Afera w Volkswagenie. O wycieku danych 800 tys. pojazdów donieśli… hakerzy

30.12.2024 17:19
Grupa VAG ma kolejny problem, bo ze względu na słabe zabezpieczenia doszło do wycieku danych 800 tys. użytkowników elektrycznych aut, m.in. Audi, Skody, Cupry oraz Volkswagena. Oznacza to, że dane dotyczące m.in. przebytych tras, miejsc parkowania nie są znane jedynie właścicielom pojazdów.
GPS
GPS / pixabay

Jako jeden z pierwszych o problemie poinformował tygodnik "Der Spiegel".

Chodzi o dane lokalizacyjne i osobowe dotyczące ok. 800 tys. właścicieli pojazdów elektrycznych, które przez wiele miesięcy były swobodnie dostępne w internecie.

Afera w Volkswagenie. Wyciekły dane GPS 800 tys. pojazdów

Właściciel samochodu wyprodukowanego przez Grupę VAG musi się zatem liczyć z tym, że każdy może się dowiedzieć o jego eskapadach ostatniego lata, wszystkich innych trasach, jakie od tamtej pory przemierzył, oraz ile czasu mu to zajęło.

Wśród osób dotkniętych wyciekiem danych są i politycy, i osoby publiczne z pierwszych stron gazet. I to nie tylko z Niemiec, ale z całej Europy. W tym – zapewne i z Polski.

Czyja to wina?

Magazyn Auto opisuje, jak doszło do wycieku: dane z aplikacji VW były przechowywane w nieodpowiednio zabezpieczonej chmurze, bazującej na oprogramowaniu Amazon. Jednak to nie wina tego ostatniego podmiotu, lecz spółki córki VW o nazwie Cariad, która opracowała dla Grupy VAG aplikację.  

Jak każda tego typu aplikacja ta od firmy Cariad umożliwia właścicielom elektryków m.in. zdalne ustawianie klimatyzacji, sprawdzanie stanu naładowania baterii itp., jednak jednocześnie aplikacja zbiera również informacje z GPS i dane dotyczące jazdy, a następnie przesyła je z powrotem do producenta.

Gromadzone dane nie były właściwie chronione

Jak informuje dalej Magazyn Auto, przedstawiciel spółki Cariad przekazał w rozmowie ze "Spieglem", że gromadzenie danych dotyczących nawyków kierowców związanych z ładowaniem baterii jest potrzebne do tego, by producent mógł stale ulepszać technologię oraz elektronikę sterującą. Dane te miały nie być łączone z innymi zbiorami danych wewnątrz firmy, co z kolei powinno uniemożliwiać ich powiązanie z konkretnymi osobami i profilami pojazdów.

Dziś już wiadomo, że wrażliwe informacje pozostawiono niezaszyfrowane i niemal całkowicie dostępne. "Spiegel" ironizuje, że wystarczyło wiedzieć, gdzie szukać, a dostęp do nich był łatwy nawet dla znudzonych nastolatków.

O kłopotach donieśli hakerzy

Niektóre ujawnione informacje są dość szczegółowe. Np. dla modeli VW i Seata/Cupry wyciekły dane geolokalizacyjne, których precyzja sięgała… 10 cm od faktycznej lokalizacji pojazdu. W przypadku Audi i Skody było to ok. 10 km. Wśród ujawnionych danych znalazły się również adresy e-mail właścicieli, adresy zamieszkania i numery telefonów.

Paradoksalnie, jak się okazuje, o luce w zabezpieczeniach poinformowało Grupę VAG największe niemieckie stowarzyszenie hakerów (Chaos Computer Club; CCC) i dopiero dzięki temu wyciek danych dało się zatrzymać.


  • Autor: Justyna Foksowicz
  • Źródło: MAgazyn Auto, Der Spiegel
  • Data: 30.12.2024 17:19
  • Tagi: wyciek danych, elektryki, VW

 

POLECANE
FIFA odsłania karty. Oto możliwi przeciwnicy biało-czerwonych z ostatniej chwili
FIFA odsłania karty. Oto możliwi przeciwnicy biało-czerwonych

Piłkarska reprezentacja Polski, w przypadku awansu z baraży do mistrzostw świata, rozegra pierwszy mecz mundialu 15 czerwca z Tunezją w Guadalupe/Monterrey w Meksyku. Pięć dni później czeka w Houston Holandia, a 26 czerwca w Arlington/Dallas - Japonia.

Znana polska piosenkarka w żałobie. Przekazała smutne wieści Wiadomości
Znana polska piosenkarka w żałobie. Przekazała smutne wieści

Małgorzata Ostrowska poinformowała o śmierci swojego męża, Jacka Gulczyńskiego. Artystka przekazała tę wiadomość w poruszającym wpisie na Instagramie. Kilka dni wcześniej opowiadała, że jej małżonek przebywa w poznańskim Hospicjum Palium.

Sezon grzewczy znowu zbiera żniwo. Strażacy apelują Wiadomości
Sezon grzewczy znowu zbiera żniwo. Strażacy apelują

Od 1 października do 5 grudnia strażacy odnotowali ponad 5 tys. pożarów w budynkach mieszkalnych, w wyniku których zmarły 82 osoby - przekazał w sobotę rzecznik prasowy komendanta głównego PSP st. bryg. Karol Kierzkowski. Strażacy apelują o stosowanie czujek dymu i czadu w domach.

Nowa strategia USA to przełom. Polska przed geopolitycznym testem tylko u nas
Nowa strategia USA to przełom. Polska przed geopolitycznym testem

Nowa strategia bezpieczeństwa USA to geopolityczny wstrząs, który zmienia układ sił na świecie. Waszyngton przenosi uwagę z Europy na Azję, a Polska dostaje wyraźny sygnał: możemy być ważnym elementem geopolitycznej układanki, ale czas samodzielnie zadbać o własne bezpieczeństwo.

Chaos na lotnisku w Wilnie. Rząd szykuje stan wyjątkowy Wiadomości
Chaos na lotnisku w Wilnie. Rząd szykuje stan wyjątkowy

Władze lotniska w Wilnie poinformowały w sobotę po południu o tymczasowym wstrzymaniu ruchu samolotów po wykryciu balonów przemytniczych nadlatujących z Białorusi. To kolejny taki incydent w ostatnich tygodniach.

Świąteczne zakupy w sieci. Policja radzi, na co uważać Wiadomości
Świąteczne zakupy w sieci. Policja radzi, na co uważać

Wraz z początkiem grudnia Polacy ruszyli na poszukiwania prezentów. Coraz więcej tych zakupów odbywa się w internecie, dlatego policja przypomina o podstawowych zasadach bezpieczeństwa. Wystarczy chwila nieuwagi, a możemy stracić pieniądze.

Nalot ABW na Profeto. Mec. Wąsowski: Mój mandant dostał zawału serca z ostatniej chwili
Nalot ABW na Profeto. Mec. Wąsowski: Mój mandant dostał zawału serca

Chodzi o pana Dariusza, dostawcę sprzętu do Fundacji Profeto, wobec którego ABW podjęło czynności bez udziału adwokata. W trakcie tych czynności pan Dariusz doznał zawału serca.

Wymagający konkurs w Wiśle. Jeden z biało-czerwonych uratował honor Wiadomości
Wymagający konkurs w Wiśle. Jeden z biało-czerwonych uratował honor

Sobotni konkurs Pucharu Świata w Wiśle ponownie okazał się trudny dla reprezentacji Polski. Po piątkowych kwalifikacjach, w których odpadło aż pięciu naszych zawodników, w konkursie wystartowało tylko pięciu biało-czerwonych. Najlepszym z nich był Piotr Żyła, który zajął 14. miejsce - to jego najlepszy wynik w tym sezonie.

Leżałam na ziemi i płakałam. Szczere wyznanie uczestniczki TzG Wiadomości
"Leżałam na ziemi i płakałam". Szczere wyznanie uczestniczki "TzG"

Decyzja Agnieszki Kaczorowskiej o odejściu z „Tańca z gwiazdami” wywołała szerokie poruszenie wśród fanów programu. Choć informację przekazała w emocjonalnym wpisie na Instagramie, dopiero teraz opowiedziała, co naprawdę działo się w ostatnich miesiącach.

Mgła i mżawka przez cały weekend. IMGW ostrzega Wiadomości
Mgła i mżawka przez cały weekend. IMGW ostrzega

Przez weekend będzie pochmurnie, ze słabymi opadami deszczu lub mżawki, cały czas będą utrzymywać się mgły - poinformował PAP synoptyk Instytutu Meteorologii i Gospodarki Wodnej Michał Kowalczuk.
Wiadomości
Saryusz-Wolski: Finansowanie naraz bezpieczeństwa i obrony oraz Zielonego Ładu jest niewykonalne Saryusz-Wolski: Finansowanie naraz bezpieczeństwa i obrony oraz Zielonego Ładu jest niewykonalne
Związek
Prezentów nie będzie. W Warszawie protestowali Święci Mikołajowie "Prezentów nie będzie". W Warszawie protestowali Święci Mikołajowie
Tygodnik
Wróbel: Tusk nieświadomie buduje prawicową koalicję prześladowanych przez reżim Wróbel: Tusk nieświadomie buduje prawicową koalicję prześladowanych przez reżim
Opinie
Nasz prezydent
Rozrywka
Świąteczne trendy w grach online: Jak cyfrowy świat zmienia się na zimę?
REKLAMA

Afera w Volkswagenie. O wycieku danych 800 tys. pojazdów donieśli… hakerzy

30.12.2024 17:19
Grupa VAG ma kolejny problem, bo ze względu na słabe zabezpieczenia doszło do wycieku danych 800 tys. użytkowników elektrycznych aut, m.in. Audi, Skody, Cupry oraz Volkswagena. Oznacza to, że dane dotyczące m.in. przebytych tras, miejsc parkowania nie są znane jedynie właścicielom pojazdów.
GPS
GPS / pixabay

Jako jeden z pierwszych o problemie poinformował tygodnik "Der Spiegel".

Chodzi o dane lokalizacyjne i osobowe dotyczące ok. 800 tys. właścicieli pojazdów elektrycznych, które przez wiele miesięcy były swobodnie dostępne w internecie.

Afera w Volkswagenie. Wyciekły dane GPS 800 tys. pojazdów

Właściciel samochodu wyprodukowanego przez Grupę VAG musi się zatem liczyć z tym, że każdy może się dowiedzieć o jego eskapadach ostatniego lata, wszystkich innych trasach, jakie od tamtej pory przemierzył, oraz ile czasu mu to zajęło.

Wśród osób dotkniętych wyciekiem danych są i politycy, i osoby publiczne z pierwszych stron gazet. I to nie tylko z Niemiec, ale z całej Europy. W tym – zapewne i z Polski.

Czyja to wina?

Magazyn Auto opisuje, jak doszło do wycieku: dane z aplikacji VW były przechowywane w nieodpowiednio zabezpieczonej chmurze, bazującej na oprogramowaniu Amazon. Jednak to nie wina tego ostatniego podmiotu, lecz spółki córki VW o nazwie Cariad, która opracowała dla Grupy VAG aplikację.  

Jak każda tego typu aplikacja ta od firmy Cariad umożliwia właścicielom elektryków m.in. zdalne ustawianie klimatyzacji, sprawdzanie stanu naładowania baterii itp., jednak jednocześnie aplikacja zbiera również informacje z GPS i dane dotyczące jazdy, a następnie przesyła je z powrotem do producenta.

Gromadzone dane nie były właściwie chronione

Jak informuje dalej Magazyn Auto, przedstawiciel spółki Cariad przekazał w rozmowie ze "Spieglem", że gromadzenie danych dotyczących nawyków kierowców związanych z ładowaniem baterii jest potrzebne do tego, by producent mógł stale ulepszać technologię oraz elektronikę sterującą. Dane te miały nie być łączone z innymi zbiorami danych wewnątrz firmy, co z kolei powinno uniemożliwiać ich powiązanie z konkretnymi osobami i profilami pojazdów.

Dziś już wiadomo, że wrażliwe informacje pozostawiono niezaszyfrowane i niemal całkowicie dostępne. "Spiegel" ironizuje, że wystarczyło wiedzieć, gdzie szukać, a dostęp do nich był łatwy nawet dla znudzonych nastolatków.

O kłopotach donieśli hakerzy

Niektóre ujawnione informacje są dość szczegółowe. Np. dla modeli VW i Seata/Cupry wyciekły dane geolokalizacyjne, których precyzja sięgała… 10 cm od faktycznej lokalizacji pojazdu. W przypadku Audi i Skody było to ok. 10 km. Wśród ujawnionych danych znalazły się również adresy e-mail właścicieli, adresy zamieszkania i numery telefonów.

Paradoksalnie, jak się okazuje, o luce w zabezpieczeniach poinformowało Grupę VAG największe niemieckie stowarzyszenie hakerów (Chaos Computer Club; CCC) i dopiero dzięki temu wyciek danych dało się zatrzymać.


  • Autor: Justyna Foksowicz
  • Źródło: MAgazyn Auto, Der Spiegel
  • Data: 30.12.2024 17:19
  • Tagi: wyciek danych, elektryki, VW

 

Polecane
FIFA odsłania karty. Oto możliwi przeciwnicy biało-czerwonych
FIFA odsłania karty. Oto możliwi przeciwnicy biało-czerwonych
Znana polska piosenkarka w żałobie. Przekazała smutne wieści
Znana polska piosenkarka w żałobie. Przekazała smutne wieści
Sezon grzewczy znowu zbiera żniwo. Strażacy apelują
Sezon grzewczy znowu zbiera żniwo. Strażacy apelują
Nowa strategia USA to przełom. Polska przed geopolitycznym testem
Nowa strategia USA to przełom. Polska przed geopolitycznym testem
Chaos na lotnisku w Wilnie. Rząd szykuje stan wyjątkowy
Chaos na lotnisku w Wilnie. Rząd szykuje stan wyjątkowy
Świąteczne zakupy w sieci. Policja radzi, na co uważać
Świąteczne zakupy w sieci. Policja radzi, na co uważać
Nalot ABW na Profeto. Mec. Wąsowski: Mój mandant dostał zawału serca
Nalot ABW na Profeto. Mec. Wąsowski: Mój mandant dostał zawału serca
Wymagający konkurs w Wiśle. Jeden z biało-czerwonych uratował honor
Wymagający konkurs w Wiśle. Jeden z biało-czerwonych uratował honor