Potkraj listopada prošle godine njemački proizvođač automobila Volkswagen (VW), koji zapošljava 300 tisuća ljudi, najavio je da u idućih nekoliko godina namjerava zatvoriti najmanje tri tvornice, a svim radnicima koji ne ostanu bez posla smanjiti plaće.

„Ne možemo nastaviti raditi kao dosad. Nismo dovoljno produktivni u svojim njemačkim postrojenjima a naši tvornički troškovi trenutno su 25 do 50 posto veći nego što smo planirali. To znači da su pojedine njemačke tvornice dvostruko skuplje od konkurentskih“, objasnio je CEO kompanije Thomas Schäfer, referirajući se na kinesku konkurenciju koja je desetkovala evropsku, a naročito njemačku autoindustriju.

VW je ukinuo kolektivni ugovor koji je još 1960. ispregovarao tada moćni sindikat metalskih radnika IG Metall, a zatvaranje tvornica bit će prvi takav slučaj u 87-godišnjoj povijesti kompanije koja simbolizira poslijeratni procvat njemačke industrije i ekonomije općenito.

Problemi s kojima se suočava njemačka autoindustrija opisuju se kao „polikriza“, čime se želi reći da se sastoji od niza faktora. Tako jedni eksperti naglašavaju „previsoke troškove rada“, drugi smatraju da se njemačka autoindustrija još nije prilagodila izazovima proizvodnje električnih automobila, a treći krive njemačku vladu koja čas subvencionira električne automobile a drugi čas promovira motore s unutarnjim sagorijevanjem.

Usred opisane polikrize VW se nedavno našao i u središtu sigurnosnog skandala koji bi mu dodatno mogao narušiti reputaciju. Naime, početkom siječnja Der Spiegel je objavio istraživanje u kojemu se detaljno opisuje kako su lokacije i druge informacije o vlasnicima čak 800 tisuća električnih automobila, od kojih su 300 tisuća VW-ovi, mjesecima bile dostupne na internetu. List je ove informacije dobio od evropskog hakerskog udruženja Chaos Computer Club (CCC), a oni od anonimnog izvora.

Nekoliko terabajta nezaštićenih podataka moglo su se skinuti s usluge oblaka kompanije Amazon nekoliko mjeseci iako ništa od tih informacija ne bi smjelo biti javno dostupno. Ugroženi su podaci i drugih proizvođača automobila koji se voze u Njemačkoj, te u nizu drugih evropskih zemalja, a većina podataka može se lako povezati s kontakt informacijama vlasnika. Dostupne su i precizne lokacije za 460 tisuća vozila, što znači da je putem njih moguće rekonstruirati životne navike vozača.

Curenje podataka omogućila je aplikacija koju vlasnici instaliraju jer putem nje kontroliraju razinu baterije, mogu na daljinu uključiti grijanje u vozilu i aktivirati druge pogodnosti. Čim se aplikacija instalira automobil automatski počinje s prikupljanjem podataka, primjerice GPS koordinata, i transferira ih proizvođaču. „Pionirsku softversku platformu“ za električne aute VW-a razvila je njegova podružnica Cariad, koja je prethodno za taj posao zaposlila tisuće IT-jevaca.

Da stvar bude gora, među korisnicima VW-ovih električnih automobila čiji su podaci procurili je i dvoje njemačkih političara, od kojih je jedna zastupnica zelenih u parlamentu Donje Saske. Nadja Weipert ujedno je i gradonačelnica Tostedfta i glasnogovornica zelenih upravo za pitanja zaštite podataka. Putem navedenih podataka moguće je ustanoviti kada je Weipert boravila u gradskoj vijećnici a kada u regionalnom parlamentu, gdje se bavi sportom a gdje ide na fizikalnu terapiju, u kojoj pekari kupuje peciva i je li bila na dvodnevnoj konvenciji svoje stranke u drugom gradu.

Drugi političar je Markus Grübel, zastupnik Kršćanskih demokrata u federalnom parlamentu, ujedno i član odbora za obranu pa često posjećuje vojne baze i sjedište obavještajne agencije. Der Spiegel navodi da su među žrtvama curenja podataka i drugi političari, biznismeni, agenti obavještajnih službi, pa i policija Hamburga koja u svom voznom parku ima nekoliko desetaka električnih automobila. Mogućnosti zloupotrebe su goleme, a podacima su jednostavno mogli pristupiti čak i „tinejdžeri koji se dosađuju“.

Hakersko udruženje CCC, koje već godinama volonterski prijavljuje slučajeve ranjivosti podataka nadležnim njemačkim službama, to je učinilo i ovog puta. Obavijestili su VW, Ministarstvo unutarnjih poslova i nekoliko drugih agencija, te im dali mjesec dana da riješe problem. Ukoliko to ne učine, rekli su, sami će o tome obavijestiti javnost.

IT firma Cariad to je i učinila u vrlo kratkom roku, no novinare njemačkog lista zanimalo je i zašto Cariad uopće prikuplja podatke korisnika, na što su dobili odgovor da je svrha „optimiziranje rada baterija i baterijskoj softvera“. U Cariadu ovaj incident ne nazivaju sigurnosnim prodorom već „netočnom konfiguracijom“, navodeći i da korisnici VW-ovih električnih automobila imaju opciju u svakom trenutku deaktivirati spornu aplikaciju.

VW nije jedini proizvođač električnih automobila s ovim problemom. Neprofitna organizacija Mozilla Foundation 2023. godine analizirala je prakse prikupljanja podataka 25 proizvođača automobila, među kojima su i BMW, Mercedes i Renault, te zaključila da su „moderni automobili noćna mora za zaštitu privatnosti“. Svi proizvođači prikupljaju više podataka nego što je potrebno, 76 posto njih reklo je da su bili „u poziciji da prodaju podatke“, a 68 posto njih imalo je situacije hakiranja i curenja podataka u posljednje tri godine.

Der Spiegel navodi i „legendarni“ slučaj hakiranja automobila proizvođača Jeep 2015. godine, kada su dva IT stručnjaka uspjela na daljinu pristupiti elektronici automobila putem radija i kontrolirati brzinu i kočnice automobila.

Njemački list svoje istraživanje zaključuje pitanjem tko je uopće vlasnik podataka, pa navodi kako su osiguravateljske kuće zainteresirane za pristup kako bi mogle preciznije dizajnirati svoje programe osiguranja, dok je jedan njemački sud lani donio odluku da neovlaštenim automehaničarskim servisima treba dozvoliti besplatan pristup softverima. Što se tiče EU regulative, Evropski zakon o podacima, čija će primjena biti obavezna od rujna ove godine, proizvođače auta obavezuje da vlasnicima omoguće pristup svojim podacima, čime bi njihove prakse prikupljanja trebale postati „transparentnije“.