البيانات الإضافية المتاحة عبر خدمات مجموعة فولكس فاجن الإلكترونية.
الأهم من ذلك، في 466,000 حالة من أصل 800,000 حالة، كانت بيانات الموقع دقيقة للغاية لدرجة أن أي شخص لديه حق الوصول إليها استطاع إنشاء ملف تعريف مفصل عن العادات اليومية لكل مالك. وكما ذكرت مجلة شبيغل، فإن القائمة الضخمة للمالكين المتأثرين لا تقتصر على شخصيات عامة، بل تشمل سياسيين ألمانًا، ورجال أعمال، وضباط شرطة هامبورغ (أسطول السيارات الكهربائية بأكمله، لا أقل)، وحتى موظفين مشتبه بهم في أجهزة المخابرات. نعم، حتى الجواسيس ربما وقعوا في هذه الكارثة الرقمية.
السبب: خطأ في البرنامج
نشأ هذا الخطأ الصارخ من شركة Cariad، وهي شركة تابعة لمجموعة فولكس فاجن تركز على البرمجيات، بسبب خطأ حدث في صيف عام 2024. استخدم مُبلّغ مجهول الهوية برنامجًا يمكن الوصول إليه مجانًا لاستخراج المعلومات الحساسة وأبلغ على الفور نادي Chaos Computer Club (CCC)، أكبر جمعية للقراصنة في أوروبا.
سارعت شركة CCC إلى التواصل مع مسؤول حماية البيانات في ولاية ساكسونيا السفلى، ووزارة الداخلية الاتحادية، وجهات أمنية أخرى. كما منحت مجموعة فولكس فاجن وشركة Cariad مهلة 30 يومًا لمعالجة المشكلة قبل الإعلان عنها. ووفقًا لشركة CCC، استجاب الفريق الفني لشركة Cariad "بسرعة ودقة ومسؤولية"، مما منع الوصول غير المصرح به إلى بيانات عملائها.
في بيانٍ لصحيفة شبيغل، طمأنت شركة Cariad عملاءها بأنه لم يتم الكشف عن أي بيانات حساسة، مثل كلمات المرور أو معلومات الدفع، مؤكدةً أنها "لا تحتاج إلى اتخاذ أي إجراء، حيث لا تتأثر أي معلومات حساسة مثل كلمات المرور أو بيانات الدفع". ومع ذلك، أثار المنشور مخاوف بشأن سهولة وقوع هذه البيانات في أيدي غير أمينة، بما في ذلك المجرمين والمحتالين والمبتزين وحتى الملاحقين، مما يشكل تهديدًا خطيرًا لمالكي السيارات الكهربائية المتضررين.
السياسيون "المصدومون" يطالبون بالتحرك
من المفهوم أن السياسيين الألمان لم يكونوا سعداء بإدراج أنفسهم ضمن قائمة الأطراف المتضررة. وصفت سياسية راجعت بياناتها المسربة مع مجلة شبيغل النتائج بأنها "صادمة"، بينما وصفت أخرى الحادثة بصراحة بأنها "مزعجة ومحرجة". وحثّ كلاهما شركات صناعة السيارات المحلية على تحسين إجراءات الأمن السيبراني لديها بشكل جذري.
هذه ليست المرة الأولى التي تقع فيها حادثة مماثلة تتعلق بشركة تصنيع سيارات كبرى، مما يُعرّض خصوصية عملائها للخطر. ففي العام الماضي، أقرّت تويوتا بوقوع حادثة اختراق بيانات كبيرة شملت 2.15 مليون مالك في اليابان.
للأسف، هذه ليست المرة الأولى التي تُفسد فيها شركة صناعة سيارات بيانات عملائها. ففي العام الماضي فقط، اعترفت تويوتا باختراق هائل أثر على 2.15 مليون مالك سيارة في اليابان. من الواضح أن قطاع السيارات يواجه صعوبة في تعلم حماية بيانات المستخدمين في السحابة.
أحيانًا، لا يتعلق الأمر حتى بخرق أمني. كشف تقريرٌ صادمٌ نشرته صحيفة نيويورك تايمز في وقتٍ سابق من هذا العام أن العديد من شركات صناعة السيارات - بما في ذلك جنرال موتورز، التي تواجه الآن دعاوى قضائية بسبب هذه القضية - كانت تبيع بيانات السائقين لشركات التأمين، مما أدى إلى ارتفاع أقساط التأمين للعديد من السائقين.
هل تستطيع شركات صناعة السيارات إصلاح هذه الفوضى؟
المخاطر كبيرة للغاية. مع تزايد اعتماد ميزات الاتصال والخدمات السحابية في السيارات الحديثة، يتعين على شركات صناعة السيارات التأكد من أنها لا تقتصر على مجرد محاولة اللحاق بالركب. إذا لم يثق العملاء بالشركات في حماية خصوصيتهم، فقد يُعيدون النظر في اعتماد هذه الميزات التكنولوجية المتطورة.
لقد حان الوقت لصناعة السيارات أن تعالج الأمن السيبراني بنفس القدر من الإلحاح الذي تعاملت به مع سلامة الاصطدام - لأنه في الوقت الحالي، يبدو أن بعض الشركات لا تزال تقود سياراتها مع فتح نوافذها الرقمية.
