Nedavni hakerski napad na partnera VW grupe je otkrio sigurnosnu ranjivost koja je dovela do curenja podataka o 800,000 električnih vozila. Ovaj napad podseća na sličan incident iz 2021. godine, kada su procureli podaci više od 3 miliona korisnika. Ovo je još jedan u nizu događaja koji ponovo pokreću pitanje sajber sigurnosti i zaštite podataka, naročito u autoindustriji, koja sve više zavisi od prikupljanja i obrade ličnih podataka korisnika i vozila.
Hakerski napad na partnera VW grupe
Skorašnji hakerski napad na Cariad, softverskog partnera VW grupe, nastao je usled ozbiljne sigurnosne greške u sistemu. Nebezbedna konfiguracija podataka omogućila je njihovo „curenje“ na Amazon cloudu, čime su osetljive informacije i kompromitovane. Više od 800,000 električnih vozila, uključujući modele brendova Audi, VW, SEAT i Škoda, bilo je pogođeno ovim propustom.
Procurile su precizne lokacije vozila, kao i lični podaci vlasnika, uključujući imena i kontakt informacije. Osim toga, podaci su uključivali detalje o kretanjima visoko pozicioniranih zvaničnika, biznismena, pa čak i pripadnika vojnih i policijskih snaga. Samim tim, ovakav propust je bio ujedno i potencijalna pretnja za privatnost i sigurnost. Osim što je ugrožena privatnost korisnika, nastao je i ozbiljan bezbednosni rizik s obzirom na umreženost podataka sa ključnim institucijama, uključujući i vojne objekte.
2021. godine je kompromitovano više od 3 miliona korisnika
U 2021. godini, VW grupa suočila se sa sličnim hakerskim napadom, kada su podaci o više od 3 miliona korisnika postali dostupni javnosti. Iako je ovaj incident bio ozbiljan, curenje podataka nije bilo toliko precizno kao u slučaju iz 2024. godine, kada su otkrivene konkretne lokacije vozila i veze sa visoko pozicioniranim individuama.
Sličnosti između oba napada leže u tome što su oba izazvani sigurnosnim propustima unutar sistema koji su omogućili neovlašćen pristup osetljivim podacima. Ipak, razlike se ogledaju u prirodi podataka koji su kompromitovani. Jedan od ključnih nedostataka u preventivi u oba slučaja je očigledan – nedovoljna pažnja prema sigurnosti podataka i loša konfiguracije sistema.
Cariadova brza reakcija
Nakon što je ovakav bezbednosni propust izašao na videlo, Cariad je vrlo brzo reagovao kako bi ispravio grešku u sistemu. Prema izjavama, ranjivost je otkrivena i prijavljena od strane Chaos Computer Cluba (CCC), najpoznatije evropske hakerske organizacije, koja je obavestila Cariad o ozbiljnosti problema. Ubrzo nakon toga, Cariad je implementirao zakrpu koja je sredila sigurnosni propust, čime je obustavljeno dalje curenje podataka.
Kompanija je u izjavi za nemački magazin Der Spiegel navela da je greška bila uzrokovana „pogrešnom konfiguracijom“ i da nije došlo do sveobuhvatnog pristupa podacima od strane zlonamernih aktera. Jedini pristup je bio od strane CCC, koji su kompaniju i upozorili na ranjivost. Cariad je naglasio da nije bilo dokaza da su podaci korišćeni na štetan način, što je, međutim, teško potvrditi s obzirom na opseg otkrivenih informacija.
VW grupa, s druge strane, još uvek nije objavila zvaničnu reakciju na napad, iako je izjavila da je saradnja sa Cariadom u cilju otklanjanja problema bila efikasna. Neki kritičari smatraju da je ovaj incident ukazao na dublje probleme u vezi sa zaštitom podataka i neadekvatnim preventivnim merama koje bi trebalo da budu na visokom nivou.

Šire posledice po zaštitu podataka i privatnost
Nedavni hakerski napad na Cariad naglašava ozbiljnost problema zaštite podataka u modernom digitalnom dobu. Ovakvi incidenti jednako pogađaju kompanije i korisnike, ali takođe smanjuju poverenje u tehnologiju i umrežene sisteme. Šire posledice uključuju sledeće:
- Opasnost od daljih napada i uticaj na poverenje potrošača. Na kraju, strah od zloupotrebe podataka usporava prihvatanje inovacija u sektoru mobilnosti i povezane tehnologije.
- Sajber bezbednost postaje ključni prioritet za sve industrije, ne samo autoindustriju. Samim tim ulaganje u veštačku inteligenciju za detekciju pretnji i blokčejn tehnologije za sigurnu obradu podataka postaju imperativ za smanjenje rizika.
- Kompanije će morati da ulažu više u edukovanje potrošača, a to mogu da čine kroz edukativne kampanje i alate za upravljanje privatnošću.
Sve ovo ukazuje na činjenicu da sajber sigurnost više nije opcionalna, već ključna potreba u svim industrijama koje prikupljaju, obrađuju ili skladište podatke korisnika.
Sajber sigurnost kao ključna potreba u autoindustriji
Moderna vozila, a posebno električna (EV), generišu ogromne količine podataka tokom svakodnevne upotrebe. Ovi podaci uključuju lokacije, šablone vožnje, informacije o vozilu, pa čak i lične podatke vlasnika. Iako su ovi podaci ključni za optimizaciju performansi, unapređenje korisničkog iskustva i upravljanje, oni su takođe značajna ranjivost ukoliko nisu adekvatno zaštićeni.
Nesigurni sistemi mogu omogućiti zlonamernim akterima da pristupe osetljivim podacima. Zbog toga korisnik može biti u opasnosti od krađe identiteta, praćenja lokacije pa čak i potencijalnog ugrožavanja fizičke bezbednosti. Primeri poput VW grupe pokazuju koliko ozbiljne posledice mogu nastati iz relativno jednostavnih sigurnosnih propusta.
Najnoviji hakerski napad na Cariad samo je još jedan u nizu sve češćih curenja podataka iz vozila:
- Prema podacima Mozilla Foundation, sva povezana vozila 25 vodećih brendova prikupljaju više podataka nego što je potrebno. Takođe, skoro 70% tih brendova doživelo je hakerske napade, curenja ili kompromitovanje podataka u poslednje tri godine.
- Hakeri su uspeli da otključaju povezana vozila marke Kia i čak da daljinski pokrenu njihove motore.
- Još 2015. godine, dvojica hakera uspela su da daljinski pristupe Jeep vozilu preko ugrađenog radijskog modula i preuzmu kontrolu nad kočnicama, brzinom i zvučnim sistemom. Taj incident doveo je do povlačenja i softverske nadogradnje 1,4 miliona vozila.
EU Data Act i zaštita korisnika
Evropska unija je prepoznala važnost regulacije prikupljanja i upotrebe podataka generisanih u vozilima. EU Data Act, koji stupa na snagu u septembru 2025. godine, postavlja jasne smernice koje proizvođače automobila obavezuju da vlasnicima vozila pruže pristup njihovim podacima. Ovaj zakon ima za cilj povećanje transparentnosti, ali i mogućnost korisnicima da bolje kontrolišu način na koji se njihovi podaci koriste i dele.
Put ka sigurnijoj digitalnoj budućnosti
Najnoviji hakerski napad na Cariad služi kao podsetnik o sve većim izazovima u eri digitalizacije. Dok moderna vozila donose brojne prednosti, umreženost nosi i značajne rizike koji zahtevaju kontinuirano unapređenje bezbednosnih protokola i edukaciju korisnika. Transparentnost, odgovornost kompanija i dosledna primena regulativa poput EU Data Acta ključni su koraci ka izgradnji poverenja i sigurnosti. Industrije širom sveta moraće da se prilagode ovim zahtevima kako bi obezbedile sigurniju budućnost za sve učesnike digitalne ekonomije.