בשנים האחרונות, הלכו יצרניות רכב רבות בעקבות טסלה והשיקו אפליקציות ייעודיות לבעלי המכוניות מתוצרתן. אלו, מפותחות לרוב על ידי חברות חיצוניות ולא על ידי יצרנית הרכב עצמה, שאינה יודעת לבנות אפליקציות אלא מכוניות. ובמקרים מסוימים, לא רק בניית האפליקציה, אלא גם אחסון המידע, השימוש בו והאבטחה שלו נתונים בידי החברה הזו. עד שמשהו איום קורה.
ואל הקטסטרופה הזו התעוררו 800 אלף בעלי מכוניות חשמליות מתוצרת קבוצת פולקסווגן הכוללת מלבד פולקסווגן עצמה גם את אודי, סיאט וסקודה.
פרצת האבטחה שנותרה ללא מענה במשך מספר חודשים נחשפה בידי משתמש אנונימי, שהעביר את המידע אודות הפריצה לארגון האקרים אירופי. זה מצידו התריע בפני פולקסווגן והקצה לה 30 ימים לתקן את התקלה לפני שפרסם את דבר פרצת המידע ב"דר שפיגל הגרמני". על פי הארגון המקור לתקלה הוא אחסון לא מאובטח בענן אותו ניהלה הפעם חברת התוכנה של הקבוצה - cariad.
מלבד המידע הבעייתי, אבל כזה שחשיפתו לא כרוכה בהיבטים של פרטיות יש רמות טעינה, נתונים אודות הרכב ומצבו, פרטי אמצעי תשלום במידה והוזנו כאלו ועוד. היה גם מידע של אחסון מיקומי GPS שבהם הייתה המכונית. ביותר ממחצית מהמקרים, היה המידע כל כך מפורט שאפשר ליצור מעקב אחרי שגרת היום של המשתמשים. מידע שעשוי לסכן את בעלי המכוניות עצמם או להוות כלי עזר למקרה של ניסיונות גניבה של המכוניות.
התגובה הציבורית החריפה לא איחרה לבוא, בעיקר בגרמניה שם בין השאר נחשפו גם פרטי השימוש של פוליטיקאים, אנשי עסקים בכירים, עובדי מדינה ואף גופי שיטור וביון שעשו שימוש במכוניות החשמליות של הקבוצה, בין אם בשימוש מוסדי או פרטי.
זו כמובן לא פרצת המידע הראשונה בתחום האפליקציות והמידע שאוספות יצרניות הרכב. בעבר כבר פרסמנו דו"ח אודות רמת האבטחה הבעייתית וחוסר השקיפות בנוגע למה יכולה יצרנית הרכב לעשות עם המידע שהיא אוספת.
לדברי יבואנית קבוצת פולקסווגן, צ'מפיון מוטורס, פרצת האבטחה אינה נוגעת לשוק הישראלי, בו אינה מציעה היצרנית אפליקציה למשתמשים שלה, מסתבר שהפעם הקיפוח הזה עבד לטובתם. זו לא הפעם הראשונה ובוודאי לא האחרונה בה נחשף למקרים כאלו. טויוטה נקלעה למבוכה בשנה שעברה כאשר יותר משני מיליון לקוחות שלה ביפן גילו שנתוניהם דלפו, וג'נרל מוטורס שהגדילה לעשות ואף סחרה בנתונים שאספה מהמכוניות שלה עם חברות ביטוח. אלו מאוד מתעניינות במאפייני הנהיגה של הלקוחות שלה, חלקם הגדול גילה שהפרמיה שלו התייקרה משמעותית בעקבות זאת. וזה משהו שכבר הזהרנו מפניו ממש פה לפני יותר משנה.
אז כמה אפשר לבטוח באפליקציות החיצוניות של יצרניות הרכב? קודם כל אי אפשר. יצרנית הרכב אינה חברה שלכם והדאגה לפרטיות שלכם אינה בעדיפות גבוהה אצלה, את זה כבר למדנו.בתחומי הבטיחות הפיזית של המכונית, עד שנכנסה רגולציה של המדינה או ארגונים דוגמת יורואנקאפ - למעט יוצאות דופן כמו וולוו, סאאב, מרצדס ועוד כמה, לא עשו רוב היצרניות יותר מדי כדי לדאוג לבטיחות הנוסעים במכוניות.
מעבר לזה, כמו בכל היבט של החיים המודרניים המקוונים מרשתות חברתיות ועד קניות אונליין, אין אפשרות לביטחון מוחלט ואין אתר ואפליקציה חסיני פריצה. העצה שאנחנו יכולים לתת לכם זה לשאול את עצמכם גם פה, כמה חשובה לכם הנוחות שמציעה האפליקציה? ומה המחיר שתהיו מוכנים לשלם במקרה ש...
