Afera w Volkswagenie. O wycieku danych 800 tys. pojazdów donieśli… hakerzy

30.12.2024 17:19
Grupa VAG ma kolejny problem, bo ze względu na słabe zabezpieczenia doszło do wycieku danych 800 tys. użytkowników elektrycznych aut, m.in. Audi, Skody, Cupry oraz Volkswagena. Oznacza to, że dane dotyczące m.in. przebytych tras, miejsc parkowania nie są znane jedynie właścicielom pojazdów.
GPS
GPS / pixabay

Jako jeden z pierwszych o problemie poinformował tygodnik "Der Spiegel".

Chodzi o dane lokalizacyjne i osobowe dotyczące ok. 800 tys. właścicieli pojazdów elektrycznych, które przez wiele miesięcy były swobodnie dostępne w internecie.

Afera w Volkswagenie. Wyciekły dane GPS 800 tys. pojazdów

Właściciel samochodu wyprodukowanego przez Grupę VAG musi się zatem liczyć z tym, że każdy może się dowiedzieć o jego eskapadach ostatniego lata, wszystkich innych trasach, jakie od tamtej pory przemierzył, oraz ile czasu mu to zajęło.

Wśród osób dotkniętych wyciekiem danych są i politycy, i osoby publiczne z pierwszych stron gazet. I to nie tylko z Niemiec, ale z całej Europy. W tym – zapewne i z Polski.

Czyja to wina?

Magazyn Auto opisuje, jak doszło do wycieku: dane z aplikacji VW były przechowywane w nieodpowiednio zabezpieczonej chmurze, bazującej na oprogramowaniu Amazon. Jednak to nie wina tego ostatniego podmiotu, lecz spółki córki VW o nazwie Cariad, która opracowała dla Grupy VAG aplikację.  

Jak każda tego typu aplikacja ta od firmy Cariad umożliwia właścicielom elektryków m.in. zdalne ustawianie klimatyzacji, sprawdzanie stanu naładowania baterii itp., jednak jednocześnie aplikacja zbiera również informacje z GPS i dane dotyczące jazdy, a następnie przesyła je z powrotem do producenta.

Gromadzone dane nie były właściwie chronione

Jak informuje dalej Magazyn Auto, przedstawiciel spółki Cariad przekazał w rozmowie ze "Spieglem", że gromadzenie danych dotyczących nawyków kierowców związanych z ładowaniem baterii jest potrzebne do tego, by producent mógł stale ulepszać technologię oraz elektronikę sterującą. Dane te miały nie być łączone z innymi zbiorami danych wewnątrz firmy, co z kolei powinno uniemożliwiać ich powiązanie z konkretnymi osobami i profilami pojazdów.

Dziś już wiadomo, że wrażliwe informacje pozostawiono niezaszyfrowane i niemal całkowicie dostępne. "Spiegel" ironizuje, że wystarczyło wiedzieć, gdzie szukać, a dostęp do nich był łatwy nawet dla znudzonych nastolatków.

O kłopotach donieśli hakerzy

Niektóre ujawnione informacje są dość szczegółowe. Np. dla modeli VW i Seata/Cupry wyciekły dane geolokalizacyjne, których precyzja sięgała… 10 cm od faktycznej lokalizacji pojazdu. W przypadku Audi i Skody było to ok. 10 km. Wśród ujawnionych danych znalazły się również adresy e-mail właścicieli, adresy zamieszkania i numery telefonów.

Paradoksalnie, jak się okazuje, o luce w zabezpieczeniach poinformowało Grupę VAG największe niemieckie stowarzyszenie hakerów (Chaos Computer Club; CCC) i dopiero dzięki temu wyciek danych dało się zatrzymać.


  • Autor: Justyna Foksowicz
  • Źródło: MAgazyn Auto, Der Spiegel
  • Data: 30.12.2024 17:19
  • Tagi: wyciek danych, elektryki, VW

 

POLECANE
Napad w centrum Manhattanu. Uzbrojeni rabusie uciekli z fortuną Wiadomości
Napad w centrum Manhattanu. Uzbrojeni rabusie uciekli z fortuną

Trzech zamaskowanych mężczyzn w czarnych ubraniach w ciągu zaledwie trzech minut okradło sklep Poke Court na Dolnym Manhattanie z kart Pokemon o wartości co najmniej 110 tysięcy dolarów. Do zdarzenia doszło w środę około 18:45 przy West 13th Street. Na szczęście nikt nie odniósł obrażeń.

Niezwykłe zjawisko nad polskim niebem. Gratka dla miłośników astronomii Wiadomości
Niezwykłe zjawisko nad polskim niebem. Gratka dla miłośników astronomii

Rok 2026 będzie bardzo dobry dla miłośników spadających gwiazd. Przez cały rok na niebie pojawi się wiele rojów meteorów, a niektóre z nich zapewnią wyjątkowo dobre warunki do obserwacji.

Balony z Białorusi nad Polską. Jest komunikat BBN z ostatniej chwili
Balony z Białorusi nad Polską. Jest komunikat BBN

Kolejnych dziewięć balonów meteorologicznych, którymi przemycane były papierosy przez polsko-białoruską granicę, zostały odnalezione przez podlaską policję i straż graniczną. Służby apelują, by w przypadku zauważenia takich balonów, nie zbliżać się do nich, a zdarzenie zgłosić na numer alarmowy 112. Sytuację monitorowało BBN.

Tak Lewandowski zdobył serca fanów Barcelony. Nagranie obiegło sieć Wiadomości
Tak Lewandowski zdobył serca fanów Barcelony. Nagranie obiegło sieć

Robert Lewandowski znów znalazł się w centrum uwagi hiszpańskich kibiców. Tym razem nie dzięki golom, ale przez prosty gest wobec fanów FC Barcelony. Krótkie nagranie sprzed meczu Pucharu Króla obiegło sieć.

Ważny komunikat dla mieszkańców Krakowa z ostatniej chwili
Ważny komunikat dla mieszkańców Krakowa

W czasie ferii zimowych Kraków wprowadza zmienione rozkłady jazdy, które zostaną dostosowane do mniejszego ruchu szkolnego i studenckiego. Kluczowe linie zachowają jednak wysoką częstotliwość.

Dwóch Polaków w finale w Sapporo. Prevc triumfuje Wiadomości
Dwóch Polaków w finale w Sapporo. Prevc triumfuje

Dawid Kubacki zajął 25. miejsce w sobotnim konkursie Pucharu Świata w skokach narciarskich w japońskim Sapporo. Wygrał Słoweniec Domen Prevc. Drugi był Japończyk Naoki Nakamura, a trzeci jego rodak Ren Nikaido.

Tajemniczy niedźwiedź pojawił się na Górnym Śląsku. Odwiedził wsie i zrobił porządki w domach z ostatniej chwili
Tajemniczy niedźwiedź pojawił się na Górnym Śląsku. Odwiedził wsie i zrobił porządki w domach

Niecodzienny widok na wsiach Górnego Śląska! W Biadaczu odbyło się tradycyjne „wodzenie niedźwiedzia” – barwny korowód z tytułowym niedźwiedziem w roli głównej odwiedzał domy, tańcząc z gospodyniami i przepędzając zimę. Zwyczaj, który ma kilkaset lat, wciąż cieszy się ogromnym zainteresowaniem.

Nie żyje legenda futbolu Wiadomości
Nie żyje legenda futbolu

Świat piłki nożnej pogrążony w żałobie. Nie żyje mistrzyni Europy i ikona niemieckiego futbolu lat 90. - Anouschka Bernhard. Przegrała walkę z chorobą.

Włosi kpią z wysyłania żołnierzy na Grenlandię. „To jak początek żartu” z ostatniej chwili
Włosi kpią z wysyłania żołnierzy na Grenlandię. „To jak początek żartu”

Premier Włoch Giorgia Meloni i szef MSZ Antonio Tajani oświadczyli w sobotę, że ewentualne decyzje w sprawie wysłania żołnierzy na Grenlandię powinny być podejmowane wyłącznie w ramach NATO. W związku z napięciami wokół wyspy niektóre kraje europejskie postanowiły wysłać tam małe oddziały na ćwiczenia.

Chwalicie się inwestycjami z czasów mojego rządu. Morawiecki ostro odpowiada Tuskowi gorące
"Chwalicie się inwestycjami z czasów mojego rządu". Morawiecki ostro odpowiada Tuskowi

Nowy prom Jantar Unity miał być symbolem sukcesu obecnego rządu, ale szybko stał się kolejnym polem politycznego sporu. Donald Tusk chwali inwestycję zrealizowaną w polskiej stoczni, a Mateusz Morawiecki ripostuje w mediach społecznościowych: to projekt z czasów PiS, a rząd tylko zbiera owoce cudzej pracy.
Wiadomości
Kiedy AK-owcy zakończyli walkę o wolną Polskę Kiedy AK-owcy zakończyli walkę o wolną Polskę
Związek
Ruszył pilotaż mobiSol - aplikacji mobilnej NSZZ Solidarność Ruszył pilotaż mobiSol - aplikacji mobilnej NSZZ "Solidarność"
Tygodnik
Piotr Skwieciński o negocjacjach w sprawie Ukrainy: Tuska nie zapraszają, a i on woli nic nie robić Piotr Skwieciński o negocjacjach w sprawie Ukrainy: Tuska nie zapraszają, a i on woli nic nie robić
Opinie
Adam Chmielecki: Pocztowcy też mają zjechać pod ziemię? Adam Chmielecki: Pocztowcy też mają zjechać pod ziemię?
Rozrywka
Jakie sporty warto oglądać w długie zimowe wieczory?
REKLAMA

Afera w Volkswagenie. O wycieku danych 800 tys. pojazdów donieśli… hakerzy

30.12.2024 17:19
Grupa VAG ma kolejny problem, bo ze względu na słabe zabezpieczenia doszło do wycieku danych 800 tys. użytkowników elektrycznych aut, m.in. Audi, Skody, Cupry oraz Volkswagena. Oznacza to, że dane dotyczące m.in. przebytych tras, miejsc parkowania nie są znane jedynie właścicielom pojazdów.
GPS
GPS / pixabay

Jako jeden z pierwszych o problemie poinformował tygodnik "Der Spiegel".

Chodzi o dane lokalizacyjne i osobowe dotyczące ok. 800 tys. właścicieli pojazdów elektrycznych, które przez wiele miesięcy były swobodnie dostępne w internecie.

Afera w Volkswagenie. Wyciekły dane GPS 800 tys. pojazdów

Właściciel samochodu wyprodukowanego przez Grupę VAG musi się zatem liczyć z tym, że każdy może się dowiedzieć o jego eskapadach ostatniego lata, wszystkich innych trasach, jakie od tamtej pory przemierzył, oraz ile czasu mu to zajęło.

Wśród osób dotkniętych wyciekiem danych są i politycy, i osoby publiczne z pierwszych stron gazet. I to nie tylko z Niemiec, ale z całej Europy. W tym – zapewne i z Polski.

Czyja to wina?

Magazyn Auto opisuje, jak doszło do wycieku: dane z aplikacji VW były przechowywane w nieodpowiednio zabezpieczonej chmurze, bazującej na oprogramowaniu Amazon. Jednak to nie wina tego ostatniego podmiotu, lecz spółki córki VW o nazwie Cariad, która opracowała dla Grupy VAG aplikację.  

Jak każda tego typu aplikacja ta od firmy Cariad umożliwia właścicielom elektryków m.in. zdalne ustawianie klimatyzacji, sprawdzanie stanu naładowania baterii itp., jednak jednocześnie aplikacja zbiera również informacje z GPS i dane dotyczące jazdy, a następnie przesyła je z powrotem do producenta.

Gromadzone dane nie były właściwie chronione

Jak informuje dalej Magazyn Auto, przedstawiciel spółki Cariad przekazał w rozmowie ze "Spieglem", że gromadzenie danych dotyczących nawyków kierowców związanych z ładowaniem baterii jest potrzebne do tego, by producent mógł stale ulepszać technologię oraz elektronikę sterującą. Dane te miały nie być łączone z innymi zbiorami danych wewnątrz firmy, co z kolei powinno uniemożliwiać ich powiązanie z konkretnymi osobami i profilami pojazdów.

Dziś już wiadomo, że wrażliwe informacje pozostawiono niezaszyfrowane i niemal całkowicie dostępne. "Spiegel" ironizuje, że wystarczyło wiedzieć, gdzie szukać, a dostęp do nich był łatwy nawet dla znudzonych nastolatków.

O kłopotach donieśli hakerzy

Niektóre ujawnione informacje są dość szczegółowe. Np. dla modeli VW i Seata/Cupry wyciekły dane geolokalizacyjne, których precyzja sięgała… 10 cm od faktycznej lokalizacji pojazdu. W przypadku Audi i Skody było to ok. 10 km. Wśród ujawnionych danych znalazły się również adresy e-mail właścicieli, adresy zamieszkania i numery telefonów.

Paradoksalnie, jak się okazuje, o luce w zabezpieczeniach poinformowało Grupę VAG największe niemieckie stowarzyszenie hakerów (Chaos Computer Club; CCC) i dopiero dzięki temu wyciek danych dało się zatrzymać.


  • Autor: Justyna Foksowicz
  • Źródło: MAgazyn Auto, Der Spiegel
  • Data: 30.12.2024 17:19
  • Tagi: wyciek danych, elektryki, VW

 

Polecane
Napad w centrum Manhattanu. Uzbrojeni rabusie uciekli z fortuną
Napad w centrum Manhattanu. Uzbrojeni rabusie uciekli z fortuną
Niezwykłe zjawisko nad polskim niebem. Gratka dla miłośników astronomii
Niezwykłe zjawisko nad polskim niebem. Gratka dla miłośników astronomii
Balony z Białorusi nad Polską. Jest komunikat BBN
Balony z Białorusi nad Polską. Jest komunikat BBN
Tak Lewandowski zdobył serca fanów Barcelony. Nagranie obiegło sieć
Tak Lewandowski zdobył serca fanów Barcelony. Nagranie obiegło sieć
Ważny komunikat dla mieszkańców Krakowa
Ważny komunikat dla mieszkańców Krakowa
Dwóch Polaków w finale w Sapporo. Prevc triumfuje
Dwóch Polaków w finale w Sapporo. Prevc triumfuje
Tajemniczy niedźwiedź pojawił się na Górnym Śląsku. Odwiedził wsie i zrobił porządki w domach
Tajemniczy niedźwiedź pojawił się na Górnym Śląsku. Odwiedził wsie i zrobił porządki w domach
Nie żyje legenda futbolu
Nie żyje legenda futbolu