Afera w Volkswagenie. O wycieku danych 800 tys. pojazdów donieśli… hakerzy

30.12.2024 17:19
Grupa VAG ma kolejny problem, bo ze względu na słabe zabezpieczenia doszło do wycieku danych 800 tys. użytkowników elektrycznych aut, m.in. Audi, Skody, Cupry oraz Volkswagena. Oznacza to, że dane dotyczące m.in. przebytych tras, miejsc parkowania nie są znane jedynie właścicielom pojazdów.
GPS Afera w Volkswagenie. O wycieku danych 800 tys. pojazdów donieśli… hakerzy
GPS / pixabay

Jako jeden z pierwszych o problemie poinformował tygodnik "Der Spiegel".

Chodzi o dane lokalizacyjne i osobowe dotyczące ok. 800 tys. właścicieli pojazdów elektrycznych, które przez wiele miesięcy były swobodnie dostępne w internecie.

Afera w Volkswagenie. Wyciekły dane GPS 800 tys. pojazdów

Właściciel samochodu wyprodukowanego przez Grupę VAG musi się zatem liczyć z tym, że każdy może się dowiedzieć o jego eskapadach ostatniego lata, wszystkich innych trasach, jakie od tamtej pory przemierzył, oraz ile czasu mu to zajęło.

Wśród osób dotkniętych wyciekiem danych są i politycy, i osoby publiczne z pierwszych stron gazet. I to nie tylko z Niemiec, ale z całej Europy. W tym – zapewne i z Polski.

Czyja to wina?

Magazyn Auto opisuje, jak doszło do wycieku: dane z aplikacji VW były przechowywane w nieodpowiednio zabezpieczonej chmurze, bazującej na oprogramowaniu Amazon. Jednak to nie wina tego ostatniego podmiotu, lecz spółki córki VW o nazwie Cariad, która opracowała dla Grupy VAG aplikację.  

Jak każda tego typu aplikacja ta od firmy Cariad umożliwia właścicielom elektryków m.in. zdalne ustawianie klimatyzacji, sprawdzanie stanu naładowania baterii itp., jednak jednocześnie aplikacja zbiera również informacje z GPS i dane dotyczące jazdy, a następnie przesyła je z powrotem do producenta.

Gromadzone dane nie były właściwie chronione

Jak informuje dalej Magazyn Auto, przedstawiciel spółki Cariad przekazał w rozmowie ze "Spieglem", że gromadzenie danych dotyczących nawyków kierowców związanych z ładowaniem baterii jest potrzebne do tego, by producent mógł stale ulepszać technologię oraz elektronikę sterującą. Dane te miały nie być łączone z innymi zbiorami danych wewnątrz firmy, co z kolei powinno uniemożliwiać ich powiązanie z konkretnymi osobami i profilami pojazdów.

Dziś już wiadomo, że wrażliwe informacje pozostawiono niezaszyfrowane i niemal całkowicie dostępne. "Spiegel" ironizuje, że wystarczyło wiedzieć, gdzie szukać, a dostęp do nich był łatwy nawet dla znudzonych nastolatków.

O kłopotach donieśli hakerzy

Niektóre ujawnione informacje są dość szczegółowe. Np. dla modeli VW i Seata/Cupry wyciekły dane geolokalizacyjne, których precyzja sięgała… 10 cm od faktycznej lokalizacji pojazdu. W przypadku Audi i Skody było to ok. 10 km. Wśród ujawnionych danych znalazły się również adresy e-mail właścicieli, adresy zamieszkania i numery telefonów.

Paradoksalnie, jak się okazuje, o luce w zabezpieczeniach poinformowało Grupę VAG największe niemieckie stowarzyszenie hakerów (Chaos Computer Club; CCC) i dopiero dzięki temu wyciek danych dało się zatrzymać.


  • Autor: Justyna Foksowicz
  • Źródło: MAgazyn Auto, Der Spiegel
  • Data: 30.12.2024 17:19
  • Tagi: wyciek danych, elektryki, VW

 

POLECANE
Nie żyje znany polski sportowiec Wiadomości
Nie żyje znany polski sportowiec

Media obiegła smutna wiadomość o śmierci wybitnego sportowca i wielokrotnego mistrza Polski.

Czuwali dzień i noc. Dramat w warszawskim zoo z ostatniej chwili
"Czuwali dzień i noc". Dramat w warszawskim zoo

Warszawskie zoo za pomocą mediów społecznościowych chętnie dzieli się informacjami o swoich podopiecznych. Tym razem to historia z happy endem, ale zanim doszło do szczęśliwego finału, opiekunowie i wolontariusze przeżyli prawdziwy dramat.

Atak na autobus miejski w Warszawie. Padły strzały Wiadomości
Atak na autobus miejski w Warszawie. Padły strzały

Policja poszukuje mężczyzny, który we wtorek po południu ostrzelał miejski autobus z przedmiotu przypominającego broń - poinformowała PAP asp. szt. Marta Haberska z mokotowskiej komendy. Wcześniej sprawca sprzeczał się z kierowcą - dodała.

Zmiany personalne w krytycznym momencie właściciela TVN Warner Bros. Discovery Wiadomości
Zmiany personalne w krytycznym momencie właściciela TVN Warner Bros. Discovery

Amerykański serwis magazynu "The Hollywood Reporter" informuje, iż Warner Bros. Discovery mianuje nowych szefów sprzedaży reklam w USA. Podkreślono, że dzieje się to w "krytycznym" dla firmy momencie.

Senator koalicji 13 grudnia: Śląsk nie był pod zaborami, chyba że pod zaborem polskim polityka
Senator koalicji 13 grudnia: Śląsk nie był pod zaborami, chyba że pod zaborem polskim

Senator KO z Nowej Lewicy i bliski współpracownik Łukasza Kohuta Maciej Kopiec opublikował na platformie X skandaliczny wpis. 

Jesteśmy głęboko zasmuceni. Pałac Buckingham pogrążony w żałobie z ostatniej chwili
"Jesteśmy głęboko zasmuceni". Pałac Buckingham pogrążony w żałobie

Smutne wieści płyną z Pałacu Buckingham. W mediach społecznościowych rodziny królewskiej pojawił się komunikat z kondolencjami.

Do Sejmu trafił wniosek o uchylenie immunitetu Mariusza Błaszczaka polityka
Do Sejmu trafił wniosek o uchylenie immunitetu Mariusza Błaszczaka

Do Sejmu trafił wniosek o uchylenie immunitetu posłowi na Sejm RP i szefowi klubu PiS Mariuszowi Błaszczakowi. 

Wiceminister tłumaczył się ze 122 tys. zł na kilometrówki. Spięcie na antenie polityka
Wiceminister tłumaczył się ze 122 tys. zł na kilometrówki. Spięcie na antenie

– Jeździmy, jeździliśmy i będziemy jeździć. Taka jest nasza rola – mówił na antenie Polsat News wiceszef MSZ Andrzej Szejna, komentując doniesienia medialne ws. jego kilometrówek.

Roksana Węgiel podzieliła się radosną nowiną. W sieci lawina gratulacji gorące
Roksana Węgiel podzieliła się radosną nowiną. W sieci lawina gratulacji

Znana polska wokalistka Roksana Węgiel ogłosiła w mediach społecznościowych wspaniałą wiadomość. Fani artystki nie kryją zachwytu.

Niespokojnie na granicy. Straż Graniczna wydała komunikat pilne
Niespokojnie na granicy. Straż Graniczna wydała komunikat

Straż Graniczna regularnie publikuje raporty dotyczące wydarzeń na granicy polsko-białoruskiej.
Wiadomości
Straż Graniczna: Zakończył się montaż zapory elektronicznej na rzekach przy granicy z Białorusią Straż Graniczna: Zakończył się montaż zapory elektronicznej na rzekach przy granicy z Białorusią
Związek
Zwolniono przewodniczącego zakładowej S w Meblomorze Zwolniono przewodniczącego zakładowej "S" w Meblomorze
Tygodnik
Magdalena Okraska: Amerykańska lewica porzuciła pracowników Magdalena Okraska: Amerykańska lewica porzuciła pracowników
Opinie
Adam Chmielecki: Trump a sprawa polska Adam Chmielecki: Trump a sprawa polska
Rozrywka
5 elementów stroju prawdziwego breakdancera – od butów po nakrycie głowy
REKLAMA

Afera w Volkswagenie. O wycieku danych 800 tys. pojazdów donieśli… hakerzy

30.12.2024 17:19
Grupa VAG ma kolejny problem, bo ze względu na słabe zabezpieczenia doszło do wycieku danych 800 tys. użytkowników elektrycznych aut, m.in. Audi, Skody, Cupry oraz Volkswagena. Oznacza to, że dane dotyczące m.in. przebytych tras, miejsc parkowania nie są znane jedynie właścicielom pojazdów.
GPS Afera w Volkswagenie. O wycieku danych 800 tys. pojazdów donieśli… hakerzy
GPS / pixabay

Jako jeden z pierwszych o problemie poinformował tygodnik "Der Spiegel".

Chodzi o dane lokalizacyjne i osobowe dotyczące ok. 800 tys. właścicieli pojazdów elektrycznych, które przez wiele miesięcy były swobodnie dostępne w internecie.

Afera w Volkswagenie. Wyciekły dane GPS 800 tys. pojazdów

Właściciel samochodu wyprodukowanego przez Grupę VAG musi się zatem liczyć z tym, że każdy może się dowiedzieć o jego eskapadach ostatniego lata, wszystkich innych trasach, jakie od tamtej pory przemierzył, oraz ile czasu mu to zajęło.

Wśród osób dotkniętych wyciekiem danych są i politycy, i osoby publiczne z pierwszych stron gazet. I to nie tylko z Niemiec, ale z całej Europy. W tym – zapewne i z Polski.

Czyja to wina?

Magazyn Auto opisuje, jak doszło do wycieku: dane z aplikacji VW były przechowywane w nieodpowiednio zabezpieczonej chmurze, bazującej na oprogramowaniu Amazon. Jednak to nie wina tego ostatniego podmiotu, lecz spółki córki VW o nazwie Cariad, która opracowała dla Grupy VAG aplikację.  

Jak każda tego typu aplikacja ta od firmy Cariad umożliwia właścicielom elektryków m.in. zdalne ustawianie klimatyzacji, sprawdzanie stanu naładowania baterii itp., jednak jednocześnie aplikacja zbiera również informacje z GPS i dane dotyczące jazdy, a następnie przesyła je z powrotem do producenta.

Gromadzone dane nie były właściwie chronione

Jak informuje dalej Magazyn Auto, przedstawiciel spółki Cariad przekazał w rozmowie ze "Spieglem", że gromadzenie danych dotyczących nawyków kierowców związanych z ładowaniem baterii jest potrzebne do tego, by producent mógł stale ulepszać technologię oraz elektronikę sterującą. Dane te miały nie być łączone z innymi zbiorami danych wewnątrz firmy, co z kolei powinno uniemożliwiać ich powiązanie z konkretnymi osobami i profilami pojazdów.

Dziś już wiadomo, że wrażliwe informacje pozostawiono niezaszyfrowane i niemal całkowicie dostępne. "Spiegel" ironizuje, że wystarczyło wiedzieć, gdzie szukać, a dostęp do nich był łatwy nawet dla znudzonych nastolatków.

O kłopotach donieśli hakerzy

Niektóre ujawnione informacje są dość szczegółowe. Np. dla modeli VW i Seata/Cupry wyciekły dane geolokalizacyjne, których precyzja sięgała… 10 cm od faktycznej lokalizacji pojazdu. W przypadku Audi i Skody było to ok. 10 km. Wśród ujawnionych danych znalazły się również adresy e-mail właścicieli, adresy zamieszkania i numery telefonów.

Paradoksalnie, jak się okazuje, o luce w zabezpieczeniach poinformowało Grupę VAG największe niemieckie stowarzyszenie hakerów (Chaos Computer Club; CCC) i dopiero dzięki temu wyciek danych dało się zatrzymać.


  • Autor: Justyna Foksowicz
  • Źródło: MAgazyn Auto, Der Spiegel
  • Data: 30.12.2024 17:19
  • Tagi: wyciek danych, elektryki, VW

 

Polecane
Nie żyje znany polski sportowiec
Nie żyje znany polski sportowiec
Czuwali dzień i noc. Dramat w warszawskim zoo
"Czuwali dzień i noc". Dramat w warszawskim zoo
Atak na autobus miejski w Warszawie. Padły strzały
Atak na autobus miejski w Warszawie. Padły strzały
Zmiany personalne w krytycznym momencie właściciela TVN Warner Bros. Discovery
Zmiany personalne w krytycznym momencie właściciela TVN Warner Bros. Discovery
Senator koalicji 13 grudnia: Śląsk nie był pod zaborami, chyba że pod zaborem polskim
Senator koalicji 13 grudnia: Śląsk nie był pod zaborami, chyba że pod zaborem polskim
Jesteśmy głęboko zasmuceni. Pałac Buckingham pogrążony w żałobie
"Jesteśmy głęboko zasmuceni". Pałac Buckingham pogrążony w żałobie
Do Sejmu trafił wniosek o uchylenie immunitetu Mariusza Błaszczaka
Do Sejmu trafił wniosek o uchylenie immunitetu Mariusza Błaszczaka
Wiceminister tłumaczył się ze 122 tys. zł na kilometrówki. Spięcie na antenie
Wiceminister tłumaczył się ze 122 tys. zł na kilometrówki. Spięcie na antenie
Emerytury
Stażowe