Afera w Volkswagenie. O wycieku danych 800 tys. pojazdów donieśli… hakerzy

30.12.2024 17:19
Grupa VAG ma kolejny problem, bo ze względu na słabe zabezpieczenia doszło do wycieku danych 800 tys. użytkowników elektrycznych aut, m.in. Audi, Skody, Cupry oraz Volkswagena. Oznacza to, że dane dotyczące m.in. przebytych tras, miejsc parkowania nie są znane jedynie właścicielom pojazdów.
GPS Afera w Volkswagenie. O wycieku danych 800 tys. pojazdów donieśli… hakerzy
GPS / pixabay

Jako jeden z pierwszych o problemie poinformował tygodnik "Der Spiegel".

Chodzi o dane lokalizacyjne i osobowe dotyczące ok. 800 tys. właścicieli pojazdów elektrycznych, które przez wiele miesięcy były swobodnie dostępne w internecie.

Afera w Volkswagenie. Wyciekły dane GPS 800 tys. pojazdów

Właściciel samochodu wyprodukowanego przez Grupę VAG musi się zatem liczyć z tym, że każdy może się dowiedzieć o jego eskapadach ostatniego lata, wszystkich innych trasach, jakie od tamtej pory przemierzył, oraz ile czasu mu to zajęło.

Wśród osób dotkniętych wyciekiem danych są i politycy, i osoby publiczne z pierwszych stron gazet. I to nie tylko z Niemiec, ale z całej Europy. W tym – zapewne i z Polski.

Czyja to wina?

Magazyn Auto opisuje, jak doszło do wycieku: dane z aplikacji VW były przechowywane w nieodpowiednio zabezpieczonej chmurze, bazującej na oprogramowaniu Amazon. Jednak to nie wina tego ostatniego podmiotu, lecz spółki córki VW o nazwie Cariad, która opracowała dla Grupy VAG aplikację.  

Jak każda tego typu aplikacja ta od firmy Cariad umożliwia właścicielom elektryków m.in. zdalne ustawianie klimatyzacji, sprawdzanie stanu naładowania baterii itp., jednak jednocześnie aplikacja zbiera również informacje z GPS i dane dotyczące jazdy, a następnie przesyła je z powrotem do producenta.

Gromadzone dane nie były właściwie chronione

Jak informuje dalej Magazyn Auto, przedstawiciel spółki Cariad przekazał w rozmowie ze "Spieglem", że gromadzenie danych dotyczących nawyków kierowców związanych z ładowaniem baterii jest potrzebne do tego, by producent mógł stale ulepszać technologię oraz elektronikę sterującą. Dane te miały nie być łączone z innymi zbiorami danych wewnątrz firmy, co z kolei powinno uniemożliwiać ich powiązanie z konkretnymi osobami i profilami pojazdów.

Dziś już wiadomo, że wrażliwe informacje pozostawiono niezaszyfrowane i niemal całkowicie dostępne. "Spiegel" ironizuje, że wystarczyło wiedzieć, gdzie szukać, a dostęp do nich był łatwy nawet dla znudzonych nastolatków.

O kłopotach donieśli hakerzy

Niektóre ujawnione informacje są dość szczegółowe. Np. dla modeli VW i Seata/Cupry wyciekły dane geolokalizacyjne, których precyzja sięgała… 10 cm od faktycznej lokalizacji pojazdu. W przypadku Audi i Skody było to ok. 10 km. Wśród ujawnionych danych znalazły się również adresy e-mail właścicieli, adresy zamieszkania i numery telefonów.

Paradoksalnie, jak się okazuje, o luce w zabezpieczeniach poinformowało Grupę VAG największe niemieckie stowarzyszenie hakerów (Chaos Computer Club; CCC) i dopiero dzięki temu wyciek danych dało się zatrzymać.


  • Autor: Justyna Foksowicz
  • Źródło: MAgazyn Auto, Der Spiegel
  • Data: 30.12.2024 17:19
  • Tagi: wyciek danych, elektryki, VW

 

POLECANE
Lwów odbuduje muzeum jednego z banderowskich zbrodniarzy gorące
Lwów odbuduje muzeum jednego z banderowskich zbrodniarzy

Mer Lwowa Andrij Sadowy poinformował, że miasto zamierza wesprzeć odbudowę muzeum im. Romana Szuchewycza. Zostało ono zniszczone 1 stycznia 2024 r. podczas rosyjskiego ostrzału rakietowego.

Brutalny napad na Podkarpaciu. Ofiara oferuje ogromną nagrodę: Nie spocznę, póki nie zostaną ukarani Wiadomości
Brutalny napad na Podkarpaciu. Ofiara oferuje ogromną nagrodę: "Nie spocznę, póki nie zostaną ukarani"

Pięciu zamaskowanych mężczyzn móiwiących po ukraińsku nożem i młotkiem groziło 49-latkowi w Soninie na Podkarpaciu. – Nie spocznę, póki nie zostaną ukarani. To, co zrobili, jest nieludzkie. Zrobię wszystko, by nikogo więcej nie spotkał taki los – mówi pokrzywdzony mężczyzna.

Jarosław Kaczyński: W tej chwili prawo w Polsce po prostu przestało obowiązywać z ostatniej chwili
Jarosław Kaczyński: W tej chwili prawo w Polsce po prostu przestało obowiązywać

W tej chwili prawo w Polsce po prostu przestało obowiązywać - ocenił prezes PiS Jarosław Kaczyński, odnosząc się do sprawy sprawozdania finansowego swojej partii z wyborów z 2023 r. Ponownie zaapelował też o wsparcie finansowe dla PiS.

Tragedia na Podlasiu. Nie żyje żołnierz WOT Wiadomości
Tragedia na Podlasiu. Nie żyje żołnierz WOT

1 stycznia 2025 roku w wyniku nieszczęśliwego wypadku we wsi Barszczewo (woj. podlaskie), do którego doszło poza służbą, życie stracił żołnierz 1 Podlaskiej Brygady Obrony Terytorialnej.

Doradca Zełenskiego o końcu wojny: Rosja nie zapłaciła wystarczająco wysokiej ceny Wiadomości
Doradca Zełenskiego o końcu wojny: Rosja nie zapłaciła wystarczająco wysokiej ceny

– Rosja nie zapłaciła wystarczająco wysokiej ceny za wojnę – powiedział doradca prezydenta Ukrainy Mychajło Podolak, zapytany o zakończenie wojny. Wyjaśnił również, że rozmowy pokojowe z Kremlem "są iluzją".

Tak wygląda pomoc powodzianom. Reportaż Zakaz wstępu Moniki Rutke o 16.30 w TV Republika z ostatniej chwili
Tak wygląda pomoc powodzianom. Reportaż "Zakaz wstępu" Moniki Rutke o 16.30 w TV Republika

"Zakaz wstępu". Reportaż Moniki Rutke nt. rzeczywistej sytuacji powodzian i tego, jak naprawdę wyglądają programy pomocowe rządu, już dziś do obejrzenia w Telewizji Republika o godzinie 16.30.

To będą najlepsze życzenia urodzinowe dla Stepana Bandery. Mer Lwowa zachęca Ukraińców z ostatniej chwili
"To będą najlepsze życzenia urodzinowe dla Stepana Bandery". Mer Lwowa zachęca Ukraińców

We Lwowie zostanie odbudowane muzeum ukraińskiego zbrodniarza wojennego Romana Szuchewycza. Mer Lwowa Andrij Sadowy zachęca w mediach społecznościowych do wpłat na ten cel. 

Muszę państwa przeprosić. Tomasz Sakiewicz podał nowe wyniki oglądalności z ostatniej chwili
"Muszę państwa przeprosić". Tomasz Sakiewicz podał nowe wyniki oglądalności

W środę portal blaskonline.pl informował, że "Wystrzałowy Sylwester na Lubelszczyźnie z Telewizją Republika" obejrzało średnio 3 mln widzów. Statystyki zostały jednak szybko zrewidowane. Szef Telewizji Republika Tomasz Sakiewicz przyznał w czwartek, że wyniki okazały się jeszcze lepsze.

Posłowie PiS uderzają w rząd Tuska: Nie jest to władza, która dba o interesy społeczeństwa polityka
Posłowie PiS uderzają w rząd Tuska: Nie jest to władza, która dba o interesy społeczeństwa

– Nie jest to władza, która dba o interesy społeczeństwa – powiedział prezes PiS Jarosław Kaczyński podczas czwartkowej konferencji prasowej. Wraz z nim wystąpili europoseł Beata Szydło oraz poseł Mariusz Błaszczak. Politycy opozycji zaprezentowali również lodówkę oklejoną symbolami Koalicji Obywatelskiej.

Czerwone serduszko blaknie? WOŚP przechodzi najpoważniejszy kryzys wizerunkowy w historii gorące
Czerwone serduszko blaknie? WOŚP przechodzi "najpoważniejszy kryzys wizerunkowy w historii"

WOŚP zmaga się z poważnym kryzysem w mediach społecznościowych – wynika z analizy "Polityki w sieci". Internauci coraz częściej zarzucają fundacji brak transparentności i upolitycznienie.
Wiadomości
Makabra pod Wągrowcem. Nie żyje 15-miesięczna dziewczynka Makabra pod Wągrowcem. Nie żyje 15-miesięczna dziewczynka
Związek
Grupa Azoty. Pracownicy Siarkopolu walczą o miejsca pracy: „Zwolnić każdy potrafi” Grupa Azoty. Pracownicy Siarkopolu walczą o miejsca pracy: „Zwolnić każdy potrafi”
Tygodnik
Zdzisław Krasnodębski: Ostry zjazd Zdzisław Krasnodębski: Ostry zjazd
Opinie
Argentyna już żałuje przyjęcia ideologii gender Argentyna już żałuje przyjęcia ideologii gender
Rozrywka
Nowy mikrofon od DJI - poznaj DJI Mic Mini
REKLAMA

Afera w Volkswagenie. O wycieku danych 800 tys. pojazdów donieśli… hakerzy

30.12.2024 17:19
Grupa VAG ma kolejny problem, bo ze względu na słabe zabezpieczenia doszło do wycieku danych 800 tys. użytkowników elektrycznych aut, m.in. Audi, Skody, Cupry oraz Volkswagena. Oznacza to, że dane dotyczące m.in. przebytych tras, miejsc parkowania nie są znane jedynie właścicielom pojazdów.
GPS Afera w Volkswagenie. O wycieku danych 800 tys. pojazdów donieśli… hakerzy
GPS / pixabay

Jako jeden z pierwszych o problemie poinformował tygodnik "Der Spiegel".

Chodzi o dane lokalizacyjne i osobowe dotyczące ok. 800 tys. właścicieli pojazdów elektrycznych, które przez wiele miesięcy były swobodnie dostępne w internecie.

Afera w Volkswagenie. Wyciekły dane GPS 800 tys. pojazdów

Właściciel samochodu wyprodukowanego przez Grupę VAG musi się zatem liczyć z tym, że każdy może się dowiedzieć o jego eskapadach ostatniego lata, wszystkich innych trasach, jakie od tamtej pory przemierzył, oraz ile czasu mu to zajęło.

Wśród osób dotkniętych wyciekiem danych są i politycy, i osoby publiczne z pierwszych stron gazet. I to nie tylko z Niemiec, ale z całej Europy. W tym – zapewne i z Polski.

Czyja to wina?

Magazyn Auto opisuje, jak doszło do wycieku: dane z aplikacji VW były przechowywane w nieodpowiednio zabezpieczonej chmurze, bazującej na oprogramowaniu Amazon. Jednak to nie wina tego ostatniego podmiotu, lecz spółki córki VW o nazwie Cariad, która opracowała dla Grupy VAG aplikację.  

Jak każda tego typu aplikacja ta od firmy Cariad umożliwia właścicielom elektryków m.in. zdalne ustawianie klimatyzacji, sprawdzanie stanu naładowania baterii itp., jednak jednocześnie aplikacja zbiera również informacje z GPS i dane dotyczące jazdy, a następnie przesyła je z powrotem do producenta.

Gromadzone dane nie były właściwie chronione

Jak informuje dalej Magazyn Auto, przedstawiciel spółki Cariad przekazał w rozmowie ze "Spieglem", że gromadzenie danych dotyczących nawyków kierowców związanych z ładowaniem baterii jest potrzebne do tego, by producent mógł stale ulepszać technologię oraz elektronikę sterującą. Dane te miały nie być łączone z innymi zbiorami danych wewnątrz firmy, co z kolei powinno uniemożliwiać ich powiązanie z konkretnymi osobami i profilami pojazdów.

Dziś już wiadomo, że wrażliwe informacje pozostawiono niezaszyfrowane i niemal całkowicie dostępne. "Spiegel" ironizuje, że wystarczyło wiedzieć, gdzie szukać, a dostęp do nich był łatwy nawet dla znudzonych nastolatków.

O kłopotach donieśli hakerzy

Niektóre ujawnione informacje są dość szczegółowe. Np. dla modeli VW i Seata/Cupry wyciekły dane geolokalizacyjne, których precyzja sięgała… 10 cm od faktycznej lokalizacji pojazdu. W przypadku Audi i Skody było to ok. 10 km. Wśród ujawnionych danych znalazły się również adresy e-mail właścicieli, adresy zamieszkania i numery telefonów.

Paradoksalnie, jak się okazuje, o luce w zabezpieczeniach poinformowało Grupę VAG największe niemieckie stowarzyszenie hakerów (Chaos Computer Club; CCC) i dopiero dzięki temu wyciek danych dało się zatrzymać.


  • Autor: Justyna Foksowicz
  • Źródło: MAgazyn Auto, Der Spiegel
  • Data: 30.12.2024 17:19
  • Tagi: wyciek danych, elektryki, VW

 

Polecane
Lwów odbuduje muzeum jednego z banderowskich zbrodniarzy
Lwów odbuduje muzeum jednego z banderowskich zbrodniarzy
Brutalny napad na Podkarpaciu. Ofiara oferuje ogromną nagrodę: Nie spocznę, póki nie zostaną ukarani
Brutalny napad na Podkarpaciu. Ofiara oferuje ogromną nagrodę: "Nie spocznę, póki nie zostaną ukarani"
Jarosław Kaczyński: W tej chwili prawo w Polsce po prostu przestało obowiązywać
Jarosław Kaczyński: W tej chwili prawo w Polsce po prostu przestało obowiązywać
Tragedia na Podlasiu. Nie żyje żołnierz WOT
Tragedia na Podlasiu. Nie żyje żołnierz WOT
Doradca Zełenskiego o końcu wojny: Rosja nie zapłaciła wystarczająco wysokiej ceny
Doradca Zełenskiego o końcu wojny: Rosja nie zapłaciła wystarczająco wysokiej ceny
Tak wygląda pomoc powodzianom. Reportaż Zakaz wstępu Moniki Rutke o 16.30 w TV Republika
Tak wygląda pomoc powodzianom. Reportaż "Zakaz wstępu" Moniki Rutke o 16.30 w TV Republika
To będą najlepsze życzenia urodzinowe dla Stepana Bandery. Mer Lwowa zachęca Ukraińców
"To będą najlepsze życzenia urodzinowe dla Stepana Bandery". Mer Lwowa zachęca Ukraińców
Muszę państwa przeprosić. Tomasz Sakiewicz podał nowe wyniki oglądalności
"Muszę państwa przeprosić". Tomasz Sakiewicz podał nowe wyniki oglądalności
Emerytury
Stażowe