Afera w Volkswagenie. O wycieku danych 800 tys. pojazdów donieśli… hakerzy

30.12.2024 17:19
Grupa VAG ma kolejny problem, bo ze względu na słabe zabezpieczenia doszło do wycieku danych 800 tys. użytkowników elektrycznych aut, m.in. Audi, Skody, Cupry oraz Volkswagena. Oznacza to, że dane dotyczące m.in. przebytych tras, miejsc parkowania nie są znane jedynie właścicielom pojazdów.
GPS Afera w Volkswagenie. O wycieku danych 800 tys. pojazdów donieśli… hakerzy
GPS / pixabay

Jako jeden z pierwszych o problemie poinformował tygodnik "Der Spiegel".

Chodzi o dane lokalizacyjne i osobowe dotyczące ok. 800 tys. właścicieli pojazdów elektrycznych, które przez wiele miesięcy były swobodnie dostępne w internecie.

Afera w Volkswagenie. Wyciekły dane GPS 800 tys. pojazdów

Właściciel samochodu wyprodukowanego przez Grupę VAG musi się zatem liczyć z tym, że każdy może się dowiedzieć o jego eskapadach ostatniego lata, wszystkich innych trasach, jakie od tamtej pory przemierzył, oraz ile czasu mu to zajęło.

Wśród osób dotkniętych wyciekiem danych są i politycy, i osoby publiczne z pierwszych stron gazet. I to nie tylko z Niemiec, ale z całej Europy. W tym – zapewne i z Polski.

Czyja to wina?

Magazyn Auto opisuje, jak doszło do wycieku: dane z aplikacji VW były przechowywane w nieodpowiednio zabezpieczonej chmurze, bazującej na oprogramowaniu Amazon. Jednak to nie wina tego ostatniego podmiotu, lecz spółki córki VW o nazwie Cariad, która opracowała dla Grupy VAG aplikację.  

Jak każda tego typu aplikacja ta od firmy Cariad umożliwia właścicielom elektryków m.in. zdalne ustawianie klimatyzacji, sprawdzanie stanu naładowania baterii itp., jednak jednocześnie aplikacja zbiera również informacje z GPS i dane dotyczące jazdy, a następnie przesyła je z powrotem do producenta.

Gromadzone dane nie były właściwie chronione

Jak informuje dalej Magazyn Auto, przedstawiciel spółki Cariad przekazał w rozmowie ze "Spieglem", że gromadzenie danych dotyczących nawyków kierowców związanych z ładowaniem baterii jest potrzebne do tego, by producent mógł stale ulepszać technologię oraz elektronikę sterującą. Dane te miały nie być łączone z innymi zbiorami danych wewnątrz firmy, co z kolei powinno uniemożliwiać ich powiązanie z konkretnymi osobami i profilami pojazdów.

Dziś już wiadomo, że wrażliwe informacje pozostawiono niezaszyfrowane i niemal całkowicie dostępne. "Spiegel" ironizuje, że wystarczyło wiedzieć, gdzie szukać, a dostęp do nich był łatwy nawet dla znudzonych nastolatków.

O kłopotach donieśli hakerzy

Niektóre ujawnione informacje są dość szczegółowe. Np. dla modeli VW i Seata/Cupry wyciekły dane geolokalizacyjne, których precyzja sięgała… 10 cm od faktycznej lokalizacji pojazdu. W przypadku Audi i Skody było to ok. 10 km. Wśród ujawnionych danych znalazły się również adresy e-mail właścicieli, adresy zamieszkania i numery telefonów.

Paradoksalnie, jak się okazuje, o luce w zabezpieczeniach poinformowało Grupę VAG największe niemieckie stowarzyszenie hakerów (Chaos Computer Club; CCC) i dopiero dzięki temu wyciek danych dało się zatrzymać.


  • Autor: Justyna Foksowicz
  • Źródło: MAgazyn Auto, Der Spiegel
  • Data: 30.12.2024 17:19
  • Tagi: wyciek danych, elektryki, VW

 

POLECANE
Łukasz Jasina: Problemem jest Zełenski tylko u nas
Łukasz Jasina: Problemem jest Zełenski

Relacje polsko-ukraińskie po czterech latach wojny weszły w fazę wyraźnego ochłodzenia. Coraz więcej napięć pojawia się wokół decyzji prezydenta Wołodymyra Zełenskiego, które – zdaniem części ekspertów – utrudniają dialog z Polską i osłabiają pozycję samej Ukrainy. Najnowsze wydarzenia pokazują, że powrót do bliskiej współpracy z pierwszych miesięcy wojny staje się coraz trudniejszy

Niemiecki dom aukcyjny handluje rzeczami ofiar niemieckich zbrodni gorące
Niemiecki dom aukcyjny handluje rzeczami ofiar niemieckich zbrodni

Niemiecki dom aukcyjny Felzmann chce sprzedać na licytacji dokumenty należące do ofiar obozów koncentracyjnych. Wśród wystawionych przedmiotów są listy więźniów, kartoteki Gestapo i osobiste pamiątki. Organizacje pamięci o Holokauście mówią o „skandalu” i żądają natychmiastowego przerwania aukcji.

Tragedia w Wielkopolsce: 45-latek znaleziony martwy z ostatniej chwili
Tragedia w Wielkopolsce: 45-latek znaleziony martwy

Policja wyjaśnia, jak zginął 45-latek, którego ciało zostało znalezione w sobotę po południu na jednej z ulic w Poznaniu. Niewykluczone, że mężczyzna został pobity; zatrzymano dwie osoby.

Zdjęcie Polaka otrzymało wyróżnienie od NASA Wiadomości
Zdjęcie Polaka otrzymało wyróżnienie od NASA

Zdjęcie wykonane przez Piotra Czerskiego trafiło 15 listopada na stronę NASA jako Astronomy Picture of the Day. To ogromne wyróżnienie, przyznawane jedynie najbardziej wyjątkowym fotografiom związanym z kosmosem. Jego praca, zatytułowana „Andromeda i Przyjaciele”, przedstawia Galaktykę Andromedy oraz towarzyszące jej mniejsze galaktyki - M32 i M110.

Karol Nawrocki: zapraszam Zełenskiego do Warszawy Wiadomości
Karol Nawrocki: zapraszam Zełenskiego do Warszawy

Prezydent Karol Nawrocki w rozmowie z tygodnikiem Do Rzeczy (która ukaże się w najbliższym wydaniu) stwierdził, że oczekuje przyjazdu Wołodymyra Zełenskiego do Polski. Podkreślił, że wizyta w Warszawie byłaby okazją do spotkania z ukraińską diasporą oraz do podziękowania Polakom za wsparcie udzielane Ukrainie od początku wojny.

Kontuzja w reprezentacji Polski przed meczem z Maltą z ostatniej chwili
Kontuzja w reprezentacji Polski przed meczem z Maltą

Sebastian Szymański opuścił zgrupowanie kadry przed poniedziałkowym meczem z Maltą, który zakończy fazę grupową eliminacji mistrzostw świata - poinformował selekcjoner piłkarskiej reprezentacji Jan Urban, cytowany na stronie PZPN.

Niemiecki historyk: Berlin wykorzystuje „kulturę pamięci”, aby blokować reparacje wojenne tylko u nas
Niemiecki historyk: Berlin wykorzystuje „kulturę pamięci”, aby blokować reparacje wojenne

Niemiecki historyk Karl Heinz Roth ujawnia, że Berlin stosuje „kulturę pamięci” jako strategię odsuwania rozmów o odszkodowaniach za II wojnę światową. Jego analiza pokazuje, jak ta metoda zadziałała wobec Grecji — i jak podobny mechanizm ma dziś dotyczyć Polski.

Atak zimy nad Polską: nadchodzą śnieg i przymrozki Wiadomości
Atak zimy nad Polską: nadchodzą śnieg i przymrozki

Jak informuje Instytut Meteorologii i Gospodarki Wodnej, nad wschodnią i południowo-wschodnią częścią Europy będzie zalegał jeszcze słabnący układ wyżowy. Resztę kontynentu zdominują liczne niże z frontami atmosferycznymi. Polska od południowego zachodu będzie się dostawać pod wpływ zatoki niżowej z pofalowanym frontem chłodnym. Na froncie tym utworzy się płytki ośrodek niżowy, który w ciągu dnia przemieszczać się będzie przez północną część kraju. Napływać będzie wilgotne powietrze polarne morskie, które przejściowo będzie wypierać z północy kraju chłodniejsze powietrze pochodzenia arktycznego.

Ważny komunikat dla mieszkańców Łodzi z ostatniej chwili
Ważny komunikat dla mieszkańców Łodzi

Od 7 listopada 2025 roku w Łodzi działa pierwszy odcinkowy pomiar prędkości. System pojawił się na ul. Chocianowickiej i ma zwiększyć bezpieczeństwo kierowców oraz pieszych. Gdzie dokładnie stanęły kamery, jakie obowiązuje tu ograniczenie oraz dlaczego wybrano właśnie to miejsce?

Tusk znowu kłamał? Naczelna Izba Lekarska odpowiada premierowi z ostatniej chwili
Tusk znowu kłamał? Naczelna Izba Lekarska odpowiada premierowi

Premier Donald Tusk podczas piątkowej konferencji prasowej w Retkowie stanowczo zaprzeczył doniesieniom o odsyłaniu pacjentów onkologicznych ze szpitali. „To jest kłamstwo, prostowaliśmy te informacje” - mówił szef rządu. Dodał: „Do tej pory informacje, jakie przekazywano, były sprawdzane natychmiast i okazywały się nieprawdziwe”. Podkreślił, że szpitale nie mają prawa odsyłać tych chorych, a w razie choćby jednego przypadku osobiście interweniuje minister zdrowia. Tusk wspomniał też o rozmowie z szefową MZ, Jolantą Sobierańską-Grendą.
Wiadomości
Interwencja w Koninie zakończyła się tragedią. Nie żyje 39-latek Interwencja w Koninie zakończyła się tragedią. Nie żyje 39-latek
Związek
Każda złotówka to konkretny prezent i uśmiech. Dołącz do Wirtualnej Choinki Krajowej Sekcji Młodych NSZZ Solidarność "Każda złotówka to konkretny prezent i uśmiech". Dołącz do Wirtualnej Choinki Krajowej Sekcji Młodych NSZZ "Solidarność"
Tygodnik
Wolność twórcza to mit - kto dziś kieruje światem sztuki Wolność twórcza to mit - kto dziś kieruje światem sztuki
Opinie
"Zagubiony hegemon" - czy Stany Zjednoczone tracą na znaczeniu?
Rozrywka
Najlepsze gry online na wakacje, które warto mieć w swoim telefonie Najlepsze gry online na wakacje, które warto mieć w swoim telefonie
REKLAMA

Afera w Volkswagenie. O wycieku danych 800 tys. pojazdów donieśli… hakerzy

30.12.2024 17:19
Grupa VAG ma kolejny problem, bo ze względu na słabe zabezpieczenia doszło do wycieku danych 800 tys. użytkowników elektrycznych aut, m.in. Audi, Skody, Cupry oraz Volkswagena. Oznacza to, że dane dotyczące m.in. przebytych tras, miejsc parkowania nie są znane jedynie właścicielom pojazdów.
GPS Afera w Volkswagenie. O wycieku danych 800 tys. pojazdów donieśli… hakerzy
GPS / pixabay

Jako jeden z pierwszych o problemie poinformował tygodnik "Der Spiegel".

Chodzi o dane lokalizacyjne i osobowe dotyczące ok. 800 tys. właścicieli pojazdów elektrycznych, które przez wiele miesięcy były swobodnie dostępne w internecie.

Afera w Volkswagenie. Wyciekły dane GPS 800 tys. pojazdów

Właściciel samochodu wyprodukowanego przez Grupę VAG musi się zatem liczyć z tym, że każdy może się dowiedzieć o jego eskapadach ostatniego lata, wszystkich innych trasach, jakie od tamtej pory przemierzył, oraz ile czasu mu to zajęło.

Wśród osób dotkniętych wyciekiem danych są i politycy, i osoby publiczne z pierwszych stron gazet. I to nie tylko z Niemiec, ale z całej Europy. W tym – zapewne i z Polski.

Czyja to wina?

Magazyn Auto opisuje, jak doszło do wycieku: dane z aplikacji VW były przechowywane w nieodpowiednio zabezpieczonej chmurze, bazującej na oprogramowaniu Amazon. Jednak to nie wina tego ostatniego podmiotu, lecz spółki córki VW o nazwie Cariad, która opracowała dla Grupy VAG aplikację.  

Jak każda tego typu aplikacja ta od firmy Cariad umożliwia właścicielom elektryków m.in. zdalne ustawianie klimatyzacji, sprawdzanie stanu naładowania baterii itp., jednak jednocześnie aplikacja zbiera również informacje z GPS i dane dotyczące jazdy, a następnie przesyła je z powrotem do producenta.

Gromadzone dane nie były właściwie chronione

Jak informuje dalej Magazyn Auto, przedstawiciel spółki Cariad przekazał w rozmowie ze "Spieglem", że gromadzenie danych dotyczących nawyków kierowców związanych z ładowaniem baterii jest potrzebne do tego, by producent mógł stale ulepszać technologię oraz elektronikę sterującą. Dane te miały nie być łączone z innymi zbiorami danych wewnątrz firmy, co z kolei powinno uniemożliwiać ich powiązanie z konkretnymi osobami i profilami pojazdów.

Dziś już wiadomo, że wrażliwe informacje pozostawiono niezaszyfrowane i niemal całkowicie dostępne. "Spiegel" ironizuje, że wystarczyło wiedzieć, gdzie szukać, a dostęp do nich był łatwy nawet dla znudzonych nastolatków.

O kłopotach donieśli hakerzy

Niektóre ujawnione informacje są dość szczegółowe. Np. dla modeli VW i Seata/Cupry wyciekły dane geolokalizacyjne, których precyzja sięgała… 10 cm od faktycznej lokalizacji pojazdu. W przypadku Audi i Skody było to ok. 10 km. Wśród ujawnionych danych znalazły się również adresy e-mail właścicieli, adresy zamieszkania i numery telefonów.

Paradoksalnie, jak się okazuje, o luce w zabezpieczeniach poinformowało Grupę VAG największe niemieckie stowarzyszenie hakerów (Chaos Computer Club; CCC) i dopiero dzięki temu wyciek danych dało się zatrzymać.


  • Autor: Justyna Foksowicz
  • Źródło: MAgazyn Auto, Der Spiegel
  • Data: 30.12.2024 17:19
  • Tagi: wyciek danych, elektryki, VW

 

Polecane
Łukasz Jasina: Problemem jest Zełenski
Łukasz Jasina: Problemem jest Zełenski
Niemiecki dom aukcyjny handluje rzeczami ofiar niemieckich zbrodni
Niemiecki dom aukcyjny handluje rzeczami ofiar niemieckich zbrodni
Tragedia w Wielkopolsce: 45-latek znaleziony martwy
Tragedia w Wielkopolsce: 45-latek znaleziony martwy
Zdjęcie Polaka otrzymało wyróżnienie od NASA
Zdjęcie Polaka otrzymało wyróżnienie od NASA
Karol Nawrocki: zapraszam Zełenskiego do Warszawy
Karol Nawrocki: zapraszam Zełenskiego do Warszawy
Kontuzja w reprezentacji Polski przed meczem z Maltą
Kontuzja w reprezentacji Polski przed meczem z Maltą
Niemiecki historyk: Berlin wykorzystuje „kulturę pamięci”, aby blokować reparacje wojenne
Niemiecki historyk: Berlin wykorzystuje „kulturę pamięci”, aby blokować reparacje wojenne
Atak zimy nad Polską: nadchodzą śnieg i przymrozki
Atak zimy nad Polską: nadchodzą śnieg i przymrozki
Emerytury
Stażowe