Afera w Volkswagenie. O wycieku danych 800 tys. pojazdów donieśli… hakerzy

30.12.2024 17:19
Grupa VAG ma kolejny problem, bo ze względu na słabe zabezpieczenia doszło do wycieku danych 800 tys. użytkowników elektrycznych aut, m.in. Audi, Skody, Cupry oraz Volkswagena. Oznacza to, że dane dotyczące m.in. przebytych tras, miejsc parkowania nie są znane jedynie właścicielom pojazdów.
GPS
GPS / pixabay

Jako jeden z pierwszych o problemie poinformował tygodnik "Der Spiegel".

Chodzi o dane lokalizacyjne i osobowe dotyczące ok. 800 tys. właścicieli pojazdów elektrycznych, które przez wiele miesięcy były swobodnie dostępne w internecie.

Afera w Volkswagenie. Wyciekły dane GPS 800 tys. pojazdów

Właściciel samochodu wyprodukowanego przez Grupę VAG musi się zatem liczyć z tym, że każdy może się dowiedzieć o jego eskapadach ostatniego lata, wszystkich innych trasach, jakie od tamtej pory przemierzył, oraz ile czasu mu to zajęło.

Wśród osób dotkniętych wyciekiem danych są i politycy, i osoby publiczne z pierwszych stron gazet. I to nie tylko z Niemiec, ale z całej Europy. W tym – zapewne i z Polski.

Czyja to wina?

Magazyn Auto opisuje, jak doszło do wycieku: dane z aplikacji VW były przechowywane w nieodpowiednio zabezpieczonej chmurze, bazującej na oprogramowaniu Amazon. Jednak to nie wina tego ostatniego podmiotu, lecz spółki córki VW o nazwie Cariad, która opracowała dla Grupy VAG aplikację.  

Jak każda tego typu aplikacja ta od firmy Cariad umożliwia właścicielom elektryków m.in. zdalne ustawianie klimatyzacji, sprawdzanie stanu naładowania baterii itp., jednak jednocześnie aplikacja zbiera również informacje z GPS i dane dotyczące jazdy, a następnie przesyła je z powrotem do producenta.

Gromadzone dane nie były właściwie chronione

Jak informuje dalej Magazyn Auto, przedstawiciel spółki Cariad przekazał w rozmowie ze "Spieglem", że gromadzenie danych dotyczących nawyków kierowców związanych z ładowaniem baterii jest potrzebne do tego, by producent mógł stale ulepszać technologię oraz elektronikę sterującą. Dane te miały nie być łączone z innymi zbiorami danych wewnątrz firmy, co z kolei powinno uniemożliwiać ich powiązanie z konkretnymi osobami i profilami pojazdów.

Dziś już wiadomo, że wrażliwe informacje pozostawiono niezaszyfrowane i niemal całkowicie dostępne. "Spiegel" ironizuje, że wystarczyło wiedzieć, gdzie szukać, a dostęp do nich był łatwy nawet dla znudzonych nastolatków.

O kłopotach donieśli hakerzy

Niektóre ujawnione informacje są dość szczegółowe. Np. dla modeli VW i Seata/Cupry wyciekły dane geolokalizacyjne, których precyzja sięgała… 10 cm od faktycznej lokalizacji pojazdu. W przypadku Audi i Skody było to ok. 10 km. Wśród ujawnionych danych znalazły się również adresy e-mail właścicieli, adresy zamieszkania i numery telefonów.

Paradoksalnie, jak się okazuje, o luce w zabezpieczeniach poinformowało Grupę VAG największe niemieckie stowarzyszenie hakerów (Chaos Computer Club; CCC) i dopiero dzięki temu wyciek danych dało się zatrzymać.


  • Autor: Justyna Foksowicz
  • Źródło: MAgazyn Auto, Der Spiegel
  • Data: 30.12.2024 17:19
  • Tagi: wyciek danych, elektryki, VW

 

POLECANE
Program Orka bez kluczowego uzbrojenia. Rząd rezygnuje z Tomahawków pilne
Program Orka bez kluczowego uzbrojenia. Rząd rezygnuje z Tomahawków

Polska planuje zakup nowych okrętów podwodnych, ale bez pocisków manewrujących. Podczas posiedzenia sejmowych komisji potwierdzono, że w negocjacjach programu Orka nie ma mowy ani o Tomahawkach, ani o przystosowaniu jednostek do takiego uzbrojenia w przyszłości.

Emerytowany nauczyciel dostał z sądu astronomiczny rachunek tylko u nas
Emerytowany nauczyciel dostał z sądu astronomiczny rachunek

Wyobraźcie sobie, że jesteście emerytowanym nauczycielem i byłym członkiem rady szkolnej, który przez lata żył sobie spokojnie w swojej ojczyźnie. Nagle dostajecie rachunek z sądu na 750 tysięcy dolarów (kanadyjskich) – nie za kradzież czy oszustwo, ale za publiczne wypowiedzi na Facebooku i w różnych wywiadach. To nie fikcja, a rzeczywistość Barry'ego Neufelda, 80-letniego mieszkańca Chilliwack w Kolumbii Brytyjskiej (BC).

Minister rolnictwa zostaje. Wotum nieufności nie przeszło z ostatniej chwili
Minister rolnictwa zostaje. Wotum nieufności nie przeszło

Wniosek o odwołanie ministra rolnictwa Stefana Krajewskiego nie uzyskał poparcia większości Sejmu. Za jego odrzuceniem zagłosowało 235 posłów, co oznacza, że szef resortu pozostaje na stanowisku.

Komunikat o wystąpieniu wody z koryta rzeki Wkry Wiadomości
Komunikat o wystąpieniu wody z koryta rzeki Wkry

Dzisiaj około godziny 17 Wody Polskie otrzymały zgłoszenie dot. wystąpienia wody z koryta rzeki Wkry w Błędowie. Przyczyną lokalnego wystąpienia wody z koryta jest zator lodowy czołowy zlokalizowany poniżej miejscowości.

Sąd nie zgodził się na areszt prezydenta Częstochowy. W tle zarzuty o korupcję z ostatniej chwili
Sąd nie zgodził się na areszt prezydenta Częstochowy. W tle zarzuty o korupcję

Prezydent Częstochowy Krzysztof M. usłyszał dzisiaj dwa zarzuty dotyczące przyjmowania korzyści majątkowych. Mimo wniosku prokuratury o trzymiesięczny areszt, sąd nie przychylił się do tego żądania.

Turyści w Barcelonie zapłacą więcej. Nowa decyzja lewicy Wiadomości
Turyści w Barcelonie zapłacą więcej. Nowa decyzja lewicy

Od 1 kwietnia pobyt w Barcelonie stanie się wyraźnie droższy. Regionalny parlament Katalonii zatwierdził podwyżkę podatku turystycznego do poziomu, który stawia miasto wśród najdroższych w Europie.

Tusk zaczepił Orbana po węgiersku. Dostał szybką ripostę - po niemiecku pilne
Tusk zaczepił Orbana po węgiersku. Dostał szybką ripostę - po niemiecku

Publiczna wymiana zdań między premierami Polski i Węgier pokazała, jak głęboki jest dziś spór między Warszawą a Budapesztem. Viktor Orban odpowiedział Donaldowi Tuskowi jednym zdaniem - i zrobił to w języku niemieckim.

Samochody spoza UE mogą jeździć w Polsce bez przeglądów technicznych Wiadomości
Samochody spoza UE mogą jeździć w Polsce bez przeglądów technicznych

Przez lata zagraniczne samochody mogły poruszać się po polskich drogach bez obowiązkowych badań technicznych. Teraz Ministerstwo Infrastruktury zapowiada zmiany, które mogą objąć kierowców spoza Unii Europejskiej.

Niemcy chcą być suwerenne tylko u nas
Niemcy chcą być suwerenne

Cyfrowa suwerenność stała się jednym z kluczowych haseł niemieckiej polityki. Kanclerz Friedrich Merz zapowiada ograniczanie technologicznych zależności, a eksperci z Deutsche Gesellschaft für Auswärtige Politik ostrzegają przed strategiczną podatnością Europy na USA i Chiny. O co naprawdę chodzi w sporze o kontrolę nad danymi i infrastrukturą cyfrową?

Pilny komunikat dla klientów PKO BP Wiadomości
Pilny komunikat dla klientów PKO BP

PKO BP poinformował o utrudnieniach w korzystaniu z części swoich usług elektronicznych. Bank zapewnia, że karty płatnicze działają bez zakłóceń i trwają prace nad usunięciem problemu.
Wiadomości
Prezydent Częstochowy usłyszał zarzuty ws. korupcji. Jest wniosek o areszt Prezydent Częstochowy usłyszał zarzuty ws. korupcji. Jest wniosek o areszt
Związek
Próba zdławienia Solidarności i ignorowanie dialogu społecznego. Co dzieje się w spółce HANZA Electronics Prabuty Próba zdławienia Solidarności i ignorowanie dialogu społecznego. Co dzieje się w spółce HANZA Electronics Prabuty
Tygodnik
Karol Gac: Chwila bez Kaczyńskiego i w PiS skaczą sobie do gardeł Karol Gac: Chwila bez Kaczyńskiego i w PiS skaczą sobie do gardeł
Opinie
Czas przywrócić suwerenność narodom Europy
Rozrywka
Musical z wykorzystaniem sztucznej inteligencji
REKLAMA

Afera w Volkswagenie. O wycieku danych 800 tys. pojazdów donieśli… hakerzy

30.12.2024 17:19
Grupa VAG ma kolejny problem, bo ze względu na słabe zabezpieczenia doszło do wycieku danych 800 tys. użytkowników elektrycznych aut, m.in. Audi, Skody, Cupry oraz Volkswagena. Oznacza to, że dane dotyczące m.in. przebytych tras, miejsc parkowania nie są znane jedynie właścicielom pojazdów.
GPS
GPS / pixabay

Jako jeden z pierwszych o problemie poinformował tygodnik "Der Spiegel".

Chodzi o dane lokalizacyjne i osobowe dotyczące ok. 800 tys. właścicieli pojazdów elektrycznych, które przez wiele miesięcy były swobodnie dostępne w internecie.

Afera w Volkswagenie. Wyciekły dane GPS 800 tys. pojazdów

Właściciel samochodu wyprodukowanego przez Grupę VAG musi się zatem liczyć z tym, że każdy może się dowiedzieć o jego eskapadach ostatniego lata, wszystkich innych trasach, jakie od tamtej pory przemierzył, oraz ile czasu mu to zajęło.

Wśród osób dotkniętych wyciekiem danych są i politycy, i osoby publiczne z pierwszych stron gazet. I to nie tylko z Niemiec, ale z całej Europy. W tym – zapewne i z Polski.

Czyja to wina?

Magazyn Auto opisuje, jak doszło do wycieku: dane z aplikacji VW były przechowywane w nieodpowiednio zabezpieczonej chmurze, bazującej na oprogramowaniu Amazon. Jednak to nie wina tego ostatniego podmiotu, lecz spółki córki VW o nazwie Cariad, która opracowała dla Grupy VAG aplikację.  

Jak każda tego typu aplikacja ta od firmy Cariad umożliwia właścicielom elektryków m.in. zdalne ustawianie klimatyzacji, sprawdzanie stanu naładowania baterii itp., jednak jednocześnie aplikacja zbiera również informacje z GPS i dane dotyczące jazdy, a następnie przesyła je z powrotem do producenta.

Gromadzone dane nie były właściwie chronione

Jak informuje dalej Magazyn Auto, przedstawiciel spółki Cariad przekazał w rozmowie ze "Spieglem", że gromadzenie danych dotyczących nawyków kierowców związanych z ładowaniem baterii jest potrzebne do tego, by producent mógł stale ulepszać technologię oraz elektronikę sterującą. Dane te miały nie być łączone z innymi zbiorami danych wewnątrz firmy, co z kolei powinno uniemożliwiać ich powiązanie z konkretnymi osobami i profilami pojazdów.

Dziś już wiadomo, że wrażliwe informacje pozostawiono niezaszyfrowane i niemal całkowicie dostępne. "Spiegel" ironizuje, że wystarczyło wiedzieć, gdzie szukać, a dostęp do nich był łatwy nawet dla znudzonych nastolatków.

O kłopotach donieśli hakerzy

Niektóre ujawnione informacje są dość szczegółowe. Np. dla modeli VW i Seata/Cupry wyciekły dane geolokalizacyjne, których precyzja sięgała… 10 cm od faktycznej lokalizacji pojazdu. W przypadku Audi i Skody było to ok. 10 km. Wśród ujawnionych danych znalazły się również adresy e-mail właścicieli, adresy zamieszkania i numery telefonów.

Paradoksalnie, jak się okazuje, o luce w zabezpieczeniach poinformowało Grupę VAG największe niemieckie stowarzyszenie hakerów (Chaos Computer Club; CCC) i dopiero dzięki temu wyciek danych dało się zatrzymać.


  • Autor: Justyna Foksowicz
  • Źródło: MAgazyn Auto, Der Spiegel
  • Data: 30.12.2024 17:19
  • Tagi: wyciek danych, elektryki, VW

 

Polecane
Program Orka bez kluczowego uzbrojenia. Rząd rezygnuje z Tomahawków
Program Orka bez kluczowego uzbrojenia. Rząd rezygnuje z Tomahawków
Emerytowany nauczyciel dostał z sądu astronomiczny rachunek
Emerytowany nauczyciel dostał z sądu astronomiczny rachunek
Minister rolnictwa zostaje. Wotum nieufności nie przeszło
Minister rolnictwa zostaje. Wotum nieufności nie przeszło
Komunikat o wystąpieniu wody z koryta rzeki Wkry
Komunikat o wystąpieniu wody z koryta rzeki Wkry
Sąd nie zgodził się na areszt prezydenta Częstochowy. W tle zarzuty o korupcję
Sąd nie zgodził się na areszt prezydenta Częstochowy. W tle zarzuty o korupcję
Turyści w Barcelonie zapłacą więcej. Nowa decyzja lewicy
Turyści w Barcelonie zapłacą więcej. Nowa decyzja lewicy
Tusk zaczepił Orbana po węgiersku. Dostał szybką ripostę - po niemiecku
Tusk zaczepił Orbana po węgiersku. Dostał szybką ripostę - po niemiecku
Samochody spoza UE mogą jeździć w Polsce bez przeglądów technicznych
Samochody spoza UE mogą jeździć w Polsce bez przeglądów technicznych