AutoGuruTV
  • NASLOVNICA
  • AKTUALNO
  • TESTOVI
  • RABLJENI
  • SERVIS
  • GARAŽA
  • PUTOPIS
  • VIDEO

Archives

  • July 2025
  • June 2025
  • May 2025
  • April 2025
  • March 2025
  • February 2025

Categories

  • AKTUALNO
  • GARAŽA
  • PUTOPIS
  • RABLJENI
  • SERVIS
  • TESTOVI
  • VIDEO
Notification
RABLJENI

Veleprodajne cijene rabljenih vozila malen pad na početku srpnja

RABLJENI

Izazov kupca

AKTUALNO

BYD odgađa masovnu proizvodnju u novoj mađarskoj tvornici, smanjuje broj proizvedenih električnih vozila, javlja izvješće

TESTOVI

Proizvođači automobila i dalje moraju uništiti testne automobile unatoč napretku u AI

Font ResizerAa
AutoGuruTVAutoGuruTV
Search
  • NASLOVNICA
  • AKTUALNO
  • TESTOVI
  • RABLJENI
  • SERVIS
  • GARAŽA
  • PUTOPIS
  • VIDEO
Follow US
© Copyright Autoguru.tv
SERVIS

Volkswagen Automobili Hakerisani – Izloženi osobni podaci o vlasnicima i uslugama

Last updated: May 19, 2025 12:38 pm
4 Min Read
SHARE

Uvod u sigurnosne ranjivosti Volkswagena

U današnje vrijeme, automobili su postali mnogo više od samo vozila – oni su postali povezana računala na kotačima. Ova transformacija donosi mnoge prednosti, ali i značajne sigurnosne izazove. Jedan od najznačajnijih primjera je nedavno otkrivena sigurnosna ranjivost u aplikaciji My Volkswagen koja je bila izložena osjetljivim osobnim podacima korisnika.

Contents
Uvod u sigurnosne ranjivosti VolkswagenaSaznanje o ranjivostimaRazvoj alata za napadGlavne sigurnosne manePotencijalne posljediceOdgovornost proizvođačaVažnost edukacije

Saznanje o ranjivostima

Na kraju 2024. godine, istraživač kibernetičke sigurnosti Vishal Bhaskar odlučio je testiratiovu aplikaciju nakon kupnje unaprijed vlasničkog Volkswagena. Tada je otkrio da, kada pokuša povezati svoje vozilo s aplikacijom, dobiva jedinstvenu lozinku (OTP) poslanju na telefon prethodnog vlasnika. Ovaj problem otkriva ozbiljan propust u sigurnosti: aplikacija nije primjenjivala mehanizme zaključavanja nakon nekoliko neuspješnih pokušaja.

Razvoj alata za napad

Bhaskar, ne zadovoljavajući se stanjem stvari, koristio je Burp Suite za analizu mrežnog prometa i razvio Python skriptu koja mu je omogućila da upotrijebi metodu grube sile kako bi prešao preko četveroznamenkastog OTP-a. Nažalost, ovo je bila samo vrh sante leda, jer su se mnoge ranjivosti otkrile u sustavima Volkswagena.

Glavne sigurnosne mane

Bhaskar je identificirao tri ključna sigurnosna problema:

  1. Unutarnje vjerodajnice na vidiku: Jedna od otkrivenih API krajnjih točaka izložila je unutarnje korisničke podatke, uključujući lozinke i tokene. Ovakvo izlaganje predstavlja ozbiljan sigurnosni rizik, jer napadači mogu koristiti ove informacije za daljnje provale.

  2. Osobni podaci povezani s VIN-om: Druga ranjivost omogućila je pristup profilima kupaca putem samo jednog VIN-a vozila. Ovo otkriće omogućilo je pristup osobnim podacima poput imena, telefonskih brojeva i adresa e-pošte, što predstavlja ozbiljnu prijetnju privatnosti.

  3. Povijest usluge automobila: Treća ranjivost otkrila je kompletnu povijest usluga svaki put kada se mogao unijeti VIN. Ova informacija može uključivati pritužbe kupaca i rezultate anketa o zadovoljstvu. Pristup ovim podacima predstavlja rizik za vlasnike vozila, a informacije mogu pasti u pogrešne ruke.

Potencijalne posljedice

Ove ranjivosti ne samo da omogućuju neovlašteni pristup osobnim podacima, već i potencijalnu kontrolu nad vozilima. Napadači mogu:

  • Pristupiti trenutnim lokacijama vozila.
  • Pribaviti osjetljive osobne podatke o vlasnicima.
  • Upoznati se s cjelovitom historijom usluga automobila.
  • Teoretski manipulirati automobilom na daljinu.

Stručnjaci, poput Denisa Laskova iz Ey Il, ističu mogućnosti da hakeri mogu pratiti korisnike u stvarnom vremenu.

Odgovornost proizvođača

Bhaskar je izvijestio o ovim ranjivostima Volkswagenovom timu 23. studenog 2024., a nakon višemjesečne komunikacije, Volkswagen je potvrdio da su sve ranjivosti zakrpane 6. svibnja 2025. godine. Ovaj incident naglašava potrebu za poboljšanjem sigurnosti kod povezanih automobila i prednost koju proizvođači automobila trebaju dati cyber-sigurnosti, kako bi zaštitili osobne podatke korisnika.

Važnost edukacije

Kako se tehnologija razvija, tako i napadi postaju sofisticiraniji. Edukacija korisnika o sigurnosnim rizicima i pravilnom korištenju povezanih automobila ključna je za dodanu sigurnost u ovom digitalnom dobu. Samo svjesni korisnici mogu pomoći u zaštiti svojih podataka i vozila, a proizvođači moraju nastaviti raditi na jačanju sigurnosti svojih sustava.

U ovim vremenima brzih tehnoloških promjena, sigurnost ne smije biti samo poslijednja stavka na popisu prioriteta – ona mora biti u središtu svih inovacija.

Join Our Newsletter
Subscribe to our newsletter to get our newest articles instantly!
[mc4wp_form]
Share This Article
Facebook Email Copy Link
Leave a Comment Leave a Comment

Leave a Reply Cancel reply

Your email address will not be published. Required fields are marked *

Veleprodajne cijene rabljenih vozila malen pad na početku srpnja

July 22, 2025

Izazov kupca

July 22, 2025

BYD odgađa masovnu proizvodnju u novoj mađarskoj tvornici, smanjuje broj proizvedenih električnih vozila, javlja izvješće

July 22, 2025

Proizvođači automobila i dalje moraju uništiti testne automobile unatoč napretku u AI

July 22, 2025

Odmaralištima “naglašen i uplašen” u Grčkoj dok vruća točka postaje “izvan kontrole”

July 22, 2025

You Might Also Like

SERVIS

EV Boom i rast auto industrije spremni za transformaciju sektora usluga automobila – Vivek Mohan, Vista Autocare

By AUTO GURU
April 12, 2025
SERVIS

13 savjeta za postizanje profesionalnih rezultata (2025.)

By AUTO GURU
April 30, 2025
SERVIS

Područje žena s alergijom na njegu automobila

By AUTO GURU
April 8, 2025
SERVIS

Automobil Haggle Helper lansira uslugu bez rizika koja prosječno štedi nove kupce automobila od 4 do 8 tisuća dolara.

By AUTO GURU
May 7, 2025
SERVIS

Razbijanje: Usluga MBTA na željezničkoj pruzi poremećena je u utorak popodne nakon što se automobil srušio u vlak, priopćili su zvaničnici.

By AUTO GURU
July 20, 2025
SERVIS

Tinejdžerica poginula u hit-and-run incidentu na Koheda Service Road; automobil je pobjegao bez zaustavljanja

By AUTO GURU
April 12, 2025
AutoGuruTV
  • About
  • Contact
  • Join Us
  • Privacy Policy
  • Terms and Conditions
  • Marketing i oglašavanje

© Copyright Autoguru.tv

Welcome Back!

Sign in to your account

Username or Email Address
Password

Lost your password?