Afera w Volkswagenie. O wycieku danych 800 tys. pojazdów donieśli… hakerzy

30.12.2024 17:19
Grupa VAG ma kolejny problem, bo ze względu na słabe zabezpieczenia doszło do wycieku danych 800 tys. użytkowników elektrycznych aut, m.in. Audi, Skody, Cupry oraz Volkswagena. Oznacza to, że dane dotyczące m.in. przebytych tras, miejsc parkowania nie są znane jedynie właścicielom pojazdów.
GPS Afera w Volkswagenie. O wycieku danych 800 tys. pojazdów donieśli… hakerzy
GPS / pixabay

Jako jeden z pierwszych o problemie poinformował tygodnik "Der Spiegel".

Chodzi o dane lokalizacyjne i osobowe dotyczące ok. 800 tys. właścicieli pojazdów elektrycznych, które przez wiele miesięcy były swobodnie dostępne w internecie.

Afera w Volkswagenie. Wyciekły dane GPS 800 tys. pojazdów

Właściciel samochodu wyprodukowanego przez Grupę VAG musi się zatem liczyć z tym, że każdy może się dowiedzieć o jego eskapadach ostatniego lata, wszystkich innych trasach, jakie od tamtej pory przemierzył, oraz ile czasu mu to zajęło.

Wśród osób dotkniętych wyciekiem danych są i politycy, i osoby publiczne z pierwszych stron gazet. I to nie tylko z Niemiec, ale z całej Europy. W tym – zapewne i z Polski.

Czyja to wina?

Magazyn Auto opisuje, jak doszło do wycieku: dane z aplikacji VW były przechowywane w nieodpowiednio zabezpieczonej chmurze, bazującej na oprogramowaniu Amazon. Jednak to nie wina tego ostatniego podmiotu, lecz spółki córki VW o nazwie Cariad, która opracowała dla Grupy VAG aplikację.  

Jak każda tego typu aplikacja ta od firmy Cariad umożliwia właścicielom elektryków m.in. zdalne ustawianie klimatyzacji, sprawdzanie stanu naładowania baterii itp., jednak jednocześnie aplikacja zbiera również informacje z GPS i dane dotyczące jazdy, a następnie przesyła je z powrotem do producenta.

Gromadzone dane nie były właściwie chronione

Jak informuje dalej Magazyn Auto, przedstawiciel spółki Cariad przekazał w rozmowie ze "Spieglem", że gromadzenie danych dotyczących nawyków kierowców związanych z ładowaniem baterii jest potrzebne do tego, by producent mógł stale ulepszać technologię oraz elektronikę sterującą. Dane te miały nie być łączone z innymi zbiorami danych wewnątrz firmy, co z kolei powinno uniemożliwiać ich powiązanie z konkretnymi osobami i profilami pojazdów.

Dziś już wiadomo, że wrażliwe informacje pozostawiono niezaszyfrowane i niemal całkowicie dostępne. "Spiegel" ironizuje, że wystarczyło wiedzieć, gdzie szukać, a dostęp do nich był łatwy nawet dla znudzonych nastolatków.

O kłopotach donieśli hakerzy

Niektóre ujawnione informacje są dość szczegółowe. Np. dla modeli VW i Seata/Cupry wyciekły dane geolokalizacyjne, których precyzja sięgała… 10 cm od faktycznej lokalizacji pojazdu. W przypadku Audi i Skody było to ok. 10 km. Wśród ujawnionych danych znalazły się również adresy e-mail właścicieli, adresy zamieszkania i numery telefonów.

Paradoksalnie, jak się okazuje, o luce w zabezpieczeniach poinformowało Grupę VAG największe niemieckie stowarzyszenie hakerów (Chaos Computer Club; CCC) i dopiero dzięki temu wyciek danych dało się zatrzymać.


  • Autor: Justyna Foksowicz
  • Źródło: MAgazyn Auto, Der Spiegel
  • Data: 30.12.2024 17:19
  • Tagi: wyciek danych, elektryki, VW

 

POLECANE
Dobre wieści dla PiS. Jest nowy sondaż partyjny polityka
Dobre wieści dla PiS. Jest nowy sondaż partyjny

Nowy sondaż IBRiS dla Polsat News pokazuje wysoką frekwencję i niewielką różnicę poparcia między KO a PiS. Konfederacja utrzymuje trzecie miejsce.

Turyści zasypują biura podróży lawinami pytań. Czy wakacje w Egipcie można odwołać? Wiadomości
Turyści zasypują biura podróży lawinami pytań. Czy wakacje w Egipcie można odwołać?

Konflikt na Bliskim Wschodzie się rozprzestrzenia. Turyści, którzy wykupili wakacje w popularnych egipskich kurortach masowo odwołują rezerwacje.

Niemieckie zbrodnie nierozliczone. Protest Polaków podczas odsłonięcia kamienia w Berlinie Wiadomości
"Niemieckie zbrodnie nierozliczone". Protest Polaków podczas odsłonięcia "kamienia w Berlinie"

- Po 80 latach od niemieckiego ludobójstwa Niemców stać na... kamień. Hańba! - napisał Robert Bąkiewicz po proteście Polaków podczas odsłonięcia "kamienia w Berlinie".

To jest niestety kabaret!. Ewakuacja polskich obywateli z Izraela z ostatniej chwili
"To jest niestety kabaret!". Ewakuacja polskich obywateli z Izraela

W związku z zaostrzającym się konfliktem Izraela z Iranem wielu polskich obywateli zgłosiło chęć ewakuacji. Okazało się, że polskie służby dyplomatyczne nie są w stanie poradzić sobie z tym problemem. "To jest niestety kabaret!" - skomentował Radosław Fogiel wystąpienie w tej sprawie rzecznika MSZ Pawła Wrońskiego.

Izrael: Placówka USA ucierpiała na skutek irańskiego ataku. Jest komunikat ambasadora z ostatniej chwili
Izrael: Placówka USA ucierpiała na skutek irańskiego ataku. Jest komunikat ambasadora

Po poniedziałkowym ataku Iranu na Izrael amerykańska ambasada w tym kraju odnotowała niewielkie uszkodzenia. Na szczęście nikt z personelu nie ucierpiał; czy wydarzenie to będzie mieć poważne konsekwencje w kontekście dalszej eskalacji konfliktu w regionie?

Jasna deklaracja prezydenta Iranu. Chodzi o bombę atomową Wiadomości
Jasna deklaracja prezydenta Iranu. Chodzi o bombę atomową

Prezydent Iranu Masud Pezeszkian zapewnił, że kraj nie dąży do posiadania broni nuklearnej. Podkreślił, że Iran ma też prawo do badań nuklearnych.

1 lipca ruszają wypłaty renty wdowiej. ZUS wydał komunikat pilne
1 lipca ruszają wypłaty renty wdowiej. ZUS wydał komunikat

Od lipca Zakład Ubezpieczeń Społecznych będzie wypłacał renty wdowie. Uprawnieni otrzymają je w dotychczasowych terminach wypłaty świadczeń emerytalno-rentowych. Dotąd do ZUS wpłynęło ponad 900 tys. wniosków o rentę wdowią.

Odsłonięcie kamienia pamięci w Berlinie. Politycy PiS: Zawstydzająca komedia Wiadomości
Odsłonięcie kamienia pamięci w Berlinie. Politycy PiS: Zawstydzająca komedia

W poniedziałek w Berlinie został odsłonięty kamień, który ma upamiętnić polskie ofiary niemieckiej wojny z lat 1939-1945. Wcześniej politycy PiS domagali się bojkotu uroczystości.

Komitet Rafała Trzaskowskiego złożył w Sądzie Najwyższym protest wyborczy z ostatniej chwili
Komitet Rafała Trzaskowskiego złożył w Sądzie Najwyższym protest wyborczy

W ostatnim dniu na składanie protestów wyborczych protest do SN złożył komitet wyborczy Rafała Trzaskowskiego. – Jest tak duża liczba nieprawidłowości, że może to rodzić uzasadnione podejrzenia, że wybory zostały przeprowadzone w sposób nieuczciwy – twierdzi europoseł KO Michał Wawrykiewicz. Przypomnijmy, że zdaniem PKW liczba odnotowanych nieprawidłowości w wyborach jest niewielka.

Alarm na lotnisku Chopina. Trwa ewakuacja pilne
Alarm na lotnisku Chopina. Trwa ewakuacja

Na lotnisku Chopina w Warszawie wszczęto alarm. Doszło do ewakuacji części terminala. Zamknięte są nitki dojazdowe, trwa akcja służb państwowych i lotniskowych.
Wiadomości
Paprocka znajdzie się w gabinecie Karola Nawrockiego? Jest reakcja szefowej KPRP Paprocka znajdzie się w gabinecie Karola Nawrockiego? Jest reakcja szefowej KPRP
Związek
Pielgrzymka Solidarności do Krzeszowa Pielgrzymka Solidarności do Krzeszowa
Tygodnik
Cezary Krysztopa: Dlaczego ja? Cezary Krysztopa: Dlaczego ja?
Opinie
„Marksizm – nowa generacja. Jak z nim walczyć?” Nowa książka o starej ideologii w nowym wydaniu
Rozrywka
TATRA FEST. Już od dziś w Zakopanem święto sportu, pasji i przygody! TATRA FEST. Już od dziś w Zakopanem święto sportu, pasji i przygody!
REKLAMA

Afera w Volkswagenie. O wycieku danych 800 tys. pojazdów donieśli… hakerzy

30.12.2024 17:19
Grupa VAG ma kolejny problem, bo ze względu na słabe zabezpieczenia doszło do wycieku danych 800 tys. użytkowników elektrycznych aut, m.in. Audi, Skody, Cupry oraz Volkswagena. Oznacza to, że dane dotyczące m.in. przebytych tras, miejsc parkowania nie są znane jedynie właścicielom pojazdów.
GPS Afera w Volkswagenie. O wycieku danych 800 tys. pojazdów donieśli… hakerzy
GPS / pixabay

Jako jeden z pierwszych o problemie poinformował tygodnik "Der Spiegel".

Chodzi o dane lokalizacyjne i osobowe dotyczące ok. 800 tys. właścicieli pojazdów elektrycznych, które przez wiele miesięcy były swobodnie dostępne w internecie.

Afera w Volkswagenie. Wyciekły dane GPS 800 tys. pojazdów

Właściciel samochodu wyprodukowanego przez Grupę VAG musi się zatem liczyć z tym, że każdy może się dowiedzieć o jego eskapadach ostatniego lata, wszystkich innych trasach, jakie od tamtej pory przemierzył, oraz ile czasu mu to zajęło.

Wśród osób dotkniętych wyciekiem danych są i politycy, i osoby publiczne z pierwszych stron gazet. I to nie tylko z Niemiec, ale z całej Europy. W tym – zapewne i z Polski.

Czyja to wina?

Magazyn Auto opisuje, jak doszło do wycieku: dane z aplikacji VW były przechowywane w nieodpowiednio zabezpieczonej chmurze, bazującej na oprogramowaniu Amazon. Jednak to nie wina tego ostatniego podmiotu, lecz spółki córki VW o nazwie Cariad, która opracowała dla Grupy VAG aplikację.  

Jak każda tego typu aplikacja ta od firmy Cariad umożliwia właścicielom elektryków m.in. zdalne ustawianie klimatyzacji, sprawdzanie stanu naładowania baterii itp., jednak jednocześnie aplikacja zbiera również informacje z GPS i dane dotyczące jazdy, a następnie przesyła je z powrotem do producenta.

Gromadzone dane nie były właściwie chronione

Jak informuje dalej Magazyn Auto, przedstawiciel spółki Cariad przekazał w rozmowie ze "Spieglem", że gromadzenie danych dotyczących nawyków kierowców związanych z ładowaniem baterii jest potrzebne do tego, by producent mógł stale ulepszać technologię oraz elektronikę sterującą. Dane te miały nie być łączone z innymi zbiorami danych wewnątrz firmy, co z kolei powinno uniemożliwiać ich powiązanie z konkretnymi osobami i profilami pojazdów.

Dziś już wiadomo, że wrażliwe informacje pozostawiono niezaszyfrowane i niemal całkowicie dostępne. "Spiegel" ironizuje, że wystarczyło wiedzieć, gdzie szukać, a dostęp do nich był łatwy nawet dla znudzonych nastolatków.

O kłopotach donieśli hakerzy

Niektóre ujawnione informacje są dość szczegółowe. Np. dla modeli VW i Seata/Cupry wyciekły dane geolokalizacyjne, których precyzja sięgała… 10 cm od faktycznej lokalizacji pojazdu. W przypadku Audi i Skody było to ok. 10 km. Wśród ujawnionych danych znalazły się również adresy e-mail właścicieli, adresy zamieszkania i numery telefonów.

Paradoksalnie, jak się okazuje, o luce w zabezpieczeniach poinformowało Grupę VAG największe niemieckie stowarzyszenie hakerów (Chaos Computer Club; CCC) i dopiero dzięki temu wyciek danych dało się zatrzymać.


  • Autor: Justyna Foksowicz
  • Źródło: MAgazyn Auto, Der Spiegel
  • Data: 30.12.2024 17:19
  • Tagi: wyciek danych, elektryki, VW

 

Polecane
Dobre wieści dla PiS. Jest nowy sondaż partyjny
Dobre wieści dla PiS. Jest nowy sondaż partyjny
Turyści zasypują biura podróży lawinami pytań. Czy wakacje w Egipcie można odwołać?
Turyści zasypują biura podróży lawinami pytań. Czy wakacje w Egipcie można odwołać?
Niemieckie zbrodnie nierozliczone. Protest Polaków podczas odsłonięcia kamienia w Berlinie
"Niemieckie zbrodnie nierozliczone". Protest Polaków podczas odsłonięcia "kamienia w Berlinie"
To jest niestety kabaret!. Ewakuacja polskich obywateli z Izraela
"To jest niestety kabaret!". Ewakuacja polskich obywateli z Izraela
Izrael: Placówka USA ucierpiała na skutek irańskiego ataku. Jest komunikat ambasadora
Izrael: Placówka USA ucierpiała na skutek irańskiego ataku. Jest komunikat ambasadora
Jasna deklaracja prezydenta Iranu. Chodzi o bombę atomową
Jasna deklaracja prezydenta Iranu. Chodzi o bombę atomową
1 lipca ruszają wypłaty renty wdowiej. ZUS wydał komunikat
1 lipca ruszają wypłaty renty wdowiej. ZUS wydał komunikat
Odsłonięcie kamienia pamięci w Berlinie. Politycy PiS: Zawstydzająca komedia
Odsłonięcie kamienia pamięci w Berlinie. Politycy PiS: Zawstydzająca komedia
Emerytury
Stażowe