Afera w Volkswagenie. O wycieku danych 800 tys. pojazdów donieśli… hakerzy

30.12.2024 17:19
Grupa VAG ma kolejny problem, bo ze względu na słabe zabezpieczenia doszło do wycieku danych 800 tys. użytkowników elektrycznych aut, m.in. Audi, Skody, Cupry oraz Volkswagena. Oznacza to, że dane dotyczące m.in. przebytych tras, miejsc parkowania nie są znane jedynie właścicielom pojazdów.
GPS
GPS / pixabay

Jako jeden z pierwszych o problemie poinformował tygodnik "Der Spiegel".

Chodzi o dane lokalizacyjne i osobowe dotyczące ok. 800 tys. właścicieli pojazdów elektrycznych, które przez wiele miesięcy były swobodnie dostępne w internecie.

Afera w Volkswagenie. Wyciekły dane GPS 800 tys. pojazdów

Właściciel samochodu wyprodukowanego przez Grupę VAG musi się zatem liczyć z tym, że każdy może się dowiedzieć o jego eskapadach ostatniego lata, wszystkich innych trasach, jakie od tamtej pory przemierzył, oraz ile czasu mu to zajęło.

Wśród osób dotkniętych wyciekiem danych są i politycy, i osoby publiczne z pierwszych stron gazet. I to nie tylko z Niemiec, ale z całej Europy. W tym – zapewne i z Polski.

Czyja to wina?

Magazyn Auto opisuje, jak doszło do wycieku: dane z aplikacji VW były przechowywane w nieodpowiednio zabezpieczonej chmurze, bazującej na oprogramowaniu Amazon. Jednak to nie wina tego ostatniego podmiotu, lecz spółki córki VW o nazwie Cariad, która opracowała dla Grupy VAG aplikację.  

Jak każda tego typu aplikacja ta od firmy Cariad umożliwia właścicielom elektryków m.in. zdalne ustawianie klimatyzacji, sprawdzanie stanu naładowania baterii itp., jednak jednocześnie aplikacja zbiera również informacje z GPS i dane dotyczące jazdy, a następnie przesyła je z powrotem do producenta.

Gromadzone dane nie były właściwie chronione

Jak informuje dalej Magazyn Auto, przedstawiciel spółki Cariad przekazał w rozmowie ze "Spieglem", że gromadzenie danych dotyczących nawyków kierowców związanych z ładowaniem baterii jest potrzebne do tego, by producent mógł stale ulepszać technologię oraz elektronikę sterującą. Dane te miały nie być łączone z innymi zbiorami danych wewnątrz firmy, co z kolei powinno uniemożliwiać ich powiązanie z konkretnymi osobami i profilami pojazdów.

Dziś już wiadomo, że wrażliwe informacje pozostawiono niezaszyfrowane i niemal całkowicie dostępne. "Spiegel" ironizuje, że wystarczyło wiedzieć, gdzie szukać, a dostęp do nich był łatwy nawet dla znudzonych nastolatków.

O kłopotach donieśli hakerzy

Niektóre ujawnione informacje są dość szczegółowe. Np. dla modeli VW i Seata/Cupry wyciekły dane geolokalizacyjne, których precyzja sięgała… 10 cm od faktycznej lokalizacji pojazdu. W przypadku Audi i Skody było to ok. 10 km. Wśród ujawnionych danych znalazły się również adresy e-mail właścicieli, adresy zamieszkania i numery telefonów.

Paradoksalnie, jak się okazuje, o luce w zabezpieczeniach poinformowało Grupę VAG największe niemieckie stowarzyszenie hakerów (Chaos Computer Club; CCC) i dopiero dzięki temu wyciek danych dało się zatrzymać.


  • Autor: Justyna Foksowicz
  • Źródło: MAgazyn Auto, Der Spiegel
  • Data: 30.12.2024 17:19
  • Tagi: wyciek danych, elektryki, VW

 

POLECANE
Rzym ma nową atrakcję. Turyści ustawiają się w kolejce Wiadomości
Rzym ma nową atrakcję. Turyści ustawiają się w kolejce

W Rzymie, gdzie w okresie świąteczno-noworocznym przebywa około miliona turystów, jedną z największych atrakcji jest nowa stacja metra - Colosseo. Inwestycję oddaną do użytku po 13 latach budowy nazwano archeo-stacją, ponieważ prezentowane są tam znaleziska archeologiczne odkryte podczas prac.

Komunikat dla mieszkańców woj. świętokrzyskiego z ostatniej chwili
Komunikat dla mieszkańców woj. świętokrzyskiego

Świętokrzyski Urząd Wojewódzki w Kielcach informuje o zmianach w pracy kasy pod koniec grudnia 2025 r. 31 grudnia kasa działa krócej i przyjmuje wyłącznie gotówkę, a w Ostrowcu Świętokrzyskim będzie nieczynna.

Pałac Buckingham. Zaskakujące doniesienia ws. Williama i Kate z ostatniej chwili
Pałac Buckingham. Zaskakujące doniesienia ws. Williama i Kate

Mieszkańcy okolic Windsoru krytykują specjalną strefę wokół nowego domu księcia Williama i księżnej Kate. Twierdzą, że bez konsultacji odcięto ich od tras spacerowych i drogi dojazdowej.

Tusk uderza w Nawrockiego. To jest istota sporu z ostatniej chwili
Tusk uderza w Nawrockiego. "To jest istota sporu"

Słowa prezydenta Karola Nawrockiego o obronie zachodniej granicy Rzeczpospolitej wzburzyły politykami koalicji rządzącej. Do sprawy odniósł się w niedzielę na platformie X premier Donald Tusk.

Nowy zwyczaj w Pałacu Prezydenckim. Jest decyzja z ostatniej chwili
Nowy zwyczaj w Pałacu Prezydenckim. Jest decyzja

Od 1 stycznia 2026 r. o godz. 12:00 w Pałacu Prezydenckim rusza cotygodniowa, sobotnia uroczysta zmiana biało-czerwonej flagi – poinformowała Kancelaria Prezydenta

Nie żyje Brigitte Bardot z ostatniej chwili
Nie żyje Brigitte Bardot

W wieku 91 lat zmarła słynna aktorka Birgitte Bardot – poinformowała tuż przed godz. 11 francuska agencja AFP, powołując się na oświadczenie wydane przez Fundację Brigitte Bardot.

Śmiertelna bójka przed dyskoteką na Podlasiu. Są nowe informacje z ostatniej chwili
Śmiertelna bójka przed dyskoteką na Podlasiu. Są nowe informacje

Sąd zgodził się na trzy miesiące aresztu dla jednego z mężczyzn podejrzanych o udział w bójce przed dyskoteką w miejscowości Wnory-Wiechy, gdzie wskutek obrażeń zmarł 18-latek – poinformowała w niedzielę policja. Drugi z podejrzanych ma m.in. dozór policji.

IMGW wydał ostrzeżenia. Osiem województw zagrożonych z ostatniej chwili
IMGW wydał ostrzeżenia. Osiem województw zagrożonych

IMGW wydał ostrzeżenia 1. stopnia przed silnym wiatrem. W ośmiu województwach północnej i wschodniej Polski porywy mogą dochodzić do 85 km na godz.

Komunikat dla mieszkańców woj. warmińsko-mazurskiego z ostatniej chwili
Komunikat dla mieszkańców woj. warmińsko-mazurskiego

W okolicach Elbląga przekroczono stany ostrzegawcze na trzech wodowskazach. W mieście obowiązuje pogotowie przeciwpowodziowe, a służby raportują szczelne wały i działania zabezpieczające przy silnym wietrze.

Delegacja z Zełenskim przybyła do USA. Dziś rozmowy z Trumpem z ostatniej chwili
Delegacja z Zełenskim przybyła do USA. Dziś rozmowy z Trumpem

Prezydent Ukrainy Wołodymyr Zełenski przybył w sobotę wieczorem do USA. W niedzielę na Florydzie ukraiński lider rozmawiać będzie na temat planu pokojowego i zakończenia wojny rosyjsko-ukraińskiej z prezydentem USA Donaldem Trumpem – poinformowały w nocy ukraińskie media.
Wiadomości
Pogotowie przeciwpowodziowe w Elblągu. Przekroczony stan ostrzegawczy Pogotowie przeciwpowodziowe w Elblągu. Przekroczony stan ostrzegawczy
Związek
Siódmy dzień protestu w PG Silesia. Będą próby odcięcia łączności z protestującymi? To się może bardzo źle skończyć Siódmy dzień protestu w PG Silesia. Będą próby odcięcia łączności z protestującymi? "To się może bardzo źle skończyć"
Tygodnik
Usha Vance i kompleksy amerykańskiej prawicy Usha Vance i kompleksy amerykańskiej prawicy
Opinie
Ruszają przygotowania do ekshumacji na Wołyniu dzięki oddolnej inicjatywie
Rozrywka
RTV, które musisz mieć w swoim domu!
REKLAMA

Afera w Volkswagenie. O wycieku danych 800 tys. pojazdów donieśli… hakerzy

30.12.2024 17:19
Grupa VAG ma kolejny problem, bo ze względu na słabe zabezpieczenia doszło do wycieku danych 800 tys. użytkowników elektrycznych aut, m.in. Audi, Skody, Cupry oraz Volkswagena. Oznacza to, że dane dotyczące m.in. przebytych tras, miejsc parkowania nie są znane jedynie właścicielom pojazdów.
GPS
GPS / pixabay

Jako jeden z pierwszych o problemie poinformował tygodnik "Der Spiegel".

Chodzi o dane lokalizacyjne i osobowe dotyczące ok. 800 tys. właścicieli pojazdów elektrycznych, które przez wiele miesięcy były swobodnie dostępne w internecie.

Afera w Volkswagenie. Wyciekły dane GPS 800 tys. pojazdów

Właściciel samochodu wyprodukowanego przez Grupę VAG musi się zatem liczyć z tym, że każdy może się dowiedzieć o jego eskapadach ostatniego lata, wszystkich innych trasach, jakie od tamtej pory przemierzył, oraz ile czasu mu to zajęło.

Wśród osób dotkniętych wyciekiem danych są i politycy, i osoby publiczne z pierwszych stron gazet. I to nie tylko z Niemiec, ale z całej Europy. W tym – zapewne i z Polski.

Czyja to wina?

Magazyn Auto opisuje, jak doszło do wycieku: dane z aplikacji VW były przechowywane w nieodpowiednio zabezpieczonej chmurze, bazującej na oprogramowaniu Amazon. Jednak to nie wina tego ostatniego podmiotu, lecz spółki córki VW o nazwie Cariad, która opracowała dla Grupy VAG aplikację.  

Jak każda tego typu aplikacja ta od firmy Cariad umożliwia właścicielom elektryków m.in. zdalne ustawianie klimatyzacji, sprawdzanie stanu naładowania baterii itp., jednak jednocześnie aplikacja zbiera również informacje z GPS i dane dotyczące jazdy, a następnie przesyła je z powrotem do producenta.

Gromadzone dane nie były właściwie chronione

Jak informuje dalej Magazyn Auto, przedstawiciel spółki Cariad przekazał w rozmowie ze "Spieglem", że gromadzenie danych dotyczących nawyków kierowców związanych z ładowaniem baterii jest potrzebne do tego, by producent mógł stale ulepszać technologię oraz elektronikę sterującą. Dane te miały nie być łączone z innymi zbiorami danych wewnątrz firmy, co z kolei powinno uniemożliwiać ich powiązanie z konkretnymi osobami i profilami pojazdów.

Dziś już wiadomo, że wrażliwe informacje pozostawiono niezaszyfrowane i niemal całkowicie dostępne. "Spiegel" ironizuje, że wystarczyło wiedzieć, gdzie szukać, a dostęp do nich był łatwy nawet dla znudzonych nastolatków.

O kłopotach donieśli hakerzy

Niektóre ujawnione informacje są dość szczegółowe. Np. dla modeli VW i Seata/Cupry wyciekły dane geolokalizacyjne, których precyzja sięgała… 10 cm od faktycznej lokalizacji pojazdu. W przypadku Audi i Skody było to ok. 10 km. Wśród ujawnionych danych znalazły się również adresy e-mail właścicieli, adresy zamieszkania i numery telefonów.

Paradoksalnie, jak się okazuje, o luce w zabezpieczeniach poinformowało Grupę VAG największe niemieckie stowarzyszenie hakerów (Chaos Computer Club; CCC) i dopiero dzięki temu wyciek danych dało się zatrzymać.


  • Autor: Justyna Foksowicz
  • Źródło: MAgazyn Auto, Der Spiegel
  • Data: 30.12.2024 17:19
  • Tagi: wyciek danych, elektryki, VW

 

Polecane
Rzym ma nową atrakcję. Turyści ustawiają się w kolejce
Rzym ma nową atrakcję. Turyści ustawiają się w kolejce
Komunikat dla mieszkańców woj. świętokrzyskiego
Komunikat dla mieszkańców woj. świętokrzyskiego
Pałac Buckingham. Zaskakujące doniesienia ws. Williama i Kate
Pałac Buckingham. Zaskakujące doniesienia ws. Williama i Kate
Tusk uderza w Nawrockiego. To jest istota sporu
Tusk uderza w Nawrockiego. "To jest istota sporu"
Nowy zwyczaj w Pałacu Prezydenckim. Jest decyzja
Nowy zwyczaj w Pałacu Prezydenckim. Jest decyzja
Nie żyje Brigitte Bardot
Nie żyje Brigitte Bardot
Śmiertelna bójka przed dyskoteką na Podlasiu. Są nowe informacje
Śmiertelna bójka przed dyskoteką na Podlasiu. Są nowe informacje
IMGW wydał ostrzeżenia. Osiem województw zagrożonych
IMGW wydał ostrzeżenia. Osiem województw zagrożonych