Индийский исследователь безопасности с псевдонимом LoopSec рассказал как осенью 2024 года он купил автомобиль Volkswagen и решил изучить мобильное приложение My Volkswageт с точи зрения информационной безопасности. Результаты его неприятно удивили. Выяснилось, что программное обеспечение немецкого концерна содержало ряд серьезных уязвимостей, которые позволяли злоумышленникам без особых усилий получить кучу различной информации о любом автомобиле этой марки и его владельце, достаточно только было знать VIN-номер. Среди этих данных - личные сведения, включая ФИО, домашний адрес, телефон и номер водительского удостоверения, история технического обслуживания и даже данные опросов водителей в отношении качества оказанных сервисных услуг. Но самое неприятное, что преступники могли получить доступ к телематическим данным машины - геолокации, состоянию двигателя, уровню топлива и пр. Вариантов использования этих сведений в преступных целях - масса. Поэтому когда мы рассказываем про ужасное состояние информационной безопасности устройств Интернета вещей или IoT, в число которых входят и различные компоненты "умных автомобилей", то это не просто жонглирование техническими терминами. За множеством угроз информационной безопасности часто стоят угрозы безопасности уже физической. Так что мы, как и раньше, призываем трезво оценивать степень удобств, предоставляемых устройствами Интернета вещей, и сравнивать их с потенциальными негативными последствиями. Возможно некоторые из них покажутся не такими уж необходимыми. Концерн Фольксваген, к слову, устранил найденные LoopSec уязвимости. Но на это ему потребовалось почти полгода, что невероятно много для такого уровня компании.