Afera w Volkswagenie. O wycieku danych 800 tys. pojazdów donieśli… hakerzy

30.12.2024 17:19
Grupa VAG ma kolejny problem, bo ze względu na słabe zabezpieczenia doszło do wycieku danych 800 tys. użytkowników elektrycznych aut, m.in. Audi, Skody, Cupry oraz Volkswagena. Oznacza to, że dane dotyczące m.in. przebytych tras, miejsc parkowania nie są znane jedynie właścicielom pojazdów.
GPS Afera w Volkswagenie. O wycieku danych 800 tys. pojazdów donieśli… hakerzy
GPS / pixabay

Jako jeden z pierwszych o problemie poinformował tygodnik "Der Spiegel".

Chodzi o dane lokalizacyjne i osobowe dotyczące ok. 800 tys. właścicieli pojazdów elektrycznych, które przez wiele miesięcy były swobodnie dostępne w internecie.

Afera w Volkswagenie. Wyciekły dane GPS 800 tys. pojazdów

Właściciel samochodu wyprodukowanego przez Grupę VAG musi się zatem liczyć z tym, że każdy może się dowiedzieć o jego eskapadach ostatniego lata, wszystkich innych trasach, jakie od tamtej pory przemierzył, oraz ile czasu mu to zajęło.

Wśród osób dotkniętych wyciekiem danych są i politycy, i osoby publiczne z pierwszych stron gazet. I to nie tylko z Niemiec, ale z całej Europy. W tym – zapewne i z Polski.

Czyja to wina?

Magazyn Auto opisuje, jak doszło do wycieku: dane z aplikacji VW były przechowywane w nieodpowiednio zabezpieczonej chmurze, bazującej na oprogramowaniu Amazon. Jednak to nie wina tego ostatniego podmiotu, lecz spółki córki VW o nazwie Cariad, która opracowała dla Grupy VAG aplikację.  

Jak każda tego typu aplikacja ta od firmy Cariad umożliwia właścicielom elektryków m.in. zdalne ustawianie klimatyzacji, sprawdzanie stanu naładowania baterii itp., jednak jednocześnie aplikacja zbiera również informacje z GPS i dane dotyczące jazdy, a następnie przesyła je z powrotem do producenta.

Gromadzone dane nie były właściwie chronione

Jak informuje dalej Magazyn Auto, przedstawiciel spółki Cariad przekazał w rozmowie ze "Spieglem", że gromadzenie danych dotyczących nawyków kierowców związanych z ładowaniem baterii jest potrzebne do tego, by producent mógł stale ulepszać technologię oraz elektronikę sterującą. Dane te miały nie być łączone z innymi zbiorami danych wewnątrz firmy, co z kolei powinno uniemożliwiać ich powiązanie z konkretnymi osobami i profilami pojazdów.

Dziś już wiadomo, że wrażliwe informacje pozostawiono niezaszyfrowane i niemal całkowicie dostępne. "Spiegel" ironizuje, że wystarczyło wiedzieć, gdzie szukać, a dostęp do nich był łatwy nawet dla znudzonych nastolatków.

O kłopotach donieśli hakerzy

Niektóre ujawnione informacje są dość szczegółowe. Np. dla modeli VW i Seata/Cupry wyciekły dane geolokalizacyjne, których precyzja sięgała… 10 cm od faktycznej lokalizacji pojazdu. W przypadku Audi i Skody było to ok. 10 km. Wśród ujawnionych danych znalazły się również adresy e-mail właścicieli, adresy zamieszkania i numery telefonów.

Paradoksalnie, jak się okazuje, o luce w zabezpieczeniach poinformowało Grupę VAG największe niemieckie stowarzyszenie hakerów (Chaos Computer Club; CCC) i dopiero dzięki temu wyciek danych dało się zatrzymać.


  • Autor: Justyna Foksowicz
  • Źródło: MAgazyn Auto, Der Spiegel
  • Data: 30.12.2024 17:19
  • Tagi: wyciek danych, elektryki, VW

 

POLECANE
Tragedia w słowackich Tatrach. Nie żyje turysta z Węgier Wiadomości
Tragedia w słowackich Tatrach. Nie żyje turysta z Węgier

W słowackich Tatrach Wysokich doszło do tragicznego wypadku. W piątek (24 października) wezbrany potok porwał 41-letniego turystę z Węgier. Jego ciało odnaleziono dopiero następnego dnia przed południem - poinformowała Horska Zachranná Służba (HZS). W działaniach uczestniczyli również ratownicy TOPR z Zakopanego.

Kaczyński: Dziś jest czas marnowania szans. Musimy go skończyć z ostatniej chwili
Kaczyński: Dziś jest czas marnowania szans. Musimy go skończyć

Musimy wygrać wybory, musimy skonstruować program, który będzie temu służył – powiedział prezes Prawa i Sprawiedliwości Jarosław Kaczyński. Stwierdził, że „dziś jest czas marnowania szans”. W sobotę wieczorem jego przemówienie zakończyło dwudniową konwencję programową partii w Katowicach.

Postanowiłam usunąć się w cień. Znana piosenkarka rezygnuje Wiadomości
"Postanowiłam usunąć się w cień". Znana piosenkarka rezygnuje

Ćwierć wieku po premierze swojego debiutanckiego albumu Nelly Furtado ogłosiła, że rezygnuje z koncertowania. W specjalnym wpisie na Instagramie artystka podsumowała swoją karierę i zdradziła, czym zamierza zająć się w najbliższym czasie.

„Jeszcze nie skończyłam”. Kamala Harris zapowiada polityczny powrót z ostatniej chwili
„Jeszcze nie skończyłam”. Kamala Harris zapowiada polityczny powrót

Była wiceprezydent USA Kamala Harris powiedziała w sobotę w wywiadzie dla BBC, że rozważa ponowny start w wyborach prezydenckich w 2028 r. Obecnego prezydenta Donalda Trumpa, z którym przegrała wyścig o fotel w Białym Domu w ubiegłym roku, określiła mianem „tyrana”.

Reforma Nowackiej nie wejdzie w życie. Kontrowersyjny projekt trafił do kosza Wiadomości
Reforma Nowackiej nie wejdzie w życie. Kontrowersyjny projekt trafił do kosza

Ministerstwo Edukacji Narodowej zrezygnowało z procedowania projektu, który pozwalałby zatrudniać w przedszkolach osoby bez kwalifikacji nauczycielskich. Decyzję tłumaczy licznymi protestami środowisk nauczycielskich i akademickich.

Prognoza IMGW. Oto co nas czeka z ostatniej chwili
Prognoza IMGW. Oto co nas czeka

Nad Polską przeważać będzie zachmurzenie ze spodziewanymi przelotnymi opadami deszczu ze śniegiem i wiatrem do 70 km/h – poinformował PAP synoptyk IMGW Michał Folwarski. Dla północnej części kraju zostały wydane również ostrzeżenia przed silnym wiatrem do 75 km/h.

Gen. Leon Komornicki: Polskie siły zbrojne są nieprzygotowane na potencjalną agresję ze strony Rosji z ostatniej chwili
Gen. Leon Komornicki: Polskie siły zbrojne są nieprzygotowane na potencjalną agresję ze strony Rosji

Polskie siły zbrojne są nieprzygotowane na potencjalną agresję ze strony Rosji – uważa gen. Leon Komornicki. Wywiad z wojskowym opublikował Instytut Myśli Schumana.

Fałszywy alarm systemu AI. Nastolatek skuty przez policję Wiadomości
Fałszywy alarm systemu AI. Nastolatek skuty przez policję

W jednym z liceów w Baltimore doszło do niecodziennej sytuacji. System sztucznej inteligencji, który miał wykrywać zagrożenia, błędnie uznał, że uczeń ma przy sobie broń. Na miejsce przyjechało osiem radiowozów, a 16-latek został skuty kajdankami.

Były kanclerz Niemiec z przeszłością w Hitlerjugend: To uniemożliwia przywództwo Niemiec w Europie tylko u nas
Były kanclerz Niemiec z przeszłością w Hitlerjugend: To uniemożliwia przywództwo Niemiec w Europie

Były kanclerz Niemiec Helmut Schmidt, który w młodości należał do Hitlerjugend, jeszcze przed śmiercią oceniał, że historyczne zbrodnie III Rzeszy uniemożliwiają Niemcom przywództwo w Europie. W jego ocenie ciężar Auschwitz i wojny Hitlera wciąż ciąży na europejskiej świadomości, co podważa ambicje Berlina do odgrywania roli lidera w Unii Europejskiej.

„Nasz nowy dom” poruszył widzów. Pierwszy taki przypadek w programie Wiadomości
„Nasz nowy dom” poruszył widzów. Pierwszy taki przypadek w programie

W najnowszym odcinku programu „Nasz nowy dom” widzowie byli świadkami wyjątkowej historii. Tym razem ekipa Polsatu nie tylko wyremontowała dom, ale również pomogła spełnić wielkie marzenie młodej dziewczyny.
Wiadomości
Tajemnicze odkrycie pod tarnowską katedrą. Archeolodzy nie kryli zaskoczenia Tajemnicze odkrycie pod tarnowską katedrą. Archeolodzy nie kryli zaskoczenia
Związek
Bartłomiej Mickiewicz: Układy zbiorowe pracy to wolność i współpraca w praktyce Bartłomiej Mickiewicz: Układy zbiorowe pracy to wolność i współpraca w praktyce
Tygodnik
Piotr Skwieciński: Bardzo dziwny kolonializm Izraela Piotr Skwieciński: Bardzo dziwny kolonializm Izraela
Opinie
Liczby Tuska Liczby Tuska
Rozrywka
Najlepsze gry online na wakacje, które warto mieć w swoim telefonie Najlepsze gry online na wakacje, które warto mieć w swoim telefonie
REKLAMA

Afera w Volkswagenie. O wycieku danych 800 tys. pojazdów donieśli… hakerzy

30.12.2024 17:19
Grupa VAG ma kolejny problem, bo ze względu na słabe zabezpieczenia doszło do wycieku danych 800 tys. użytkowników elektrycznych aut, m.in. Audi, Skody, Cupry oraz Volkswagena. Oznacza to, że dane dotyczące m.in. przebytych tras, miejsc parkowania nie są znane jedynie właścicielom pojazdów.
GPS Afera w Volkswagenie. O wycieku danych 800 tys. pojazdów donieśli… hakerzy
GPS / pixabay

Jako jeden z pierwszych o problemie poinformował tygodnik "Der Spiegel".

Chodzi o dane lokalizacyjne i osobowe dotyczące ok. 800 tys. właścicieli pojazdów elektrycznych, które przez wiele miesięcy były swobodnie dostępne w internecie.

Afera w Volkswagenie. Wyciekły dane GPS 800 tys. pojazdów

Właściciel samochodu wyprodukowanego przez Grupę VAG musi się zatem liczyć z tym, że każdy może się dowiedzieć o jego eskapadach ostatniego lata, wszystkich innych trasach, jakie od tamtej pory przemierzył, oraz ile czasu mu to zajęło.

Wśród osób dotkniętych wyciekiem danych są i politycy, i osoby publiczne z pierwszych stron gazet. I to nie tylko z Niemiec, ale z całej Europy. W tym – zapewne i z Polski.

Czyja to wina?

Magazyn Auto opisuje, jak doszło do wycieku: dane z aplikacji VW były przechowywane w nieodpowiednio zabezpieczonej chmurze, bazującej na oprogramowaniu Amazon. Jednak to nie wina tego ostatniego podmiotu, lecz spółki córki VW o nazwie Cariad, która opracowała dla Grupy VAG aplikację.  

Jak każda tego typu aplikacja ta od firmy Cariad umożliwia właścicielom elektryków m.in. zdalne ustawianie klimatyzacji, sprawdzanie stanu naładowania baterii itp., jednak jednocześnie aplikacja zbiera również informacje z GPS i dane dotyczące jazdy, a następnie przesyła je z powrotem do producenta.

Gromadzone dane nie były właściwie chronione

Jak informuje dalej Magazyn Auto, przedstawiciel spółki Cariad przekazał w rozmowie ze "Spieglem", że gromadzenie danych dotyczących nawyków kierowców związanych z ładowaniem baterii jest potrzebne do tego, by producent mógł stale ulepszać technologię oraz elektronikę sterującą. Dane te miały nie być łączone z innymi zbiorami danych wewnątrz firmy, co z kolei powinno uniemożliwiać ich powiązanie z konkretnymi osobami i profilami pojazdów.

Dziś już wiadomo, że wrażliwe informacje pozostawiono niezaszyfrowane i niemal całkowicie dostępne. "Spiegel" ironizuje, że wystarczyło wiedzieć, gdzie szukać, a dostęp do nich był łatwy nawet dla znudzonych nastolatków.

O kłopotach donieśli hakerzy

Niektóre ujawnione informacje są dość szczegółowe. Np. dla modeli VW i Seata/Cupry wyciekły dane geolokalizacyjne, których precyzja sięgała… 10 cm od faktycznej lokalizacji pojazdu. W przypadku Audi i Skody było to ok. 10 km. Wśród ujawnionych danych znalazły się również adresy e-mail właścicieli, adresy zamieszkania i numery telefonów.

Paradoksalnie, jak się okazuje, o luce w zabezpieczeniach poinformowało Grupę VAG największe niemieckie stowarzyszenie hakerów (Chaos Computer Club; CCC) i dopiero dzięki temu wyciek danych dało się zatrzymać.


  • Autor: Justyna Foksowicz
  • Źródło: MAgazyn Auto, Der Spiegel
  • Data: 30.12.2024 17:19
  • Tagi: wyciek danych, elektryki, VW

 

Polecane
Tragedia w słowackich Tatrach. Nie żyje turysta z Węgier
Tragedia w słowackich Tatrach. Nie żyje turysta z Węgier
Kaczyński: Dziś jest czas marnowania szans. Musimy go skończyć
Kaczyński: Dziś jest czas marnowania szans. Musimy go skończyć
Postanowiłam usunąć się w cień. Znana piosenkarka rezygnuje
"Postanowiłam usunąć się w cień". Znana piosenkarka rezygnuje
„Jeszcze nie skończyłam”. Kamala Harris zapowiada polityczny powrót
„Jeszcze nie skończyłam”. Kamala Harris zapowiada polityczny powrót
Reforma Nowackiej nie wejdzie w życie. Kontrowersyjny projekt trafił do kosza
Reforma Nowackiej nie wejdzie w życie. Kontrowersyjny projekt trafił do kosza
Prognoza IMGW. Oto co nas czeka
Prognoza IMGW. Oto co nas czeka
Gen. Leon Komornicki: Polskie siły zbrojne są nieprzygotowane na potencjalną agresję ze strony Rosji
Gen. Leon Komornicki: Polskie siły zbrojne są nieprzygotowane na potencjalną agresję ze strony Rosji
Fałszywy alarm systemu AI. Nastolatek skuty przez policję
Fałszywy alarm systemu AI. Nastolatek skuty przez policję
Emerytury
Stażowe