Новости компьютерной безопасности:

  Latest News

Volkswagen Car Hacked – Owner’s Personal Data & Service Details Exposed

С сайта: Vulnerability(cybersecuritynews.com)

Volkswagen Car Hacked – Owner’s Personal Data & Service Details Exposed

Author: Kaaviya

Significant vulnerabilities uncovered in Volkswagen’s connected car app that exposed sensitive personal information and complete service histories of vehicles worldwide. 

The flaws disclosed allowed unauthorized access to user data through simple exploits requiring only a vehicle’s VIN number, which is visible through most car windshields.

This breach marks the second major cybersecurity incident for Volkswagen in six months, following a December 2024 cloud storage leak that compromised data from 800,000 electric vehicles.

Major Security Flaws Discovered
Cybersecurity researcher Vishal Bhaskar identified the vulnerabilities after purchasing a pre-owned Volkswagen in 2024. 

When attempting to connect his vehicle to the My Volkswagen app, he encountered an obstacle: the one-time password (OTP) was sent to the previous owner’s phone.

Rather than accepting defeat, Bhaskar noticed the app didn’t implement lockout mechanisms after multiple failed attempts. Using Burp Suite to analyze network traffic, he developed a Python script to brute-force the 4-digit OTP:

cyber security news
The script successfully cracked the code, but this was just the beginning.

cyber security news
Multiple API Vulnerabilities Exposed
Bhaskar identified three critical security flaws in Volkswagen’s systems:

Internal Credentials Leaked: An API endpoint exposed internal usernames, passwords, tokens, and even credentials for third-party services like payment processors and Salesforce in plaintext.

cyber security news
Personal Details Exposed via VIN : Another endpoint revealed customer profiles including names, phone numbers, email addresses, postal addresses, and registration details tied to service records – all accessible using only a vehicle’s VIN.

cyber security news
Complete Service History Accessible : A third vulnerability exposed full service histories, customer complaints, and even customer satisfaction survey results for any vehicle by simply entering its VIN.

cyber security news
The vulnerabilities allowed potential attackers to:

  • Access vehicle locations, engine health, fuel stats, and tire pressure data.
  • Obtain owner personal information including home addresses and driving license details.
  • View complete service histories and customer complaints.
  • Potentially control vehicle features remotely.

“Imagine stalkers or criminals armed with this data,” noted Denis Laskov, Chief Hacker at EY IL, who shared Bhaskar’s findings. 

“They could easily determine your real-time location, home address, frequently visited places, phone number, and email address”.

Bhaskar reported the vulnerabilities to Volkswagen on November 23, 2024. After several months of communication, Volkswagen confirmed on May 6, 2025, that all vulnerabilities had been patched.

As vehicles become increasingly connected to the internet, security researchers warn that manufacturers must prioritize cybersecurity to prevent unauthorized access to the growing amount of personal data collected by modern cars.



#Cyber_Security #Cyber_Security_News #Vulnerability #cyber_security #cyber_security_news #vulnerability

Оригинальная версия на сайте: Volkswagen Car Hacked – Owner’s Personal Data & Service Details Exposed
Вернуться к списку новостей К свежим новостям Здесь был google AdSense.
Вместо рекламы товаров началась политическая агитация.
Отключено до получения извинений.

Вернуться к списку новостей Здесь был google AdSense.
Вместо рекламы товаров началась политическая агитация.
Отключено до получения извинений.


Новости проекта CSN:

✉ CSN.net4me.net

Обновление сайта csn.net4me.net

Обновление сайта csn.net4me.net 💻
cyber security news
  • Физически мы переехали на новый сервер. Благодарим наших подписчиков и постоянных читателей за терпение и понимание.
  • Сайт csn.net4me.net полностью адаптирован для работы по шифрованному SSL соединению.
  • Изменен механизм обработки и отображения опасных и критических уязвимостей.

Благодарим что вы с нами.


#CSN_обновление_сайта
https://csn.net4me.net/cyber_security_8301.html

Дополнительный материал

О проекте CSN

Проект CSN.net4me.net родился 16 Марта 2018 года.
Проект находится в самом начале своего развития. Конечно оформление, наполнение будет меняться. Одно останется неизменным - самые свежие новости компьютерной и сетевой безопасности.

О проекте net4me

Проект net4me.net развивался как сборник готовых решений и документации по темам компьютерной безопасности, сетевых решений и СПО (в часности linux). Темпы развития IT отрасли оказались столь быстрыми, что некоторые знания, технологии и информация о них устаревали мгновенно. Тем не менее, некоторый материал net4me.net до сих пор востребован.

Об источниках

Новости берутся CSN из открытых и доступных каждому источников. Авторы проекта стараются подбирать авторитетные и проверенные источники. Но, тем не менее, не несут ответственности за содержимое новостей. В каждой новости указывается источник этой новости, её автор и ссылка на оригинал новости.

Информация

Если вы желаете чтобы новости вашего ресурса были размещены на сайте CSN, то свяжитесь с авторами проекта csn@net4me.net и предложите ссылку на rss или xml ленту новостей вашего ресурса. Любая предложенная информация будет рассмотрена редакцией.