Berta Sándor

Autóipar - érzékeny információk szivárogtak ki

Az adatszivárgás egy robotrendszereket fejlesztő kanadai cégnél történt és számos gyártót érintett.

A The New York Times - Chris Vickery biztonsági kutatóra hivatkozva - azt írta, hogy a Level One Robotics and Controls nevű vállalattól számos érzékeny információ került ki, köztük több mint száz társaság igazolványmásolatai, munkatervei, sőt, titkos szerződései. Az eset által érintett autógyártók között volt a Volkswagen, a Tesla, a Toyota, a General Motors, a Ford és a Fiat Chrysler, valamint több beszállító is. Összesen 157 gigabájt adat és 47 000 fájl szivárgott ki. Az adatcsomagra Vickery bukkant rá és ő tájékoztatta arról a kanadai vállalkozást is. Az érintett gyártók eddig nem kommentálták a hírt.

A biztonsági szakember, aki az UpGuard kiberkockázat-kutatási igazgatója, egész karrierje során az őrizetlenül hagyott adatrendszereket igyekezett felderíteni. A Level One Robotics and Controls fájljait egy kihelyezett biztonsági szerveren találta meg és az azokhoz való hozzáféréshez nem volt szükség sem jelszóra vagy különleges hozzáférési engedélyekre. Bárki, aki kapcsolódott a szerverhez szabadon letölthette az adatokat.

Vickery azt nyilatkozta, hogy ha valaki titkosított megállapodásokra talál nyilvánosan, akkor azonnal tudja, hogy az ilyen információknak nem lenne szabad hozzáférhetőknek lenniük. Azt egyelőre nem lehet tudni, hogy valaki letöltötte-e az adatokat vagy sem, illetve visszaélt-e azokkal vagy sem. A felderített biztonsági rést időközben sikerült befoltozni. A szakértő megjegyezte, hogy az semmiképpen sem jó, ha megpróbálják ezeket az ügyeket eltussolni. Az emberi természetben jelen van a problémák szőnyeg alá söprése, de ez fájdalmas dolog a társadalom számára. Ehelyett jobb adatbiztonságra van szükség, addig semmi sem fog javulni, amíg az emberek nem észlelik, hogy problémák vannak.

A biztonsági kutató korábban beszámolt orvosi nyilvántartások, repülőtéri biztonsági fájlok, szállodai foglalások, terrorista adatbázisok és egy 87 millió mexikói választót tartalmazó nyilvántartás kiszivárgásáról.

Faye Francy, a kiberbiztonságra összpontosító Automotive Information Sharing and Analysis Center vezetője úgy kommentálta a hírt, hogy az autógyártók számára általában a legfontosabb tényezők a járművek biztonsági kockázatai, például az olyan sérülékenységek, amelyeket fel lehet használni a gépkocsik kritikus összetevőinek megtámadására. A vállalati dokumentumok kiszivárgása nem jelent feltétlenül nagy problémát, de ha azok a fájlok kikerülnek, az akkor is nagyon aggasztó dolog. Ráadásul senki sem akarja az információit a saját cégén kívül látni.

A Level One Robotics and Controls vállalatot 2000-ben alapították az Ontario állambeli Windsorban és hat évvel később nyitotta meg Detroitban az első amerikai irodáját. Milan Gasko, a vállalkozás vezetője kijelentette, hogy nagyon komolyan veszik az ügyet és teljes vizsgálatot folytatnak, hogy megállapítsák az adatkiszivárgás mértékét és lehetséges következményeit.

Hozzászólások

A témához csak regisztrált és bejelentkezett látogatók szólhatnak hozzá!
Bejelentkezéshez klikk ide
(Regisztráció a fórum nyitóoldalán)
  • kvp #1
    Roviden szolva a gazdasagi adatok kikerulese nem veszelyezteti az emberi eleteket, max. az autogyartok hasznat. Az meg senkit nem erdekel, csak max. a reszvenyeseket, meg a konkurenciat.