Hyundai na udaru: Masovno curenje podataka otkriva ozbiljne bezbednosne pukotine

Podelite sa prijateljima:

Grupacija Hyundai, u čiju ponudu spadaju brendovi Kia, Genesis kao i sam Hyundai, upozorava svoje kupce na ozbiljan bezbednosni propust koji je, prema informacijama magazina Forbesa, kompromitovao podatke miliona ljudi. Meta napada bila je odeljenje Hyundai AutoEver, zavisno društvo šire grupacije Hyundai iz oblasti informacione tehnologije, koje je početkom ove godine pretrpelo hakerski upad čije razmere tek sada izlaze na videlo.

Iako je tokom poslednjih godina automobilska industrija sve ranjivija na digitalne pretnje, obim ovog slučaja ponovo skreće pažnju na pitanja koja se tiču zaštite podataka u modernim automobilima.

Među kompromitovanim informacijama, prema navodima Forbesa, našla su se imena, brojevi vozačkih dozvola i brojevi socijalnog osiguranja ogromnog broja korisnika, što su podaci koji mogu imati ozbiljne posledice po privatnost i finansijsku bezbednost.

U generičkom pismu koje Hyundai AutoEver šalje pogođenim stranama navodi se da je kompanija propust otkrila prvog dana marta ove godine. Naknadna analiza pokazala je da su napadači dobili pristup sistemu već 22. februara, a da je curenje trajalo sve do 2. marta. Drugim rečima, hakeri su više od nedelju dana neometano operisali u sistemima kompanije pre nego što su primećeni.

Iako Hyundai AutoEver nije naveo konkretan broj pogođenih korisnika, poznato je da njihov softver službuje u oko 2,7 miliona vozila širom Severne Amerike. Obaveštenja će, ipak, dobiti samo oni čiji su lični podaci zaista kompromitovani, što znači da se stvarne razmere incidenta tek mogu nazreti kako pisma počnu da stižu na adrese kupaca.

Hyundai AutoEver je kao odgovor na napad angažovao nezavisni tim sajber-bezbednosnih stručnjaka kako bi utvrdio obim štete i preporučio mere za jačanje zaštite. Pogođenim korisnicima kompanija nudi dvogodišnji besplatni program nadzora kreditnog statusa, što je postao svojevrsni standard nakon većih bezbednosnih incidenata ove vrste. Ipak, to ne menja činjenicu da je potencijalni rizik za korisnike realan i traje mnogo duže od samog probijanja sistema.

U izjavi za Car and Driver, Hyundaijev predstavnik potvrdio je da kompanija pomno prati situaciju i radi na tome da osigura adekvatne bezbednosne protokole u budućnosti. Dodao je da dosadašnja istraga ne pokazuje da su podaci Hyundai Motor Americe ili korisnika Bluelinka bili deo kompromitovanog seta informacija, što makar donekle ublažava zabrinutost na tržištu.

Industrijski kontekst, međutim, ostaje zabrinjavajući. Jaguar – Land Rover je ranije ove godine bio meta velikog sajber-napada koji je doveo do višenedeljne obustave proizvodnje i enormnih finansijskih gubitaka. Kako vozila postaju produžetak digitalnog identiteta vozača, a povezane usluge sve rasprostranjenije, automobilski giganti ulaze u novu fazu u kojoj tradicionalni bezbednosni modeli jednostavno nisu dovoljni.

Ni Hyundai nije nepoznat u ovom domenu pretnji. Kompanija je tokom 2023. i 2024. godine u Evropi već pretrpela niz incidenata. Najpoznatiji među njima je napad zloglasne grupe Black Basta, koja je početkom 2024. godine tvrdila da je ukrala preko tri terabajta podataka sa servera firme Hyundai Motor Europe.

Ovakvi ponovljeni slučajevi dodatno pojačavaju zabrinutost i postavljaju važno pitanje: da li automobilske kompanije ulažu dovoljno u digitalnu bezbednost, ili će se slični incidenti nastaviti nizati kako se sektor ubrzano digitalizuje?

U vremenu kada automobil više nije samo prevozno sredstvo već složen računar na točkovima, odgovor na to pitanje postaje sve urgentniji – i za industriju, i za vozače.

AutoRepublika

(54)

Podelite sa prijateljima:

Komentari objavljeni na portalu "Auto Republika" ne odražavaju stav vlasnika i uredništva, kao ni korisnika portala. Stavovi objavljeni u tekstovima pojedinih autora takođe nisu nužno ni stavovi redakcije, tako da ne snosimo odgovornost za štetu nastalu drugom korisniku ili trećoj osobi zbog kršenja ovih Uslova i pravila komentarisanja. Strogo su zabranjeni: govor mržnje, uvrede na nacionalnoj, rasnoj ili polnoj osnovi i psovke, direktne pretnje drugim korisnicima, autorima novinarskog teksta i/ili članovima redakcije, postavljanje sadržaja i linkova pornografskog, politički ekstremnog, uvredljivog sadržaja, oglašavanje i postavljanje linkova čija svrha nije davanje dodatanih informacija vezanih za tekst. Redakcija "Auto Republike" zadržava pravo da ne odobri komentare koji ne poštuju gore navedene uslove.