Afera w Volkswagenie. O wycieku danych 800 tys. pojazdów donieśli… hakerzy

30.12.2024 17:19
Grupa VAG ma kolejny problem, bo ze względu na słabe zabezpieczenia doszło do wycieku danych 800 tys. użytkowników elektrycznych aut, m.in. Audi, Skody, Cupry oraz Volkswagena. Oznacza to, że dane dotyczące m.in. przebytych tras, miejsc parkowania nie są znane jedynie właścicielom pojazdów.
GPS
GPS / pixabay

Jako jeden z pierwszych o problemie poinformował tygodnik "Der Spiegel".

Chodzi o dane lokalizacyjne i osobowe dotyczące ok. 800 tys. właścicieli pojazdów elektrycznych, które przez wiele miesięcy były swobodnie dostępne w internecie.

Afera w Volkswagenie. Wyciekły dane GPS 800 tys. pojazdów

Właściciel samochodu wyprodukowanego przez Grupę VAG musi się zatem liczyć z tym, że każdy może się dowiedzieć o jego eskapadach ostatniego lata, wszystkich innych trasach, jakie od tamtej pory przemierzył, oraz ile czasu mu to zajęło.

Wśród osób dotkniętych wyciekiem danych są i politycy, i osoby publiczne z pierwszych stron gazet. I to nie tylko z Niemiec, ale z całej Europy. W tym – zapewne i z Polski.

Czyja to wina?

Magazyn Auto opisuje, jak doszło do wycieku: dane z aplikacji VW były przechowywane w nieodpowiednio zabezpieczonej chmurze, bazującej na oprogramowaniu Amazon. Jednak to nie wina tego ostatniego podmiotu, lecz spółki córki VW o nazwie Cariad, która opracowała dla Grupy VAG aplikację.  

Jak każda tego typu aplikacja ta od firmy Cariad umożliwia właścicielom elektryków m.in. zdalne ustawianie klimatyzacji, sprawdzanie stanu naładowania baterii itp., jednak jednocześnie aplikacja zbiera również informacje z GPS i dane dotyczące jazdy, a następnie przesyła je z powrotem do producenta.

Gromadzone dane nie były właściwie chronione

Jak informuje dalej Magazyn Auto, przedstawiciel spółki Cariad przekazał w rozmowie ze "Spieglem", że gromadzenie danych dotyczących nawyków kierowców związanych z ładowaniem baterii jest potrzebne do tego, by producent mógł stale ulepszać technologię oraz elektronikę sterującą. Dane te miały nie być łączone z innymi zbiorami danych wewnątrz firmy, co z kolei powinno uniemożliwiać ich powiązanie z konkretnymi osobami i profilami pojazdów.

Dziś już wiadomo, że wrażliwe informacje pozostawiono niezaszyfrowane i niemal całkowicie dostępne. "Spiegel" ironizuje, że wystarczyło wiedzieć, gdzie szukać, a dostęp do nich był łatwy nawet dla znudzonych nastolatków.

O kłopotach donieśli hakerzy

Niektóre ujawnione informacje są dość szczegółowe. Np. dla modeli VW i Seata/Cupry wyciekły dane geolokalizacyjne, których precyzja sięgała… 10 cm od faktycznej lokalizacji pojazdu. W przypadku Audi i Skody było to ok. 10 km. Wśród ujawnionych danych znalazły się również adresy e-mail właścicieli, adresy zamieszkania i numery telefonów.

Paradoksalnie, jak się okazuje, o luce w zabezpieczeniach poinformowało Grupę VAG największe niemieckie stowarzyszenie hakerów (Chaos Computer Club; CCC) i dopiero dzięki temu wyciek danych dało się zatrzymać.


  • Autor: Justyna Foksowicz
  • Źródło: MAgazyn Auto, Der Spiegel
  • Data: 30.12.2024 17:19
  • Tagi: wyciek danych, elektryki, VW

 

POLECANE
Przedstawiciele pacjentów i szpitali: Nowe reguły finansowania opóźnią diagnostykę z ostatniej chwili
Przedstawiciele pacjentów i szpitali: Nowe reguły finansowania opóźnią diagnostykę

Przedstawiciele pacjentów i szpitali, z którymi rozmawiała PAP, uważają, że efektem nowych reguł finansowania badań i leczenia w poradniach będą opóźnienia w diagnostyce, w tym osób chorych onkologicznie. Zasady płacenia za świadczenia ponad limit chce zmienić NFZ.

Liderzy Patriotów dla Europy przyjadą do Budapesztu na Wielkie Zgromadzenie z ostatniej chwili
Liderzy Patriotów dla Europy przyjadą do Budapesztu na Wielkie Zgromadzenie

Wielkie Zgromadzenie Patriotów dla Europy, prawicowej grupy w Parlamencie Europejskim, odbędzie się w Budapeszcie w poniedziałek 23 marca – przekazały węgierskie media. W wydarzeniu uczestniczyć będzie m.in. wicemarszałek Sejmu RP Krzysztof Bosak.

„Unijny dyktat budżetowy w natarciu” z ostatniej chwili
„Unijny dyktat budżetowy w natarciu”

„UNIJNY DYKTAT BUDŻETOWY W NATARCIU” – tymi słowami doradca prezydenta ds. europejskich dr Jacek Saryusz-Wolski opisał na platformie X rozpoczynający się dzisiaj szczyt Unii Europejskiej.

Komunikat dla mieszkańców Katowic Wiadomości
Komunikat dla mieszkańców Katowic

Katowicki magistrat zamierza kupić budynek usługowo-biurowy dawnego banku przy ul. Powstańców za 37 mln zł. Według miasta obiekt przy ul. Francuskiej, z którego zostanie tam przeniesione osiem wydziałów, nie spełnia wymagań, a zakup będzie korzystniejszy niż wynajem powierzchni.

Pewny awans Barcelony. Dwie bramki Lewandowskiego w Lidze Mistrzów Wiadomości
Pewny awans Barcelony. Dwie bramki Lewandowskiego w Lidze Mistrzów

Barcelona pokonała przed własną publicznością Newcastle United 7:2 w rewanżowym meczu 1/8 finału piłkarskiej Ligi Mistrzów i awansowała do kolejnej rundy. Dwie bramki uzyskał Robert Lewandowski. W ubiegłym tygodniu w Anglii był remis 1:1.

Trwa zbiórka na rzecz Tomasza Duklanowskiego i wolności prasy w Polsce Wiadomości
Trwa zbiórka na rzecz Tomasza Duklanowskiego i wolności prasy w Polsce

Na platformie Fundatorres ruszyła zbiórka pieniędzy dla Centrum Monitoringu Wolności Prasy SDP. Organizacja od lat pomaga dziennikarzom w obronie ich praw i niezależności. Obecna kampania skupia się na wsparciu Tomasza Duklanowskiego, który w ostatnich latach stał się celem licznych działań prawnych po ujawnianiu trudnych spraw publicznych.

Pożar na Białołęce opanowany. Strażacy zakończyli akcję ratunkową z ostatniej chwili
Pożar na Białołęce opanowany. Strażacy zakończyli akcję ratunkową

Strażacy dogasili pożar na warszawskiej Białołęce. Zapaliła się tam elewacja nowo powstającego budynku. W wyniku pożaru uszkodzona została konstrukcja dźwigu. Jego operator trafił do szpitala. Ewakuowano także mieszkańców pobliskiego bloku i trzech budynków jednorodzinnych.

Samuel Pereira: Wtedy żądali żeby Prezydent nie przyjmował ślubowania od sędziów, teraz twierdzą, że ma obowiązek przyjąć tylko u nas
Samuel Pereira: Wtedy żądali żeby Prezydent nie przyjmował ślubowania od sędziów, teraz twierdzą, że ma obowiązek przyjąć

Prezydent może odmówić przyjęcia ślubowania od sędziów Trybunału Konstytucyjnego – twierdzi Samuel Pereira. Publicysta przekonuje, że w sporze o prerogatywy głowy państwa dochodzi do politycznych podwójnych standardów i wskazuje na kontrowersje wokół działań obozu Donalda Tuska.

Jechał hulajnogą po S8. Tłumaczenie 28-latka zaskakuje Wiadomości
Jechał hulajnogą po S8. Tłumaczenie 28-latka zaskakuje

Do zaskakującej sytuacji doszło we wtorkowy poranek w województwie łódzkim. Policjanci zatrzymali mężczyznę, który… poruszał się hulajnogą elektryczną po drodze ekspresowej S8.

Barcelona chce zatrzymać Lewandowskiego? Jest jasny sygnał Wiadomości
Barcelona chce zatrzymać Lewandowskiego? Jest jasny sygnał

Wybór Joana Laporty na prezesa FC Barcelona na kolejną kadencję daje szansę na przedłużenie kontraktu Roberta Lewandowskiego. Sam działacz przyznaje, że chciałby, aby Polak, który pomógł klubowi w trudnym momencie, dalej nosił koszulkę „Dumy Katalonii”.
Wiadomości
Prof. Romuald Szeremietiew: Sprawdzian Trumpa wypadł dla sojuszników USA fatalnie! Prof. Romuald Szeremietiew: Sprawdzian Trumpa wypadł dla sojuszników USA fatalnie!
Związek
Solidarność w oczach młodzieży. Na budynku podbeskidzkiej “S” zawisły prace uczniów "Solidarność w oczach młodzieży". Na budynku podbeskidzkiej “S” zawisły prace uczniów
Tygodnik
Remigiusz Okraska: Tankowanie liberalnych bzdur Remigiusz Okraska: Tankowanie liberalnych bzdur
Opinie
Politykę klimatyczną zamienić na politykę energetyczną
Rozrywka
Jak dobrać zestaw LEGO do wieku dziecka i jego zainteresowań? Jak dobrać zestaw LEGO do wieku dziecka i jego zainteresowań?
REKLAMA

Afera w Volkswagenie. O wycieku danych 800 tys. pojazdów donieśli… hakerzy

30.12.2024 17:19
Grupa VAG ma kolejny problem, bo ze względu na słabe zabezpieczenia doszło do wycieku danych 800 tys. użytkowników elektrycznych aut, m.in. Audi, Skody, Cupry oraz Volkswagena. Oznacza to, że dane dotyczące m.in. przebytych tras, miejsc parkowania nie są znane jedynie właścicielom pojazdów.
GPS
GPS / pixabay

Jako jeden z pierwszych o problemie poinformował tygodnik "Der Spiegel".

Chodzi o dane lokalizacyjne i osobowe dotyczące ok. 800 tys. właścicieli pojazdów elektrycznych, które przez wiele miesięcy były swobodnie dostępne w internecie.

Afera w Volkswagenie. Wyciekły dane GPS 800 tys. pojazdów

Właściciel samochodu wyprodukowanego przez Grupę VAG musi się zatem liczyć z tym, że każdy może się dowiedzieć o jego eskapadach ostatniego lata, wszystkich innych trasach, jakie od tamtej pory przemierzył, oraz ile czasu mu to zajęło.

Wśród osób dotkniętych wyciekiem danych są i politycy, i osoby publiczne z pierwszych stron gazet. I to nie tylko z Niemiec, ale z całej Europy. W tym – zapewne i z Polski.

Czyja to wina?

Magazyn Auto opisuje, jak doszło do wycieku: dane z aplikacji VW były przechowywane w nieodpowiednio zabezpieczonej chmurze, bazującej na oprogramowaniu Amazon. Jednak to nie wina tego ostatniego podmiotu, lecz spółki córki VW o nazwie Cariad, która opracowała dla Grupy VAG aplikację.  

Jak każda tego typu aplikacja ta od firmy Cariad umożliwia właścicielom elektryków m.in. zdalne ustawianie klimatyzacji, sprawdzanie stanu naładowania baterii itp., jednak jednocześnie aplikacja zbiera również informacje z GPS i dane dotyczące jazdy, a następnie przesyła je z powrotem do producenta.

Gromadzone dane nie były właściwie chronione

Jak informuje dalej Magazyn Auto, przedstawiciel spółki Cariad przekazał w rozmowie ze "Spieglem", że gromadzenie danych dotyczących nawyków kierowców związanych z ładowaniem baterii jest potrzebne do tego, by producent mógł stale ulepszać technologię oraz elektronikę sterującą. Dane te miały nie być łączone z innymi zbiorami danych wewnątrz firmy, co z kolei powinno uniemożliwiać ich powiązanie z konkretnymi osobami i profilami pojazdów.

Dziś już wiadomo, że wrażliwe informacje pozostawiono niezaszyfrowane i niemal całkowicie dostępne. "Spiegel" ironizuje, że wystarczyło wiedzieć, gdzie szukać, a dostęp do nich był łatwy nawet dla znudzonych nastolatków.

O kłopotach donieśli hakerzy

Niektóre ujawnione informacje są dość szczegółowe. Np. dla modeli VW i Seata/Cupry wyciekły dane geolokalizacyjne, których precyzja sięgała… 10 cm od faktycznej lokalizacji pojazdu. W przypadku Audi i Skody było to ok. 10 km. Wśród ujawnionych danych znalazły się również adresy e-mail właścicieli, adresy zamieszkania i numery telefonów.

Paradoksalnie, jak się okazuje, o luce w zabezpieczeniach poinformowało Grupę VAG największe niemieckie stowarzyszenie hakerów (Chaos Computer Club; CCC) i dopiero dzięki temu wyciek danych dało się zatrzymać.


  • Autor: Justyna Foksowicz
  • Źródło: MAgazyn Auto, Der Spiegel
  • Data: 30.12.2024 17:19
  • Tagi: wyciek danych, elektryki, VW

 

Polecane
Przedstawiciele pacjentów i szpitali: Nowe reguły finansowania opóźnią diagnostykę
Przedstawiciele pacjentów i szpitali: Nowe reguły finansowania opóźnią diagnostykę
Liderzy Patriotów dla Europy przyjadą do Budapesztu na Wielkie Zgromadzenie
Liderzy Patriotów dla Europy przyjadą do Budapesztu na Wielkie Zgromadzenie
„Unijny dyktat budżetowy w natarciu”
„Unijny dyktat budżetowy w natarciu”
Komunikat dla mieszkańców Katowic
Komunikat dla mieszkańców Katowic
Pewny awans Barcelony. Dwie bramki Lewandowskiego w Lidze Mistrzów
Pewny awans Barcelony. Dwie bramki Lewandowskiego w Lidze Mistrzów
Trwa zbiórka na rzecz Tomasza Duklanowskiego i wolności prasy w Polsce
Trwa zbiórka na rzecz Tomasza Duklanowskiego i wolności prasy w Polsce
Pożar na Białołęce opanowany. Strażacy zakończyli akcję ratunkową
Pożar na Białołęce opanowany. Strażacy zakończyli akcję ratunkową
Samuel Pereira: Wtedy żądali żeby Prezydent nie przyjmował ślubowania od sędziów, teraz twierdzą, że ma obowiązek przyjąć
Samuel Pereira: Wtedy żądali żeby Prezydent nie przyjmował ślubowania od sędziów, teraz twierdzą, że ma obowiązek przyjąć