Afera w Volkswagenie. O wycieku danych 800 tys. pojazdów donieśli… hakerzy

30.12.2024 17:19
Grupa VAG ma kolejny problem, bo ze względu na słabe zabezpieczenia doszło do wycieku danych 800 tys. użytkowników elektrycznych aut, m.in. Audi, Skody, Cupry oraz Volkswagena. Oznacza to, że dane dotyczące m.in. przebytych tras, miejsc parkowania nie są znane jedynie właścicielom pojazdów.
GPS
GPS / pixabay

Jako jeden z pierwszych o problemie poinformował tygodnik "Der Spiegel".

Chodzi o dane lokalizacyjne i osobowe dotyczące ok. 800 tys. właścicieli pojazdów elektrycznych, które przez wiele miesięcy były swobodnie dostępne w internecie.

Afera w Volkswagenie. Wyciekły dane GPS 800 tys. pojazdów

Właściciel samochodu wyprodukowanego przez Grupę VAG musi się zatem liczyć z tym, że każdy może się dowiedzieć o jego eskapadach ostatniego lata, wszystkich innych trasach, jakie od tamtej pory przemierzył, oraz ile czasu mu to zajęło.

Wśród osób dotkniętych wyciekiem danych są i politycy, i osoby publiczne z pierwszych stron gazet. I to nie tylko z Niemiec, ale z całej Europy. W tym – zapewne i z Polski.

Czyja to wina?

Magazyn Auto opisuje, jak doszło do wycieku: dane z aplikacji VW były przechowywane w nieodpowiednio zabezpieczonej chmurze, bazującej na oprogramowaniu Amazon. Jednak to nie wina tego ostatniego podmiotu, lecz spółki córki VW o nazwie Cariad, która opracowała dla Grupy VAG aplikację.  

Jak każda tego typu aplikacja ta od firmy Cariad umożliwia właścicielom elektryków m.in. zdalne ustawianie klimatyzacji, sprawdzanie stanu naładowania baterii itp., jednak jednocześnie aplikacja zbiera również informacje z GPS i dane dotyczące jazdy, a następnie przesyła je z powrotem do producenta.

Gromadzone dane nie były właściwie chronione

Jak informuje dalej Magazyn Auto, przedstawiciel spółki Cariad przekazał w rozmowie ze "Spieglem", że gromadzenie danych dotyczących nawyków kierowców związanych z ładowaniem baterii jest potrzebne do tego, by producent mógł stale ulepszać technologię oraz elektronikę sterującą. Dane te miały nie być łączone z innymi zbiorami danych wewnątrz firmy, co z kolei powinno uniemożliwiać ich powiązanie z konkretnymi osobami i profilami pojazdów.

Dziś już wiadomo, że wrażliwe informacje pozostawiono niezaszyfrowane i niemal całkowicie dostępne. "Spiegel" ironizuje, że wystarczyło wiedzieć, gdzie szukać, a dostęp do nich był łatwy nawet dla znudzonych nastolatków.

O kłopotach donieśli hakerzy

Niektóre ujawnione informacje są dość szczegółowe. Np. dla modeli VW i Seata/Cupry wyciekły dane geolokalizacyjne, których precyzja sięgała… 10 cm od faktycznej lokalizacji pojazdu. W przypadku Audi i Skody było to ok. 10 km. Wśród ujawnionych danych znalazły się również adresy e-mail właścicieli, adresy zamieszkania i numery telefonów.

Paradoksalnie, jak się okazuje, o luce w zabezpieczeniach poinformowało Grupę VAG największe niemieckie stowarzyszenie hakerów (Chaos Computer Club; CCC) i dopiero dzięki temu wyciek danych dało się zatrzymać.


  • Autor: Justyna Foksowicz
  • Źródło: MAgazyn Auto, Der Spiegel
  • Data: 30.12.2024 17:19
  • Tagi: wyciek danych, elektryki, VW

 

POLECANE
Komunikat dla mieszkańców Warszawy Wiadomości
Komunikat dla mieszkańców Warszawy

Zbliża się kolejny etap badań archeologicznych na terenie dawnego Pałacu Brühla. Obszar został właśnie ogrodzony i oczyszczony. Będą to pierwsze prace wykopaliskowe w tym miejscu od czasu uprzątnięcia go po zakończeniu II wojny światowej - poinformowano w piątek na FB Pałacu Saskiego.

Oglądalność programów informacyjnych w styczniu. TV Republika przed TVN24, Wpolsce24 przed Polsat News z ostatniej chwili
Oglądalność programów informacyjnych w styczniu. TV Republika przed TVN24, Wpolsce24 przed Polsat News

W styczniu 2026 roku Telewizja Republika utrzymała pozycję lidera wśród kanałów informacyjnych pod względem średniej liczby widzów w rynku telewizyjnym. Z danych Krajowej Rady Radiofonii i Telewizji wynika, że w ciągu miesiąca średnio 324 594 osoby oglądały programy tej stacji.

Nie żyje aktor znany z kultowych seriali z ostatniej chwili
Nie żyje aktor znany z kultowych seriali

Nie żyje Charles C. Stevenson Jr., amerykański aktor charakterystyczny, którego twarz przez dekady pojawiała się w najpopularniejszych serialach i filmach. Artysta zmarł w wieku 95 lat. Informację o jego śmierci potwierdził syn aktora, Scott, w rozmowie z mediami.

Pod znakiem 80. rocznicy obecności V Brygady Wileńskiej AK na Pomorzu. Najbliższe plany gdańskiego IPN Wiadomości
Pod znakiem 80. rocznicy obecności V Brygady Wileńskiej AK na Pomorzu. Najbliższe plany gdańskiego IPN

6 lutego w siedzibie IPN Oddział w Gdańsku odbył się briefing prasowy, podczas którego zaprezentowane zostały najważniejsze działania tej instytucji przygotowane na najbliższe miesiące. Rok 2026 przebiegnie pod znakiem obchodów 80. rocznicy obecności V Brygady Wileńskiej Armii Krajowej na Pomorzu.

Prokuratura Krajowa wydała list gończy za Zbigniewem Ziobro z ostatniej chwili
Prokuratura Krajowa wydała list gończy za Zbigniewem Ziobro

Prokurator wydał w piątek postanowienie o poszukiwaniu podejrzanego, byłego ministra sprawiedliwości Zbigniewa Ziobry, listem gończym – poinformowała Prokuratura Krajowa. List gończy z wizerunkiem i danymi Ziobry został opublikowany na stronie Komendy Stołecznej Policji.

Planował zamach na szkołę. 18-latek odpowie przed sądem Wiadomości
Planował zamach na szkołę. 18-latek odpowie przed sądem

Osiemnastolatek z Podkarpacia, podejrzewany o inspirowanie się ideologią dżihadystyczną i planowanie masowego zamachu, stanie przed sądem. Akt oskarżenia przeciwko Remigiuszowi Ż. trafił do Sądu Okręgowego w Tarnobrzegu. Prokuratura nie ma wątpliwości, że działania młodego mężczyzny stanowiły realne zagrożenie dla życia i zdrowia innych osób.

Norweska księżna kaja się za znajomość z Epsteinem z ostatniej chwili
Norweska księżna kaja się za znajomość z Epsteinem

Norweski dwór królewski opublikował w piątek oświadczenie, w którym żona następcy tronu, księżna Mette-Marit przeprosiła za znajomość z amerykańskim finansistą i przestępcą seksualnym Jeffreyem Epsteinem i zawiedzenie zaufania opinii publicznej.

Pogoda na najbliższe dni. IMGW wydał komunikat z ostatniej chwili
Pogoda na najbliższe dni. IMGW wydał komunikat

Jak informuje Instytut Meteorologii i Gospodarki Wodnej, nad Wyspami Brytyjskimi i Atlantykiem, i częściowo nad Półwyspem Iberyjskim oraz od Morza Czarnego po Bałkany oddziaływać będą niże. Większość kontynentu, w tym Polska, będzie w słabogradientowym obszarze obniżonego ciśnienia, jedynie nad Skandynawią rozbuduje się odrębny wyż, który swym zasięgiem zacznie obejmować także Polskę. Pozostaniemy w masie powietrza polarnego morskiego, początkowo cieplejszej, stopniowo od północy wypieranej przez powietrze chłodniejsze.

Ruszył proces Barbary Nowackiej pilne
Ruszył proces Barbary Nowackiej

Ruszył proces minister edukacji narodowej Barbary Nowackiej z powództwa prof. Wojciecha Roszkowskiego.

Gratka dla fanów astronomii. Zaskakujące odkrycie teleskopu Webba Wiadomości
Gratka dla fanów astronomii. Zaskakujące odkrycie teleskopu Webba

Kosmiczny Teleskop Jamesa Webba umożliwił astronomom odkrycie najstarszej znanej protogromady galaktyk. Obiekt o nazwie JADES-ID1 zaczął się formować około 1 miliarda lat po Wielkim Wybuchu. Światło, które dzisiaj dociera do Ziemi, wędrowało przez 12,7 miliarda lat.
Wiadomości
Ministerstwu Obrony Narodowej grozi niewypłacalność. W tle program SAFE "Ministerstwu Obrony Narodowej grozi niewypłacalność". W tle program SAFE
Związek
Redaktor naczelny TS Michał Ossowski: Brak skierowania do konsultacji społecznych projektu ustawy o PIP to skandal Redaktor naczelny "TS" Michał Ossowski: Brak skierowania do konsultacji społecznych projektu ustawy o PIP to skandal
Tygodnik
Ożenić się czy umrzeć, czyli Dalej jazda 2 Ożenić się czy umrzeć, czyli "Dalej jazda 2"
Opinie
Ekonomia, która służy społeczeństwu. Droga do wolności według Stiglitza.
Rozrywka
Jakie sporty warto oglądać w długie zimowe wieczory?
REKLAMA

Afera w Volkswagenie. O wycieku danych 800 tys. pojazdów donieśli… hakerzy

30.12.2024 17:19
Grupa VAG ma kolejny problem, bo ze względu na słabe zabezpieczenia doszło do wycieku danych 800 tys. użytkowników elektrycznych aut, m.in. Audi, Skody, Cupry oraz Volkswagena. Oznacza to, że dane dotyczące m.in. przebytych tras, miejsc parkowania nie są znane jedynie właścicielom pojazdów.
GPS
GPS / pixabay

Jako jeden z pierwszych o problemie poinformował tygodnik "Der Spiegel".

Chodzi o dane lokalizacyjne i osobowe dotyczące ok. 800 tys. właścicieli pojazdów elektrycznych, które przez wiele miesięcy były swobodnie dostępne w internecie.

Afera w Volkswagenie. Wyciekły dane GPS 800 tys. pojazdów

Właściciel samochodu wyprodukowanego przez Grupę VAG musi się zatem liczyć z tym, że każdy może się dowiedzieć o jego eskapadach ostatniego lata, wszystkich innych trasach, jakie od tamtej pory przemierzył, oraz ile czasu mu to zajęło.

Wśród osób dotkniętych wyciekiem danych są i politycy, i osoby publiczne z pierwszych stron gazet. I to nie tylko z Niemiec, ale z całej Europy. W tym – zapewne i z Polski.

Czyja to wina?

Magazyn Auto opisuje, jak doszło do wycieku: dane z aplikacji VW były przechowywane w nieodpowiednio zabezpieczonej chmurze, bazującej na oprogramowaniu Amazon. Jednak to nie wina tego ostatniego podmiotu, lecz spółki córki VW o nazwie Cariad, która opracowała dla Grupy VAG aplikację.  

Jak każda tego typu aplikacja ta od firmy Cariad umożliwia właścicielom elektryków m.in. zdalne ustawianie klimatyzacji, sprawdzanie stanu naładowania baterii itp., jednak jednocześnie aplikacja zbiera również informacje z GPS i dane dotyczące jazdy, a następnie przesyła je z powrotem do producenta.

Gromadzone dane nie były właściwie chronione

Jak informuje dalej Magazyn Auto, przedstawiciel spółki Cariad przekazał w rozmowie ze "Spieglem", że gromadzenie danych dotyczących nawyków kierowców związanych z ładowaniem baterii jest potrzebne do tego, by producent mógł stale ulepszać technologię oraz elektronikę sterującą. Dane te miały nie być łączone z innymi zbiorami danych wewnątrz firmy, co z kolei powinno uniemożliwiać ich powiązanie z konkretnymi osobami i profilami pojazdów.

Dziś już wiadomo, że wrażliwe informacje pozostawiono niezaszyfrowane i niemal całkowicie dostępne. "Spiegel" ironizuje, że wystarczyło wiedzieć, gdzie szukać, a dostęp do nich był łatwy nawet dla znudzonych nastolatków.

O kłopotach donieśli hakerzy

Niektóre ujawnione informacje są dość szczegółowe. Np. dla modeli VW i Seata/Cupry wyciekły dane geolokalizacyjne, których precyzja sięgała… 10 cm od faktycznej lokalizacji pojazdu. W przypadku Audi i Skody było to ok. 10 km. Wśród ujawnionych danych znalazły się również adresy e-mail właścicieli, adresy zamieszkania i numery telefonów.

Paradoksalnie, jak się okazuje, o luce w zabezpieczeniach poinformowało Grupę VAG największe niemieckie stowarzyszenie hakerów (Chaos Computer Club; CCC) i dopiero dzięki temu wyciek danych dało się zatrzymać.


  • Autor: Justyna Foksowicz
  • Źródło: MAgazyn Auto, Der Spiegel
  • Data: 30.12.2024 17:19
  • Tagi: wyciek danych, elektryki, VW

 

Polecane
Komunikat dla mieszkańców Warszawy
Komunikat dla mieszkańców Warszawy
Oglądalność programów informacyjnych w styczniu. TV Republika przed TVN24, Wpolsce24 przed Polsat News
Oglądalność programów informacyjnych w styczniu. TV Republika przed TVN24, Wpolsce24 przed Polsat News
Nie żyje aktor znany z kultowych seriali
Nie żyje aktor znany z kultowych seriali
Pod znakiem 80. rocznicy obecności V Brygady Wileńskiej AK na Pomorzu. Najbliższe plany gdańskiego IPN
Pod znakiem 80. rocznicy obecności V Brygady Wileńskiej AK na Pomorzu. Najbliższe plany gdańskiego IPN
Prokuratura Krajowa wydała list gończy za Zbigniewem Ziobro
Prokuratura Krajowa wydała list gończy za Zbigniewem Ziobro
Planował zamach na szkołę. 18-latek odpowie przed sądem
Planował zamach na szkołę. 18-latek odpowie przed sądem
Norweska księżna kaja się za znajomość z Epsteinem
Norweska księżna kaja się za znajomość z Epsteinem
Pogoda na najbliższe dni. IMGW wydał komunikat
Pogoda na najbliższe dni. IMGW wydał komunikat