Afera w Volkswagenie. O wycieku danych 800 tys. pojazdów donieśli… hakerzy

30.12.2024 17:19
Grupa VAG ma kolejny problem, bo ze względu na słabe zabezpieczenia doszło do wycieku danych 800 tys. użytkowników elektrycznych aut, m.in. Audi, Skody, Cupry oraz Volkswagena. Oznacza to, że dane dotyczące m.in. przebytych tras, miejsc parkowania nie są znane jedynie właścicielom pojazdów.
GPS
GPS / pixabay

Jako jeden z pierwszych o problemie poinformował tygodnik "Der Spiegel".

Chodzi o dane lokalizacyjne i osobowe dotyczące ok. 800 tys. właścicieli pojazdów elektrycznych, które przez wiele miesięcy były swobodnie dostępne w internecie.

Afera w Volkswagenie. Wyciekły dane GPS 800 tys. pojazdów

Właściciel samochodu wyprodukowanego przez Grupę VAG musi się zatem liczyć z tym, że każdy może się dowiedzieć o jego eskapadach ostatniego lata, wszystkich innych trasach, jakie od tamtej pory przemierzył, oraz ile czasu mu to zajęło.

Wśród osób dotkniętych wyciekiem danych są i politycy, i osoby publiczne z pierwszych stron gazet. I to nie tylko z Niemiec, ale z całej Europy. W tym – zapewne i z Polski.

Czyja to wina?

Magazyn Auto opisuje, jak doszło do wycieku: dane z aplikacji VW były przechowywane w nieodpowiednio zabezpieczonej chmurze, bazującej na oprogramowaniu Amazon. Jednak to nie wina tego ostatniego podmiotu, lecz spółki córki VW o nazwie Cariad, która opracowała dla Grupy VAG aplikację.  

Jak każda tego typu aplikacja ta od firmy Cariad umożliwia właścicielom elektryków m.in. zdalne ustawianie klimatyzacji, sprawdzanie stanu naładowania baterii itp., jednak jednocześnie aplikacja zbiera również informacje z GPS i dane dotyczące jazdy, a następnie przesyła je z powrotem do producenta.

Gromadzone dane nie były właściwie chronione

Jak informuje dalej Magazyn Auto, przedstawiciel spółki Cariad przekazał w rozmowie ze "Spieglem", że gromadzenie danych dotyczących nawyków kierowców związanych z ładowaniem baterii jest potrzebne do tego, by producent mógł stale ulepszać technologię oraz elektronikę sterującą. Dane te miały nie być łączone z innymi zbiorami danych wewnątrz firmy, co z kolei powinno uniemożliwiać ich powiązanie z konkretnymi osobami i profilami pojazdów.

Dziś już wiadomo, że wrażliwe informacje pozostawiono niezaszyfrowane i niemal całkowicie dostępne. "Spiegel" ironizuje, że wystarczyło wiedzieć, gdzie szukać, a dostęp do nich był łatwy nawet dla znudzonych nastolatków.

O kłopotach donieśli hakerzy

Niektóre ujawnione informacje są dość szczegółowe. Np. dla modeli VW i Seata/Cupry wyciekły dane geolokalizacyjne, których precyzja sięgała… 10 cm od faktycznej lokalizacji pojazdu. W przypadku Audi i Skody było to ok. 10 km. Wśród ujawnionych danych znalazły się również adresy e-mail właścicieli, adresy zamieszkania i numery telefonów.

Paradoksalnie, jak się okazuje, o luce w zabezpieczeniach poinformowało Grupę VAG największe niemieckie stowarzyszenie hakerów (Chaos Computer Club; CCC) i dopiero dzięki temu wyciek danych dało się zatrzymać.


  • Autor: Justyna Foksowicz
  • Źródło: MAgazyn Auto, Der Spiegel
  • Data: 30.12.2024 17:19
  • Tagi: wyciek danych, elektryki, VW

 

POLECANE
Stubb: Pokój dla Ukrainy nie będzie ani idealny ani sprawiedliwy z ostatniej chwili
Stubb: Pokój dla Ukrainy nie będzie ani idealny ani sprawiedliwy

Trzeba być przygotowanym na to, że pokój dla Ukrainy nie będzie sprawiedliwy ani pełny – powiedział w środę prezydent Finlandii Alexander Stubb. „Często mówimy, że chcemy sprawiedliwego pokoju, ale jeśli jesteśmy szczerzy, to pokój rzadko kiedy taki jest. Jest raczej kompromisowy” – podkreślił.

Wyłączenia prądu w woj. pomorskim. Ważny komunikat z ostatniej chwili
Wyłączenia prądu w woj. pomorskim. Ważny komunikat

Energa opublikowała nowy harmonogram planowych wyłączeń prądu na najbliższe dni w województwie pomorskim. Przerwy obejmą wiele miejscowości – m.in od Gdańska po Kartuzy, Starogard, Tczew, Puck i Wejherowo. Oto lokalizacje podane przez operatora.

Fatalne wieści dla Tuska. Tak Polacy ocenili pomysł premiera ws. odszkodowań dla ofiar wojny [SONDAŻ] z ostatniej chwili
Fatalne wieści dla Tuska. Tak Polacy ocenili pomysł premiera ws. odszkodowań dla ofiar wojny [SONDAŻ]

W nowym badaniu SW Research dla Onetu zapytano Polaków, co sądzą o ostatniej sugestii Donalda Tuska, że Polska – w przypadku dalszej bierności Niemiec – może sama wypłacić zadośćuczynienia żyjącym ofiarom wojny.

Rubio: Polska dołączy do nas na G20, by zająć należne jej miejsce z ostatniej chwili
Rubio: Polska dołączy do nas na G20, by zająć należne jej miejsce

Polska dołączy do nas na G20, by zająć należne jej miejsce - oświadczył w środę Marco Rubio, sekretarz stanu Stanów Zjednoczonych, które w poniedziałek przejęły przewodnictwo w tej grupie. Szczyt przywódców G20 odbędzie się w grudniu przyszłego roku w Miami.

Jarosław Kaczyński ukarany. Jest decyzja komisji z ostatniej chwili
Jarosław Kaczyński ukarany. Jest decyzja komisji

Komisja etyki poselskiej ukarała posła PiS Jarosława Kaczyńskiego naganą za jego słowa podczas obchodów miesięcznicy smoleńskiej w sierpniu. Sejmowa komisja ukarała także szefa PiS za jego słowa pod adresem dziennikarza TVN24.

Sprawa Marii Kurowskiej, czy sprawa Kamila z Onetu? tylko u nas
Sprawa Marii Kurowskiej, czy sprawa "Kamila z Onetu"?

Sprawa Marii Kurowskiej pokazuje, jak w „uśmiechniętej Polsce” granica między normalnym działaniem posła, a „aferą” zależy wyłącznie od tego, kto akurat rządzi. Kurowską atakuje się za coś, co jest absolutnym fundamentem demokracji: zabieganie o środki dla własnego regionu i pilnowanie, by nie trafiały donikąd.

Komunikat dla mieszkańców woj. podkarpackiego z ostatniej chwili
Komunikat dla mieszkańców woj. podkarpackiego

Na Podkarpaciu potwierdzono 26 przypadków odry powiązanych z jednym ogniskiem epidemicznym i jedno podejrzenie choroby. Sanepid prowadzi dochodzenie i przypomina o szczepieniach oraz zaleca maseczki i unikanie dużych skupisk.

Wraca sprawa śmierci Matthew Perry’ego. Sąd wydał wyrok z ostatniej chwili
Wraca sprawa śmierci Matthew Perry’ego. Sąd wydał wyrok

Salvador Plasencia, jeden z lekarzy odpowiedzialnych za śmierć aktora Przyjaciele Matthew Perry’ego, został skazany na 30 miesięcy więzienia w związku z przedawkowaniem ketaminy, które doprowadziło do śmierci 54-letniego gwiazdora. Wyrok zapadł w środę przed sądem federalnym w Los Angeles.

Przełom w SN: Uchwała wyznacza granicę między polską Konstytucją a prawem UE tylko u nas
Przełom w SN: Uchwała wyznacza granicę między polską Konstytucją a prawem UE

Historyczna decyzja Sądu Najwyższego wywołała polityczne i prawne trzęsienie ziemi. Uchwała z 3 grudnia po raz pierwszy tak jednoznacznie wyznacza granicę między polską Konstytucją a prawem UE, stwierdzając, że TSUE działał poza swoimi kompetencjami. To ruch, który może na nowo ułożyć relacje Polska–Unia i zmienić sposób funkcjonowania całego wymiaru sprawiedliwości.

Polacy żegnają Niemcy. Dane nie pozostawiają złudzeń z ostatniej chwili
Polacy żegnają Niemcy. Dane nie pozostawiają złudzeń

Coraz więcej Polaków wraca z Niemiec do ojczyzny. Jak opisuje niemiecki dziennik BILD, przyciągają ich wyższy wzrost gospodarczy w Polsce, niższe bezrobocie i ulgi podatkowe dla powracających.
Wiadomości
Komunikat Straży Granicznej. Pilne doniesienia z granicy Komunikat Straży Granicznej. Pilne doniesienia z granicy
Związek
Funkcjonariusze Służby Więziennej chcą układu zbiorowego pracy Funkcjonariusze Służby Więziennej chcą układu zbiorowego pracy
Tygodnik
Jak Tusk rozbroił nas w wojnie informacyjnej z Kremlem Jak Tusk rozbroił nas w wojnie informacyjnej z Kremlem
Opinie
Nasz prezydent
Rozrywka
Bezpieczna rozrywka w sieci. Jak odpowiedzialnie korzystać z gier online?
REKLAMA

Afera w Volkswagenie. O wycieku danych 800 tys. pojazdów donieśli… hakerzy

30.12.2024 17:19
Grupa VAG ma kolejny problem, bo ze względu na słabe zabezpieczenia doszło do wycieku danych 800 tys. użytkowników elektrycznych aut, m.in. Audi, Skody, Cupry oraz Volkswagena. Oznacza to, że dane dotyczące m.in. przebytych tras, miejsc parkowania nie są znane jedynie właścicielom pojazdów.
GPS
GPS / pixabay

Jako jeden z pierwszych o problemie poinformował tygodnik "Der Spiegel".

Chodzi o dane lokalizacyjne i osobowe dotyczące ok. 800 tys. właścicieli pojazdów elektrycznych, które przez wiele miesięcy były swobodnie dostępne w internecie.

Afera w Volkswagenie. Wyciekły dane GPS 800 tys. pojazdów

Właściciel samochodu wyprodukowanego przez Grupę VAG musi się zatem liczyć z tym, że każdy może się dowiedzieć o jego eskapadach ostatniego lata, wszystkich innych trasach, jakie od tamtej pory przemierzył, oraz ile czasu mu to zajęło.

Wśród osób dotkniętych wyciekiem danych są i politycy, i osoby publiczne z pierwszych stron gazet. I to nie tylko z Niemiec, ale z całej Europy. W tym – zapewne i z Polski.

Czyja to wina?

Magazyn Auto opisuje, jak doszło do wycieku: dane z aplikacji VW były przechowywane w nieodpowiednio zabezpieczonej chmurze, bazującej na oprogramowaniu Amazon. Jednak to nie wina tego ostatniego podmiotu, lecz spółki córki VW o nazwie Cariad, która opracowała dla Grupy VAG aplikację.  

Jak każda tego typu aplikacja ta od firmy Cariad umożliwia właścicielom elektryków m.in. zdalne ustawianie klimatyzacji, sprawdzanie stanu naładowania baterii itp., jednak jednocześnie aplikacja zbiera również informacje z GPS i dane dotyczące jazdy, a następnie przesyła je z powrotem do producenta.

Gromadzone dane nie były właściwie chronione

Jak informuje dalej Magazyn Auto, przedstawiciel spółki Cariad przekazał w rozmowie ze "Spieglem", że gromadzenie danych dotyczących nawyków kierowców związanych z ładowaniem baterii jest potrzebne do tego, by producent mógł stale ulepszać technologię oraz elektronikę sterującą. Dane te miały nie być łączone z innymi zbiorami danych wewnątrz firmy, co z kolei powinno uniemożliwiać ich powiązanie z konkretnymi osobami i profilami pojazdów.

Dziś już wiadomo, że wrażliwe informacje pozostawiono niezaszyfrowane i niemal całkowicie dostępne. "Spiegel" ironizuje, że wystarczyło wiedzieć, gdzie szukać, a dostęp do nich był łatwy nawet dla znudzonych nastolatków.

O kłopotach donieśli hakerzy

Niektóre ujawnione informacje są dość szczegółowe. Np. dla modeli VW i Seata/Cupry wyciekły dane geolokalizacyjne, których precyzja sięgała… 10 cm od faktycznej lokalizacji pojazdu. W przypadku Audi i Skody było to ok. 10 km. Wśród ujawnionych danych znalazły się również adresy e-mail właścicieli, adresy zamieszkania i numery telefonów.

Paradoksalnie, jak się okazuje, o luce w zabezpieczeniach poinformowało Grupę VAG największe niemieckie stowarzyszenie hakerów (Chaos Computer Club; CCC) i dopiero dzięki temu wyciek danych dało się zatrzymać.


  • Autor: Justyna Foksowicz
  • Źródło: MAgazyn Auto, Der Spiegel
  • Data: 30.12.2024 17:19
  • Tagi: wyciek danych, elektryki, VW

 

Polecane
Stubb: Pokój dla Ukrainy nie będzie ani idealny ani sprawiedliwy
Stubb: Pokój dla Ukrainy nie będzie ani idealny ani sprawiedliwy
Wyłączenia prądu w woj. pomorskim. Ważny komunikat
Wyłączenia prądu w woj. pomorskim. Ważny komunikat
Fatalne wieści dla Tuska. Tak Polacy ocenili pomysł premiera ws. odszkodowań dla ofiar wojny [SONDAŻ]
Fatalne wieści dla Tuska. Tak Polacy ocenili pomysł premiera ws. odszkodowań dla ofiar wojny [SONDAŻ]
Rubio: Polska dołączy do nas na G20, by zająć należne jej miejsce
Rubio: Polska dołączy do nas na G20, by zająć należne jej miejsce
Jarosław Kaczyński ukarany. Jest decyzja komisji
Jarosław Kaczyński ukarany. Jest decyzja komisji
Sprawa Marii Kurowskiej, czy sprawa Kamila z Onetu?
Sprawa Marii Kurowskiej, czy sprawa "Kamila z Onetu"?
Komunikat dla mieszkańców woj. podkarpackiego
Komunikat dla mieszkańców woj. podkarpackiego
Wraca sprawa śmierci Matthew Perry’ego. Sąd wydał wyrok
Wraca sprawa śmierci Matthew Perry’ego. Sąd wydał wyrok