### Kritične sigurnosne ranjivosti u aplikaciji “My Volkswagen”
Recentno izvješće ukazalo je na ozbiljne sigurnosne nedostatke u aplikaciji “My Volkswagen” koja je namijenjena korisnicima Volkswagena. Ove ranjivosti predstavljaju značajan rizik za mnoge vozače, a neki su od najvažnijih problema otkriveni u obliku mogućnosti brutalnog prisiljavanja napadača da dobiju pristup osjetljivim informacijama.
#### Ranjivosti u sustavu
Jedna od glavnih kritika vezana je uz OTP (One-Time Password) polje. Ova funkcionalnost nije imala učinkovito ograničavanje, što je omogućilo napadačima da koriste automatizirane metode za isprobavanje potencijalnih kodova. Prema izvješću koje je proveo Loopsec, istraživač je uspješno iskoristio Python skriptu koja je omogućila brzi pristup kroz svih 10.000 mogućih kodova, dobivajući neovlašteni pristup korisničkim podacima i kontrolama vozila.
#### Izlaganje osobnih podataka
Glasine o izloženosti osobnih podataka postaju sve zabrinjavajuće. Istraživanje je otkrilo da su podaci kao što su imena korisnika, telefonski brojevi, adrese i e-mailovi procurili jednostavno nabrajanjem VIN (Vehicle Identification Number) brojeva, koji su lako dostupni na svakom vozilu. Ovo izlaganje stvara ozbiljne rizike za privatnost vlasnika automobila, jer su dostupni i detalji o servisnoj povijesti vozila, uključujući informacije o registraciji i broju motora.
#### Povezani opasnosti
Osim opasnosti od izlaganja podataka, napadači bi mogli promijeniti osjetljive postavke vozila, poput dijagnostike motora, statusa goriva te kontrole geo-ograde ili izvještaja o statusu. Ova vrsta pristupa može dovesti do ozbiljnih poteškoća, uključujući mogućnost kako fizičkog, tako i virtualnog nadzora i prisilu nad vozilom.
#### Sustavna reakcija i rješenja
Volkswagen je, prema izvješću, započeo s sanacijom tih ranjivosti od svibnja 2025. godine, nakon što su greške otkrivene krajem studenog 2024. S obzirom na ozbiljnost situacije, važno je naglasiti kako je pouzdana sigurnost aplikacija u automobilskom IoT (Internet of Things) ekosustavu od osnovne važnosti za zaštitu korisnika i njihovih podataka.
#### Zaključci
Iako je Volkswagen poduzeo korake prema otklanjanju ovih ranjivosti, korisnici bi trebali biti svjesni potencijalnih opasnosti i paziti na svoje podatke. Ova situacija naglašava potrebu za proaktivnim mjerama sigurnosti u razvoju aplikacija, osobito one koje upravljaju kritičnim informacijama korisnika.
