Afera w Volkswagenie. O wycieku danych 800 tys. pojazdów donieśli… hakerzy

30.12.2024 17:19
Grupa VAG ma kolejny problem, bo ze względu na słabe zabezpieczenia doszło do wycieku danych 800 tys. użytkowników elektrycznych aut, m.in. Audi, Skody, Cupry oraz Volkswagena. Oznacza to, że dane dotyczące m.in. przebytych tras, miejsc parkowania nie są znane jedynie właścicielom pojazdów.
GPS Afera w Volkswagenie. O wycieku danych 800 tys. pojazdów donieśli… hakerzy
GPS / pixabay

Jako jeden z pierwszych o problemie poinformował tygodnik "Der Spiegel".

Chodzi o dane lokalizacyjne i osobowe dotyczące ok. 800 tys. właścicieli pojazdów elektrycznych, które przez wiele miesięcy były swobodnie dostępne w internecie.

Afera w Volkswagenie. Wyciekły dane GPS 800 tys. pojazdów

Właściciel samochodu wyprodukowanego przez Grupę VAG musi się zatem liczyć z tym, że każdy może się dowiedzieć o jego eskapadach ostatniego lata, wszystkich innych trasach, jakie od tamtej pory przemierzył, oraz ile czasu mu to zajęło.

Wśród osób dotkniętych wyciekiem danych są i politycy, i osoby publiczne z pierwszych stron gazet. I to nie tylko z Niemiec, ale z całej Europy. W tym – zapewne i z Polski.

Czyja to wina?

Magazyn Auto opisuje, jak doszło do wycieku: dane z aplikacji VW były przechowywane w nieodpowiednio zabezpieczonej chmurze, bazującej na oprogramowaniu Amazon. Jednak to nie wina tego ostatniego podmiotu, lecz spółki córki VW o nazwie Cariad, która opracowała dla Grupy VAG aplikację.  

Jak każda tego typu aplikacja ta od firmy Cariad umożliwia właścicielom elektryków m.in. zdalne ustawianie klimatyzacji, sprawdzanie stanu naładowania baterii itp., jednak jednocześnie aplikacja zbiera również informacje z GPS i dane dotyczące jazdy, a następnie przesyła je z powrotem do producenta.

Gromadzone dane nie były właściwie chronione

Jak informuje dalej Magazyn Auto, przedstawiciel spółki Cariad przekazał w rozmowie ze "Spieglem", że gromadzenie danych dotyczących nawyków kierowców związanych z ładowaniem baterii jest potrzebne do tego, by producent mógł stale ulepszać technologię oraz elektronikę sterującą. Dane te miały nie być łączone z innymi zbiorami danych wewnątrz firmy, co z kolei powinno uniemożliwiać ich powiązanie z konkretnymi osobami i profilami pojazdów.

Dziś już wiadomo, że wrażliwe informacje pozostawiono niezaszyfrowane i niemal całkowicie dostępne. "Spiegel" ironizuje, że wystarczyło wiedzieć, gdzie szukać, a dostęp do nich był łatwy nawet dla znudzonych nastolatków.

O kłopotach donieśli hakerzy

Niektóre ujawnione informacje są dość szczegółowe. Np. dla modeli VW i Seata/Cupry wyciekły dane geolokalizacyjne, których precyzja sięgała… 10 cm od faktycznej lokalizacji pojazdu. W przypadku Audi i Skody było to ok. 10 km. Wśród ujawnionych danych znalazły się również adresy e-mail właścicieli, adresy zamieszkania i numery telefonów.

Paradoksalnie, jak się okazuje, o luce w zabezpieczeniach poinformowało Grupę VAG największe niemieckie stowarzyszenie hakerów (Chaos Computer Club; CCC) i dopiero dzięki temu wyciek danych dało się zatrzymać.


  • Autor: Justyna Foksowicz
  • Źródło: MAgazyn Auto, Der Spiegel
  • Data: 30.12.2024 17:19
  • Tagi: wyciek danych, elektryki, VW

 

POLECANE
Wykłady nt. wpływu myśli chrześcijańskiej na społeczeństwo i gospodarkę Wiadomości
Wykłady nt. wpływu myśli chrześcijańskiej na społeczeństwo i gospodarkę

Powszechny Uniwersytet Nauczania Chrześcijańsko-Społecznego (PUNCS) to działanie edukacyjne prowadzone przez fundację Instytut Myśli Schumana.

Siemoniak przyznał: W Wyrykach spadła nasza rakieta z ostatniej chwili
Siemoniak przyznał: "W Wyrykach spadła nasza rakieta"

Tomasz Siemoniak w rozmowie z Moniką Olejnik w TVN24 przyznał, że w Wyrykach spadła polska rakieta wystrzelona z F-16. Dom został uszkodzony, a mieszkańcy mogą wrócić tylko na parter. Minister tłumaczy się, że „świat nie jest taki prosty”.

Jak protestować przeciwko Centrom Integracji Cudzoziemców - jest raport gorące
Jak protestować przeciwko Centrom Integracji Cudzoziemców - jest raport

W środę 17 września Instytut na rzecz Kultury Prawnej Ordo Iuris opublikował swój nowy raport pod tytułem „Podstawy sprzeciwu wobec koncepcji Centrów Integracji Cudzoziemców. Odpowiedzialna polityka migracyjna wymaga selekcji, deportacji i asymilacji”.

Planowali zamachy terrorystyczne w Polsce i Europie. Litewska prokuratura ujawnia szokujące szczegóły pilne
Planowali zamachy terrorystyczne w Polsce i Europie. Litewska prokuratura ujawnia szokujące szczegóły

Litewska prokuratura wraz z policją rozbiły groźną siatkę terrorystyczną, która przygotowywała cztery zamachy w krajach Europy. W ręce służb trafili obywatele Litwy, Rosji, Łotwy, Estonii i Ukrainy, a tropy prowadzą wprost do rosyjskich służb specjalnych. Część śmiercionośnych ładunków trafiła do Niemiec, Wielkiej Brytanii i Polski.

Doradca Zełenskiego o akcji polskiego wojska: Udawanie, że to sukces, brzmi dziwnie Wiadomości
Doradca Zełenskiego o akcji polskiego wojska: "Udawanie, że to sukces, brzmi dziwnie"

Według doradcy szefa Kancelarii Prezydenta Ukrainy Mychajło Podolaka atak dronów na Polskę to był test dla natowskich systemów obrony przeciwrakietowej. W jego opinii obnażył on brak skuteczności polskiej obrony.

Dla Niemca wszystko tylko u nas
Dla Niemca wszystko

Niemieckie media piszą, że wizyta prezydenta Karola Nawrockiego w Berlinie „niesie potencjał konfliktu”. Konflikt? Nie – to przypomnienie długu, którego Niemcy od dekad unikają.

Kurski do Tuska: Mścij się na mnie, zostaw syna Wiadomości
Kurski do Tuska: "Mścij się na mnie, zostaw syna"

Były prezes TVP Jacek Kurski oskarża Donalda Tuska o polityczną zemstę. Prokuratura w Toruniu postawiła jego synowi zarzuty, a Kurski nie ma wątpliwości: to zemsta premiera, a nie wymiaru sprawiedliwości.

Hennig-Kloska: Park Narodowy Dolnej Odry powstanie nawet mimo weta prezydenta pilne
Hennig-Kloska: Park Narodowy Dolnej Odry powstanie nawet mimo weta prezydenta

– W środę rząd przyjął projekt ustawy o utworzeniu Parku Doliny Dolnej Odry – poinformowała minister klimatu Paulina Hennig-Kloska. Nowy park ma powstać w województwie zachodniopomorskim w 2026 r. i objąć teren 3,8 tys. ha. Przeciwnicy alarmują: to cios w żeglugę, gospodarkę i porty Szczecina.

PiS złożył projekt uchwały ws. wywłaszczenia ambasady Rosji Wiadomości
PiS złożył projekt uchwały ws. wywłaszczenia ambasady Rosji

PiS złożył w Sejmie projekt uchwały dotyczącej pilnego zabezpieczenia terenu wokół Ministerstwa Obrony Narodowej. Jarosław Kaczyński zapowiedział, że chodzi m.in. o wywłaszczenie rosyjskiej ambasady w Warszawie.

Amerykanie kłócą się o nominowanego ambasadora USA w Polsce. Dwa głosy przewagi z ostatniej chwili
Amerykanie kłócą się o nominowanego ambasadora USA w Polsce. Dwa głosy przewagi

Nominowany na ambasadora USA w Polsce Tom Rose uzyskał w środę poparcie senackiej komisji spraw zagranicznych, choć nie poparł go żaden polityk Demokratów. Nominacja Rose'a wciąż musi uzyskać większość głosów w Senacie.

Wiadomości
To będzie pierwsza wspólna podróż z prezydentem Nawrockim. Sikorski w delegacji do ONZ To będzie pierwsza wspólna podróż z prezydentem Nawrockim. Sikorski w delegacji do ONZ
Związek
Za nami uroczysty Kongres Krajowego Sekretariatu Emerytów i Rencistów NSZZ Solidarność Za nami uroczysty Kongres Krajowego Sekretariatu Emerytów i Rencistów NSZZ "Solidarność"
Tygodnik
Czemu młode pokolenie nie kupuje wojny z Berlinem? Czemu młode pokolenie nie kupuje wojny z Berlinem?
Opinie
„Nienawiść. Jak cenzura niszczy nasz świat” – książka, która zmusza do myślenia
Rozrywka
Najlepsze gry online na wakacje, które warto mieć w swoim telefonie Najlepsze gry online na wakacje, które warto mieć w swoim telefonie
REKLAMA

Afera w Volkswagenie. O wycieku danych 800 tys. pojazdów donieśli… hakerzy

30.12.2024 17:19
Grupa VAG ma kolejny problem, bo ze względu na słabe zabezpieczenia doszło do wycieku danych 800 tys. użytkowników elektrycznych aut, m.in. Audi, Skody, Cupry oraz Volkswagena. Oznacza to, że dane dotyczące m.in. przebytych tras, miejsc parkowania nie są znane jedynie właścicielom pojazdów.
GPS Afera w Volkswagenie. O wycieku danych 800 tys. pojazdów donieśli… hakerzy
GPS / pixabay

Jako jeden z pierwszych o problemie poinformował tygodnik "Der Spiegel".

Chodzi o dane lokalizacyjne i osobowe dotyczące ok. 800 tys. właścicieli pojazdów elektrycznych, które przez wiele miesięcy były swobodnie dostępne w internecie.

Afera w Volkswagenie. Wyciekły dane GPS 800 tys. pojazdów

Właściciel samochodu wyprodukowanego przez Grupę VAG musi się zatem liczyć z tym, że każdy może się dowiedzieć o jego eskapadach ostatniego lata, wszystkich innych trasach, jakie od tamtej pory przemierzył, oraz ile czasu mu to zajęło.

Wśród osób dotkniętych wyciekiem danych są i politycy, i osoby publiczne z pierwszych stron gazet. I to nie tylko z Niemiec, ale z całej Europy. W tym – zapewne i z Polski.

Czyja to wina?

Magazyn Auto opisuje, jak doszło do wycieku: dane z aplikacji VW były przechowywane w nieodpowiednio zabezpieczonej chmurze, bazującej na oprogramowaniu Amazon. Jednak to nie wina tego ostatniego podmiotu, lecz spółki córki VW o nazwie Cariad, która opracowała dla Grupy VAG aplikację.  

Jak każda tego typu aplikacja ta od firmy Cariad umożliwia właścicielom elektryków m.in. zdalne ustawianie klimatyzacji, sprawdzanie stanu naładowania baterii itp., jednak jednocześnie aplikacja zbiera również informacje z GPS i dane dotyczące jazdy, a następnie przesyła je z powrotem do producenta.

Gromadzone dane nie były właściwie chronione

Jak informuje dalej Magazyn Auto, przedstawiciel spółki Cariad przekazał w rozmowie ze "Spieglem", że gromadzenie danych dotyczących nawyków kierowców związanych z ładowaniem baterii jest potrzebne do tego, by producent mógł stale ulepszać technologię oraz elektronikę sterującą. Dane te miały nie być łączone z innymi zbiorami danych wewnątrz firmy, co z kolei powinno uniemożliwiać ich powiązanie z konkretnymi osobami i profilami pojazdów.

Dziś już wiadomo, że wrażliwe informacje pozostawiono niezaszyfrowane i niemal całkowicie dostępne. "Spiegel" ironizuje, że wystarczyło wiedzieć, gdzie szukać, a dostęp do nich był łatwy nawet dla znudzonych nastolatków.

O kłopotach donieśli hakerzy

Niektóre ujawnione informacje są dość szczegółowe. Np. dla modeli VW i Seata/Cupry wyciekły dane geolokalizacyjne, których precyzja sięgała… 10 cm od faktycznej lokalizacji pojazdu. W przypadku Audi i Skody było to ok. 10 km. Wśród ujawnionych danych znalazły się również adresy e-mail właścicieli, adresy zamieszkania i numery telefonów.

Paradoksalnie, jak się okazuje, o luce w zabezpieczeniach poinformowało Grupę VAG największe niemieckie stowarzyszenie hakerów (Chaos Computer Club; CCC) i dopiero dzięki temu wyciek danych dało się zatrzymać.


  • Autor: Justyna Foksowicz
  • Źródło: MAgazyn Auto, Der Spiegel
  • Data: 30.12.2024 17:19
  • Tagi: wyciek danych, elektryki, VW

 

Polecane
Wykłady nt. wpływu myśli chrześcijańskiej na społeczeństwo i gospodarkę
Wykłady nt. wpływu myśli chrześcijańskiej na społeczeństwo i gospodarkę
Siemoniak przyznał: W Wyrykach spadła nasza rakieta
Siemoniak przyznał: "W Wyrykach spadła nasza rakieta"
Jak protestować przeciwko Centrom Integracji Cudzoziemców - jest raport
Jak protestować przeciwko Centrom Integracji Cudzoziemców - jest raport
Planowali zamachy terrorystyczne w Polsce i Europie. Litewska prokuratura ujawnia szokujące szczegóły
Planowali zamachy terrorystyczne w Polsce i Europie. Litewska prokuratura ujawnia szokujące szczegóły
Doradca Zełenskiego o akcji polskiego wojska: Udawanie, że to sukces, brzmi dziwnie
Doradca Zełenskiego o akcji polskiego wojska: "Udawanie, że to sukces, brzmi dziwnie"
Dla Niemca wszystko
Dla Niemca wszystko
Kurski do Tuska: Mścij się na mnie, zostaw syna
Kurski do Tuska: "Mścij się na mnie, zostaw syna"
Hennig-Kloska: Park Narodowy Dolnej Odry powstanie nawet mimo weta prezydenta
Hennig-Kloska: Park Narodowy Dolnej Odry powstanie nawet mimo weta prezydenta
Emerytury
Stażowe