Afera w Volkswagenie. O wycieku danych 800 tys. pojazdów donieśli… hakerzy

Grupa VAG ma kolejny problem, bo ze względu na słabe zabezpieczenia doszło do wycieku danych 800 tys. użytkowników elektrycznych aut, m.in. Audi, Skody, Cupry oraz Volkswagena. Oznacza to, że dane dotyczące m.in. przebytych tras, miejsc parkowania nie są znane jedynie właścicielom pojazdów.
GPS Afera w Volkswagenie. O wycieku danych 800 tys. pojazdów donieśli… hakerzy
GPS / pixabay

Jako jeden z pierwszych o problemie poinformował tygodnik "Der Spiegel".

Chodzi o dane lokalizacyjne i osobowe dotyczące ok. 800 tys. właścicieli pojazdów elektrycznych, które przez wiele miesięcy były swobodnie dostępne w internecie.

Afera w Volkswagenie. Wyciekły dane GPS 800 tys. pojazdów

Właściciel samochodu wyprodukowanego przez Grupę VAG musi się zatem liczyć z tym, że każdy może się dowiedzieć o jego eskapadach ostatniego lata, wszystkich innych trasach, jakie od tamtej pory przemierzył, oraz ile czasu mu to zajęło.

Wśród osób dotkniętych wyciekiem danych są i politycy, i osoby publiczne z pierwszych stron gazet. I to nie tylko z Niemiec, ale z całej Europy. W tym – zapewne i z Polski.

Czyja to wina?

Magazyn Auto opisuje, jak doszło do wycieku: dane z aplikacji VW były przechowywane w nieodpowiednio zabezpieczonej chmurze, bazującej na oprogramowaniu Amazon. Jednak to nie wina tego ostatniego podmiotu, lecz spółki córki VW o nazwie Cariad, która opracowała dla Grupy VAG aplikację.  

Jak każda tego typu aplikacja ta od firmy Cariad umożliwia właścicielom elektryków m.in. zdalne ustawianie klimatyzacji, sprawdzanie stanu naładowania baterii itp., jednak jednocześnie aplikacja zbiera również informacje z GPS i dane dotyczące jazdy, a następnie przesyła je z powrotem do producenta.

Gromadzone dane nie były właściwie chronione

Jak informuje dalej Magazyn Auto, przedstawiciel spółki Cariad przekazał w rozmowie ze "Spieglem", że gromadzenie danych dotyczących nawyków kierowców związanych z ładowaniem baterii jest potrzebne do tego, by producent mógł stale ulepszać technologię oraz elektronikę sterującą. Dane te miały nie być łączone z innymi zbiorami danych wewnątrz firmy, co z kolei powinno uniemożliwiać ich powiązanie z konkretnymi osobami i profilami pojazdów.

Dziś już wiadomo, że wrażliwe informacje pozostawiono niezaszyfrowane i niemal całkowicie dostępne. "Spiegel" ironizuje, że wystarczyło wiedzieć, gdzie szukać, a dostęp do nich był łatwy nawet dla znudzonych nastolatków.

O kłopotach donieśli hakerzy

Niektóre ujawnione informacje są dość szczegółowe. Np. dla modeli VW i Seata/Cupry wyciekły dane geolokalizacyjne, których precyzja sięgała… 10 cm od faktycznej lokalizacji pojazdu. W przypadku Audi i Skody było to ok. 10 km. Wśród ujawnionych danych znalazły się również adresy e-mail właścicieli, adresy zamieszkania i numery telefonów.

Paradoksalnie, jak się okazuje, o luce w zabezpieczeniach poinformowało Grupę VAG największe niemieckie stowarzyszenie hakerów (Chaos Computer Club; CCC) i dopiero dzięki temu wyciek danych dało się zatrzymać.


 

POLECANE
Nowy sondaż IBRiS: Obecna koalicja bez szans na rządzenie gorące
Nowy sondaż IBRiS: Obecna koalicja bez szans na rządzenie

Według najnowszego sondażu pracowni IBRiS dla Rzeczpospolitej obecna koalicja rządząca nie miałaby szans na utworzenie większości parlamentarnej.

USA wznowią pomoc wojskową dla Ukrainy? Marco Rubio podał warunek polityka
USA wznowią pomoc wojskową dla Ukrainy? Marco Rubio podał warunek

We wtorek w Arabii Saudyjskiej spotkają się delegacje USA oraz Ukrainy. Podczas tych rozmów ma zostać omówiona umowa ws. minerałów. Ponadto sekretarz stanu Marco Rubio podał warunek jaki musi spełnić Kijów, aby Waszyngton wznowił pomoc wojskową.

Europa - pomiędzy beztroską a histerią tylko u nas
Europa - pomiędzy beztroską a histerią

W najważniejszej kwestii politycznej, czyli bezpieczeństwa, Europa jest motywowana naprzemiennie dwoma stanami psychicznymi: albo brawurą i beztroską, albo strachem i histerią.

Groźby wobec polityków PiS? Prokuratura reaguje na incydent z tablicą Wiadomości
Groźby wobec polityków PiS? Prokuratura reaguje na incydent z tablicą

- Ustalono osobę, która w poniedziałek na pl. Piłsudskiego w Warszawie nawoływała do zbrodni zabójstwa posłów na Sejm RP. Czyn zagrożony jest karą pozbawienia wolności do lat trzech - poinformowała Prokuratura Okręgowa w Warszawie. Przekazała, że zlecono Policji wykonanie czynności procesowych.

Likwidacja Komisji Europejskiej, TSUE i zmiana nazwy Unii Europejskiej. Jest projekt z ostatniej chwili
Likwidacja Komisji Europejskiej, TSUE i zmiana nazwy Unii Europejskiej. Jest projekt

Najbardziej wpływowy think tank administracji Trumpa – The Heritage Foundation, otrzymał propozycje od nieliberalnych środowisk w Polsce i na Węgrzech dotyczące tego, jak kształtować przyszłość Unii Europejskiej.

Globalna awaria platformy X. Jest komentarz Elona Muska Wiadomości
Globalna awaria platformy X. Jest komentarz Elona Muska

- Platforma społecznościowa X odnotowała w poniedziałek liczne globalne awarie – podała agencja AP. Zdaniem Elona Muska, właściciela platformy, był to "potężny cyberatak".

Julia Tymoszenko: Niemcy wykorzystują tragedię Ukrainy. Wojnę trzeba zakończyć natychmiast Wiadomości
Julia Tymoszenko: Niemcy wykorzystują tragedię Ukrainy. Wojnę trzeba zakończyć natychmiast

Szef niemieckiego wywiadu Bruno Kahl stwierdził niedawno, że Rosja może zaatakować jeden z krajów NATO, aby przetestować art. 5 sojuszu. Do jego słów odniosła się była premier Ukrainy Julia Tymoszenko, która podkreśliła, że "wojnę trzeba zakończyć natychmiast".

Nasza dziennikarka zapytała niemiecką policję o obecność jej radiowozu po polskiej stronie. Szokująca odpowiedź Wiadomości
Nasza dziennikarka zapytała niemiecką policję o obecność jej radiowozu po polskiej stronie. Szokująca odpowiedź

W sobotę 8 marca w Słubicach odbył się protest pod hasłem "Stop zalewaniu Polski migrantami przez Niemcy". Nasza dziennikarka Aleksandra Fedorska zapytała niemiecką policję o to, czy ich funkcjonariusze byli wówczas na służbie w polskim mieście.

CDU chce zawracać imigrantów bez zgody innych państw? Kontrowersyjna propozycja Wiadomości
CDU chce zawracać imigrantów bez zgody innych państw? Kontrowersyjna propozycja

Według doniesień niemieckich mediów CDU chce zawracać imigrantów z granicy nawet bez wcześniejszej zgody sąsiednich krajów. Natomiast lider tego ugrupowania i potencjalny kanclerz Niemiec Friedrich Merz ma zapewniać, że zamierza o tym rozmawiać z europejskimi partnerami.

Nazwał żołnierzy śmieciami. Frasyniuk usłyszał wyrok Wiadomości
Nazwał żołnierzy "śmieciami". Frasyniuk usłyszał wyrok

Wrocławski sąd uznał, że były opozycjonista i były poseł Władysław Frasyniuk w swojej wypowiedzi naruszył godność i dobre imię żołnierzy chroniących granicę państwa. Chodzi o słowa "wataha psów" i "śmieci", które wypowiedział polityk w telewizji. Wyrok jest nieprawomocny.

REKLAMA

Afera w Volkswagenie. O wycieku danych 800 tys. pojazdów donieśli… hakerzy

Grupa VAG ma kolejny problem, bo ze względu na słabe zabezpieczenia doszło do wycieku danych 800 tys. użytkowników elektrycznych aut, m.in. Audi, Skody, Cupry oraz Volkswagena. Oznacza to, że dane dotyczące m.in. przebytych tras, miejsc parkowania nie są znane jedynie właścicielom pojazdów.
GPS Afera w Volkswagenie. O wycieku danych 800 tys. pojazdów donieśli… hakerzy
GPS / pixabay

Jako jeden z pierwszych o problemie poinformował tygodnik "Der Spiegel".

Chodzi o dane lokalizacyjne i osobowe dotyczące ok. 800 tys. właścicieli pojazdów elektrycznych, które przez wiele miesięcy były swobodnie dostępne w internecie.

Afera w Volkswagenie. Wyciekły dane GPS 800 tys. pojazdów

Właściciel samochodu wyprodukowanego przez Grupę VAG musi się zatem liczyć z tym, że każdy może się dowiedzieć o jego eskapadach ostatniego lata, wszystkich innych trasach, jakie od tamtej pory przemierzył, oraz ile czasu mu to zajęło.

Wśród osób dotkniętych wyciekiem danych są i politycy, i osoby publiczne z pierwszych stron gazet. I to nie tylko z Niemiec, ale z całej Europy. W tym – zapewne i z Polski.

Czyja to wina?

Magazyn Auto opisuje, jak doszło do wycieku: dane z aplikacji VW były przechowywane w nieodpowiednio zabezpieczonej chmurze, bazującej na oprogramowaniu Amazon. Jednak to nie wina tego ostatniego podmiotu, lecz spółki córki VW o nazwie Cariad, która opracowała dla Grupy VAG aplikację.  

Jak każda tego typu aplikacja ta od firmy Cariad umożliwia właścicielom elektryków m.in. zdalne ustawianie klimatyzacji, sprawdzanie stanu naładowania baterii itp., jednak jednocześnie aplikacja zbiera również informacje z GPS i dane dotyczące jazdy, a następnie przesyła je z powrotem do producenta.

Gromadzone dane nie były właściwie chronione

Jak informuje dalej Magazyn Auto, przedstawiciel spółki Cariad przekazał w rozmowie ze "Spieglem", że gromadzenie danych dotyczących nawyków kierowców związanych z ładowaniem baterii jest potrzebne do tego, by producent mógł stale ulepszać technologię oraz elektronikę sterującą. Dane te miały nie być łączone z innymi zbiorami danych wewnątrz firmy, co z kolei powinno uniemożliwiać ich powiązanie z konkretnymi osobami i profilami pojazdów.

Dziś już wiadomo, że wrażliwe informacje pozostawiono niezaszyfrowane i niemal całkowicie dostępne. "Spiegel" ironizuje, że wystarczyło wiedzieć, gdzie szukać, a dostęp do nich był łatwy nawet dla znudzonych nastolatków.

O kłopotach donieśli hakerzy

Niektóre ujawnione informacje są dość szczegółowe. Np. dla modeli VW i Seata/Cupry wyciekły dane geolokalizacyjne, których precyzja sięgała… 10 cm od faktycznej lokalizacji pojazdu. W przypadku Audi i Skody było to ok. 10 km. Wśród ujawnionych danych znalazły się również adresy e-mail właścicieli, adresy zamieszkania i numery telefonów.

Paradoksalnie, jak się okazuje, o luce w zabezpieczeniach poinformowało Grupę VAG największe niemieckie stowarzyszenie hakerów (Chaos Computer Club; CCC) i dopiero dzięki temu wyciek danych dało się zatrzymać.



 

Polecane
Emerytury
Stażowe