Afera w Volkswagenie. O wycieku danych 800 tys. pojazdów donieśli… hakerzy

30.12.2024 17:19
Grupa VAG ma kolejny problem, bo ze względu na słabe zabezpieczenia doszło do wycieku danych 800 tys. użytkowników elektrycznych aut, m.in. Audi, Skody, Cupry oraz Volkswagena. Oznacza to, że dane dotyczące m.in. przebytych tras, miejsc parkowania nie są znane jedynie właścicielom pojazdów.
GPS Afera w Volkswagenie. O wycieku danych 800 tys. pojazdów donieśli… hakerzy
GPS / pixabay

Jako jeden z pierwszych o problemie poinformował tygodnik "Der Spiegel".

Chodzi o dane lokalizacyjne i osobowe dotyczące ok. 800 tys. właścicieli pojazdów elektrycznych, które przez wiele miesięcy były swobodnie dostępne w internecie.

Afera w Volkswagenie. Wyciekły dane GPS 800 tys. pojazdów

Właściciel samochodu wyprodukowanego przez Grupę VAG musi się zatem liczyć z tym, że każdy może się dowiedzieć o jego eskapadach ostatniego lata, wszystkich innych trasach, jakie od tamtej pory przemierzył, oraz ile czasu mu to zajęło.

Wśród osób dotkniętych wyciekiem danych są i politycy, i osoby publiczne z pierwszych stron gazet. I to nie tylko z Niemiec, ale z całej Europy. W tym – zapewne i z Polski.

Czyja to wina?

Magazyn Auto opisuje, jak doszło do wycieku: dane z aplikacji VW były przechowywane w nieodpowiednio zabezpieczonej chmurze, bazującej na oprogramowaniu Amazon. Jednak to nie wina tego ostatniego podmiotu, lecz spółki córki VW o nazwie Cariad, która opracowała dla Grupy VAG aplikację.  

Jak każda tego typu aplikacja ta od firmy Cariad umożliwia właścicielom elektryków m.in. zdalne ustawianie klimatyzacji, sprawdzanie stanu naładowania baterii itp., jednak jednocześnie aplikacja zbiera również informacje z GPS i dane dotyczące jazdy, a następnie przesyła je z powrotem do producenta.

Gromadzone dane nie były właściwie chronione

Jak informuje dalej Magazyn Auto, przedstawiciel spółki Cariad przekazał w rozmowie ze "Spieglem", że gromadzenie danych dotyczących nawyków kierowców związanych z ładowaniem baterii jest potrzebne do tego, by producent mógł stale ulepszać technologię oraz elektronikę sterującą. Dane te miały nie być łączone z innymi zbiorami danych wewnątrz firmy, co z kolei powinno uniemożliwiać ich powiązanie z konkretnymi osobami i profilami pojazdów.

Dziś już wiadomo, że wrażliwe informacje pozostawiono niezaszyfrowane i niemal całkowicie dostępne. "Spiegel" ironizuje, że wystarczyło wiedzieć, gdzie szukać, a dostęp do nich był łatwy nawet dla znudzonych nastolatków.

O kłopotach donieśli hakerzy

Niektóre ujawnione informacje są dość szczegółowe. Np. dla modeli VW i Seata/Cupry wyciekły dane geolokalizacyjne, których precyzja sięgała… 10 cm od faktycznej lokalizacji pojazdu. W przypadku Audi i Skody było to ok. 10 km. Wśród ujawnionych danych znalazły się również adresy e-mail właścicieli, adresy zamieszkania i numery telefonów.

Paradoksalnie, jak się okazuje, o luce w zabezpieczeniach poinformowało Grupę VAG największe niemieckie stowarzyszenie hakerów (Chaos Computer Club; CCC) i dopiero dzięki temu wyciek danych dało się zatrzymać.


  • Autor: Justyna Foksowicz
  • Źródło: MAgazyn Auto, Der Spiegel
  • Data: 30.12.2024 17:19
  • Tagi: wyciek danych, elektryki, VW

 

POLECANE
Bosak apelował w Sejmie: Zachęcam do pójścia na wybory i zagłosowania przeciwko Rafałowi Trzaskowskiemu pilne
Bosak apelował w Sejmie: "Zachęcam do pójścia na wybory i zagłosowania przeciwko Rafałowi Trzaskowskiemu"

W drugiej turze wyborów prezydenckich, która odbędzie się 1 czerwca, o najwyższy urząd w Polsce będą walczyć Rafał Trzaskowski i Karol Nawrocki. W środę w Sejmie lider Konfederacji Krzysztof Bosak podziękował z wyborcom, którzy oddali głos na kandydata ugrupowania, oraz zachęcał ich do oddania głosu na przeciwnika obecnego prezydenta Warszawy.

Karol Nawrocki w krótkich żołnierskich słowach wyjaśnił generała Pytla znanego z fotografii w czapce Aurory gorące
Karol Nawrocki w krótkich żołnierskich słowach "wyjaśnił" generała Pytla znanego z fotografii w czapce "Aurory"

Generał Piotr Pytel, w latach 2014–2015 szef Służby Kontrwywiadu Wojskowego, usiłował szydzić z Karola Nawrockiego. Takiej odpowiedzi się nie spodziewał.

Francuska prasa ujawniła tajny, przedwyborczy układ Tuska i von der Leyen tylko u nas
Francuska prasa ujawniła tajny, przedwyborczy układ Tuska i von der Leyen

Le Monde zrobił to, czego od dawna nie odważyły się zrobić media głównego nurtu w Polsce – podniosło kurtynę nad kulisami politycznej gry Komisji Europejskiej. Z opublikowanego materiału wyłania się obraz, który nie zostawia złudzeń: Ursula von der Leyen, przewodnicząca Komisji, aktywnie wspierała i wspiera Donalda Tuska w kampanii wyborczej, stosując metody, które w innych okolicznościach zostałyby nazwane skandalicznym nadużyciem instytucji unijnych. Wszystko to – jak pisze Le Monde – po to, „by pomóc Tuskowi przed wyborami”.

Jest doniesienie ws. ingerencji w wybory w Polsce w ramach Europejskiej Tarczy Demokracji z ostatniej chwili
Jest doniesienie ws. ingerencji w wybory w Polsce w ramach Europejskiej Tarczy Demokracji

Beata Szydło wraz z Mariuszem Kamińskim przedstawili przewodniczącej Europejskiej Tarczy Demokracji informację o ingerencji w wybory prezydenckie w Polsce. ''Ponieważ Parlamentowi Europejskiemu tak bardzo zależy na transparentności wyborów, ma teraz okazję zareagować'' – napisała europoseł PiS. 

Ruch Kontroli Wyborów ostrzega: widzimy przygotowania do nieuznania wyniku wyborów tylko u nas
Ruch Kontroli Wyborów ostrzega: widzimy przygotowania do nieuznania wyniku wyborów

- Państwowa Komisja Wyborcza nie wywiązała się ze swojego ustawowego obowiązku i wypuściła do obiegu nieważne karty do głosowania – mówi w rozmowie z Mateuszem Kosińskim Marcin Dybowski prezes Ruchu Kontroli Wyborów.

Nowe informacje ws. ataku na posłów PiS w Sejmie. Są zarzuty dla napastnika z ostatniej chwili
Nowe informacje ws. ataku na posłów PiS w Sejmie. Są zarzuty dla napastnika

Mężczyzna, który zaatakował posłów Dariusza Mateckiego i Krzysztofa Cieciórę w restauracji sejmowej, usłyszał dwa zarzuty naruszenia nietykalności cielesnej funkcjonariusza publicznego. Podejrzanemu grozi do trzech lat więzienia.

Zaginęła 16-letnia Daria. Rodzina i policja proszą o pomoc z ostatniej chwili
Zaginęła 16-letnia Daria. Rodzina i policja proszą o pomoc

Policja w Krakowie prowadzi poszukiwania 16-letniej Darii. Miesiąc temu nastolatka, podczas powrotu do placówki opiekuńczo-wychowawczej w Węgrzynowie, oddaliła się na Dworcu Głównym w Krakowie. Od tamtej pory ślad po niej zaginął. Nie skontaktowała się z rodziną ani z placówką. Na prośbę rodziny w środę policja opublikowała wizerunek dziewczyny i zwróciła się o pomoc.

Jarosław Kaczyński zareagował na hitowy cytat, który podbija internet. Szanowni państwo, daję słowo honoru gorące
Jarosław Kaczyński zareagował na hitowy cytat, który podbija internet. "Szanowni państwo, daję słowo honoru"

Poseł Koalicji Obywatelskiej Przemysław Witek poruszył wszystkich swoją szczerą wypowiedzią w programie na żywo w Polsat News. Na jego słowa zareagował prezes PiS Jarosław Kaczyński. Opinia polityka KO na temat obietnic wyborczych podbija internet. 

IPN odpowiada na naciski Sikorskiego ws. zdewastowanego cmentarza w Miednoje. Obrzydliwe działanie pilne
IPN odpowiada na naciski Sikorskiego ws. zdewastowanego cmentarza w Miednoje. "Obrzydliwe działanie"

– Za opiekę nad Polskim Cmentarzem Wojennym w Miednoje, gdzie spoczywają ofiary zbrodni katyńskiej, odpowiada polski rząd – podkreślił rzecznik IPN Rafał Leśkiewicz. To odpowiedź na słowa szefa MSZ Radosława Sikorskiego. Rzecznik IPN ocenił też, że kierowanie oczekiwań wobec IPN, by podjął działania, jest "obrzydliwym działaniem o charakterze politycznym".

Unikalna Polska technologia elastycznych paneli fotowoltaicznych poważnie zagrożona z ostatniej chwili
Unikalna Polska technologia elastycznych paneli fotowoltaicznych poważnie zagrożona

Innowacyjna technologia perowskitowych ogniw fotowoltaicznych stworzona przez Olgę Malinkiewicz może zostać zmarnowana. Polska spółka Saule Technologies, odpowiedzialna za rozwój tego przełomowego rozwiązania, znalazła się w głębokim kryzysie – autorka technologii została odwołana z zarządu.
Wiadomości
Zbigniew Ziobro: Zwycięstwo Karola Nawrockiego byłoby potężnym problemem dla Niemców Zbigniew Ziobro: Zwycięstwo Karola Nawrockiego byłoby potężnym problemem dla Niemców
Związek
Kolejarze zapraszają na IX Mistrzostwa Polski w wyścigach drezyn ręcznych Kolejarze zapraszają na IX Mistrzostwa Polski w wyścigach drezyn ręcznych
Tygodnik
Karol Gac: Kraj drugiej kategorii Karol Gac: Kraj drugiej kategorii
Opinie
„Krwawy dar Stalina” – Historia Pomorza Zachodniego w cieniu wojny
Rozrywka
Saksofonowe smaki świata w legendarnej Sali BHP – zapowiedź wyjątkowego koncertu
REKLAMA

Afera w Volkswagenie. O wycieku danych 800 tys. pojazdów donieśli… hakerzy

30.12.2024 17:19
Grupa VAG ma kolejny problem, bo ze względu na słabe zabezpieczenia doszło do wycieku danych 800 tys. użytkowników elektrycznych aut, m.in. Audi, Skody, Cupry oraz Volkswagena. Oznacza to, że dane dotyczące m.in. przebytych tras, miejsc parkowania nie są znane jedynie właścicielom pojazdów.
GPS Afera w Volkswagenie. O wycieku danych 800 tys. pojazdów donieśli… hakerzy
GPS / pixabay

Jako jeden z pierwszych o problemie poinformował tygodnik "Der Spiegel".

Chodzi o dane lokalizacyjne i osobowe dotyczące ok. 800 tys. właścicieli pojazdów elektrycznych, które przez wiele miesięcy były swobodnie dostępne w internecie.

Afera w Volkswagenie. Wyciekły dane GPS 800 tys. pojazdów

Właściciel samochodu wyprodukowanego przez Grupę VAG musi się zatem liczyć z tym, że każdy może się dowiedzieć o jego eskapadach ostatniego lata, wszystkich innych trasach, jakie od tamtej pory przemierzył, oraz ile czasu mu to zajęło.

Wśród osób dotkniętych wyciekiem danych są i politycy, i osoby publiczne z pierwszych stron gazet. I to nie tylko z Niemiec, ale z całej Europy. W tym – zapewne i z Polski.

Czyja to wina?

Magazyn Auto opisuje, jak doszło do wycieku: dane z aplikacji VW były przechowywane w nieodpowiednio zabezpieczonej chmurze, bazującej na oprogramowaniu Amazon. Jednak to nie wina tego ostatniego podmiotu, lecz spółki córki VW o nazwie Cariad, która opracowała dla Grupy VAG aplikację.  

Jak każda tego typu aplikacja ta od firmy Cariad umożliwia właścicielom elektryków m.in. zdalne ustawianie klimatyzacji, sprawdzanie stanu naładowania baterii itp., jednak jednocześnie aplikacja zbiera również informacje z GPS i dane dotyczące jazdy, a następnie przesyła je z powrotem do producenta.

Gromadzone dane nie były właściwie chronione

Jak informuje dalej Magazyn Auto, przedstawiciel spółki Cariad przekazał w rozmowie ze "Spieglem", że gromadzenie danych dotyczących nawyków kierowców związanych z ładowaniem baterii jest potrzebne do tego, by producent mógł stale ulepszać technologię oraz elektronikę sterującą. Dane te miały nie być łączone z innymi zbiorami danych wewnątrz firmy, co z kolei powinno uniemożliwiać ich powiązanie z konkretnymi osobami i profilami pojazdów.

Dziś już wiadomo, że wrażliwe informacje pozostawiono niezaszyfrowane i niemal całkowicie dostępne. "Spiegel" ironizuje, że wystarczyło wiedzieć, gdzie szukać, a dostęp do nich był łatwy nawet dla znudzonych nastolatków.

O kłopotach donieśli hakerzy

Niektóre ujawnione informacje są dość szczegółowe. Np. dla modeli VW i Seata/Cupry wyciekły dane geolokalizacyjne, których precyzja sięgała… 10 cm od faktycznej lokalizacji pojazdu. W przypadku Audi i Skody było to ok. 10 km. Wśród ujawnionych danych znalazły się również adresy e-mail właścicieli, adresy zamieszkania i numery telefonów.

Paradoksalnie, jak się okazuje, o luce w zabezpieczeniach poinformowało Grupę VAG największe niemieckie stowarzyszenie hakerów (Chaos Computer Club; CCC) i dopiero dzięki temu wyciek danych dało się zatrzymać.


  • Autor: Justyna Foksowicz
  • Źródło: MAgazyn Auto, Der Spiegel
  • Data: 30.12.2024 17:19
  • Tagi: wyciek danych, elektryki, VW

 

Polecane
Bosak apelował w Sejmie: Zachęcam do pójścia na wybory i zagłosowania przeciwko Rafałowi Trzaskowskiemu
Bosak apelował w Sejmie: "Zachęcam do pójścia na wybory i zagłosowania przeciwko Rafałowi Trzaskowskiemu"
Karol Nawrocki w krótkich żołnierskich słowach wyjaśnił generała Pytla znanego z fotografii w czapce Aurory
Karol Nawrocki w krótkich żołnierskich słowach "wyjaśnił" generała Pytla znanego z fotografii w czapce "Aurory"
Francuska prasa ujawniła tajny, przedwyborczy układ Tuska i von der Leyen
Francuska prasa ujawniła tajny, przedwyborczy układ Tuska i von der Leyen
Jest doniesienie ws. ingerencji w wybory w Polsce w ramach Europejskiej Tarczy Demokracji
Jest doniesienie ws. ingerencji w wybory w Polsce w ramach Europejskiej Tarczy Demokracji
Ruch Kontroli Wyborów ostrzega: widzimy przygotowania do nieuznania wyniku wyborów
Ruch Kontroli Wyborów ostrzega: widzimy przygotowania do nieuznania wyniku wyborów
Nowe informacje ws. ataku na posłów PiS w Sejmie. Są zarzuty dla napastnika
Nowe informacje ws. ataku na posłów PiS w Sejmie. Są zarzuty dla napastnika
Zaginęła 16-letnia Daria. Rodzina i policja proszą o pomoc
Zaginęła 16-letnia Daria. Rodzina i policja proszą o pomoc
Jarosław Kaczyński zareagował na hitowy cytat, który podbija internet. Szanowni państwo, daję słowo honoru
Jarosław Kaczyński zareagował na hitowy cytat, który podbija internet. "Szanowni państwo, daję słowo honoru"
Emerytury
Stażowe