Afera w Volkswagenie. O wycieku danych 800 tys. pojazdów donieśli… hakerzy

30.12.2024 17:19
Grupa VAG ma kolejny problem, bo ze względu na słabe zabezpieczenia doszło do wycieku danych 800 tys. użytkowników elektrycznych aut, m.in. Audi, Skody, Cupry oraz Volkswagena. Oznacza to, że dane dotyczące m.in. przebytych tras, miejsc parkowania nie są znane jedynie właścicielom pojazdów.
GPS Afera w Volkswagenie. O wycieku danych 800 tys. pojazdów donieśli… hakerzy
GPS / pixabay

Jako jeden z pierwszych o problemie poinformował tygodnik "Der Spiegel".

Chodzi o dane lokalizacyjne i osobowe dotyczące ok. 800 tys. właścicieli pojazdów elektrycznych, które przez wiele miesięcy były swobodnie dostępne w internecie.

Afera w Volkswagenie. Wyciekły dane GPS 800 tys. pojazdów

Właściciel samochodu wyprodukowanego przez Grupę VAG musi się zatem liczyć z tym, że każdy może się dowiedzieć o jego eskapadach ostatniego lata, wszystkich innych trasach, jakie od tamtej pory przemierzył, oraz ile czasu mu to zajęło.

Wśród osób dotkniętych wyciekiem danych są i politycy, i osoby publiczne z pierwszych stron gazet. I to nie tylko z Niemiec, ale z całej Europy. W tym – zapewne i z Polski.

Czyja to wina?

Magazyn Auto opisuje, jak doszło do wycieku: dane z aplikacji VW były przechowywane w nieodpowiednio zabezpieczonej chmurze, bazującej na oprogramowaniu Amazon. Jednak to nie wina tego ostatniego podmiotu, lecz spółki córki VW o nazwie Cariad, która opracowała dla Grupy VAG aplikację.  

Jak każda tego typu aplikacja ta od firmy Cariad umożliwia właścicielom elektryków m.in. zdalne ustawianie klimatyzacji, sprawdzanie stanu naładowania baterii itp., jednak jednocześnie aplikacja zbiera również informacje z GPS i dane dotyczące jazdy, a następnie przesyła je z powrotem do producenta.

Gromadzone dane nie były właściwie chronione

Jak informuje dalej Magazyn Auto, przedstawiciel spółki Cariad przekazał w rozmowie ze "Spieglem", że gromadzenie danych dotyczących nawyków kierowców związanych z ładowaniem baterii jest potrzebne do tego, by producent mógł stale ulepszać technologię oraz elektronikę sterującą. Dane te miały nie być łączone z innymi zbiorami danych wewnątrz firmy, co z kolei powinno uniemożliwiać ich powiązanie z konkretnymi osobami i profilami pojazdów.

Dziś już wiadomo, że wrażliwe informacje pozostawiono niezaszyfrowane i niemal całkowicie dostępne. "Spiegel" ironizuje, że wystarczyło wiedzieć, gdzie szukać, a dostęp do nich był łatwy nawet dla znudzonych nastolatków.

O kłopotach donieśli hakerzy

Niektóre ujawnione informacje są dość szczegółowe. Np. dla modeli VW i Seata/Cupry wyciekły dane geolokalizacyjne, których precyzja sięgała… 10 cm od faktycznej lokalizacji pojazdu. W przypadku Audi i Skody było to ok. 10 km. Wśród ujawnionych danych znalazły się również adresy e-mail właścicieli, adresy zamieszkania i numery telefonów.

Paradoksalnie, jak się okazuje, o luce w zabezpieczeniach poinformowało Grupę VAG największe niemieckie stowarzyszenie hakerów (Chaos Computer Club; CCC) i dopiero dzięki temu wyciek danych dało się zatrzymać.


  • Autor: Justyna Foksowicz
  • Źródło: MAgazyn Auto, Der Spiegel
  • Data: 30.12.2024 17:19
  • Tagi: wyciek danych, elektryki, VW

 

POLECANE
Sukces Trumpa na granicy z Meksykiem. Są dane dot. imigrantów z ostatniej chwili
Sukces Trumpa na granicy z Meksykiem. Są dane dot. imigrantów

Liczba nielegalnych przekroczeń granicy z Meksykiem spada – w czerwcu zatrzymano podczas próby dostania się do USA od południa tylko nieco ponad 6 tys. migrantów, znacznie mniej niż za czasów administracji Joe Bidena – podała telewizja CBS.

Ćśśś... premier śpi tylko u nas
Ćśśś... premier śpi

Środa to dzień w środku tygodnia, ale dla premiera Tuska stał się początkiem długiego weekendu. Właśnie wtedy, gdy pod Łukowem eksplodował tajemniczy dron – nie wiadomo, skąd przyleciał ani kto go wysłał – szef rządu miał odpoczynek. Zanim jednak udał się na wolne, już we wtorek zabrakło go na posiedzeniu Rady Ministrów. Ministrowie poplotkowali, poczekali, a ostatecznie obradom przewodniczył Władysław Kosiniak-Kamysz. Dla wicepremiera to pewnie powód do satysfakcji, ale dla obywateli raczej do niepokoju: kto faktycznie steruje państwem w chwilach kryzysu?

Eksplozja w Osinach. Nowe informacje z ostatniej chwili
Eksplozja w Osinach. Nowe informacje

– Oględziny miejsca upadku drona w Osinach (woj. lubelskie) będą kontynuowane w czwartek – zapowiedział w środę prokurator okręgowy w Lublinie Grzegorz Trusiewicz. Dodał, że na polu kukurydzy spadł "spory dron wojskowy", na którego silniku ujawniono napisy "prawdopodobnie w języku koreańskim".

Koreańczycy rezygnują z atomu w Polsce. Minister energii: To nie wynika z działań rządu z ostatniej chwili
Koreańczycy rezygnują z atomu w Polsce. Minister energii: "To nie wynika z działań rządu"

Południowokoreański koncern jądrowy Korea Hydro & Nuclear Power (KHNP) potwierdził we wtorek zakończenie działalności w Polsce. "Decyzja koreańskiej spółki KHNP nie wynika z żadnych działań rządu" – twierdzi minister energii Miłosz Motyka.

PKP Intercity wydał pilny komunikat z ostatniej chwili
PKP Intercity wydał pilny komunikat

Zmiany w dostępności sprzedaży biletów na pociągi. PKP Intercity wydał komunikat.

Ekspert dotarła do stenogramów obrad twórców Konstytucji i obala mity na temat ich intencji w sprawie KRS tylko u nas
Ekspert dotarła do stenogramów obrad twórców Konstytucji i obala mity na temat ich intencji w sprawie KRS

KRS miała być materią ustawową. O czym naprawdę dyskutowano przy pracach nad Konstytucją? Jakie były intencje twórców Konstytucji?

Izrael rozpoczął ofensywę. Chcą zająć Gazę z ostatniej chwili
Izrael rozpoczął ofensywę. Chcą zająć Gazę

Ruszyła izraelska ofensywa wojskowa w Strefie Gazy, mająca na celu zajęcie miasta Gaza. – Rozpoczęliśmy pierwszą fazę zaplanowanego ataku na miasto Gaza – przekazał rzecznik izraelskiej armii.

Wielki powrót upałów! Pogoda niebawem zaskoczy z ostatniej chwili
Wielki powrót upałów! Pogoda niebawem zaskoczy

Choć wydawało się, że lato już za nami, prognozy pogody przynoszą zaskakujące wieści. Synoptycy zapowiadają, że na przełomie sierpnia i września do Polski powrócą upały, a słupki rtęci ponownie pokażą nawet 30 stopni Celsjusza. 

Smutne wieści z Pomorza. Odnaleziono ciało strażaka z ostatniej chwili
Smutne wieści z Pomorza. Odnaleziono ciało strażaka

Odnaleziono ciało strażaka, który zaginął podczas akcji ratunkowej 13 sierpnia w Kawlach w woj. pomorskim – poinformowała straż pożarna.

Komunikat dla mieszkańców Małopolski z ostatniej chwili
Komunikat dla mieszkańców Małopolski

NFZ Kraków zapowiada prace serwisowe. Czasowo niedostępne będą kluczowe portale i systemy oddziału.
Wiadomości
To nie przypadek – polskie kluby piłkarskie zaczynają wygrywać w Europie To nie przypadek – polskie kluby piłkarskie zaczynają wygrywać w Europie
Związek
Michał Ossowski: Narzuca się na nas potężne koszty, nie osiągając żadnych celów. Polityka klimatyczna jest nieracjonalna Michał Ossowski: Narzuca się na nas potężne koszty, nie osiągając żadnych celów. Polityka klimatyczna jest nieracjonalna
Tygodnik
Pierwsze weto Prezydenta. Mariusz Staniszewski: To miała być pułapka na Nawrockiego Pierwsze weto Prezydenta. Mariusz Staniszewski: To miała być pułapka na Nawrockiego
Opinie
Michał Ossowski: Rząd nie ma pieniędzy na wyższą płacę minimalną. Na klub dla swingersów kasa z KPO się znalazła Michał Ossowski: Rząd nie ma pieniędzy na wyższą płacę minimalną. Na klub dla swingersów kasa z KPO się znalazła
Rozrywka
Najlepsze gry online na wakacje, które warto mieć w swoim telefonie Najlepsze gry online na wakacje, które warto mieć w swoim telefonie
REKLAMA

Afera w Volkswagenie. O wycieku danych 800 tys. pojazdów donieśli… hakerzy

30.12.2024 17:19
Grupa VAG ma kolejny problem, bo ze względu na słabe zabezpieczenia doszło do wycieku danych 800 tys. użytkowników elektrycznych aut, m.in. Audi, Skody, Cupry oraz Volkswagena. Oznacza to, że dane dotyczące m.in. przebytych tras, miejsc parkowania nie są znane jedynie właścicielom pojazdów.
GPS Afera w Volkswagenie. O wycieku danych 800 tys. pojazdów donieśli… hakerzy
GPS / pixabay

Jako jeden z pierwszych o problemie poinformował tygodnik "Der Spiegel".

Chodzi o dane lokalizacyjne i osobowe dotyczące ok. 800 tys. właścicieli pojazdów elektrycznych, które przez wiele miesięcy były swobodnie dostępne w internecie.

Afera w Volkswagenie. Wyciekły dane GPS 800 tys. pojazdów

Właściciel samochodu wyprodukowanego przez Grupę VAG musi się zatem liczyć z tym, że każdy może się dowiedzieć o jego eskapadach ostatniego lata, wszystkich innych trasach, jakie od tamtej pory przemierzył, oraz ile czasu mu to zajęło.

Wśród osób dotkniętych wyciekiem danych są i politycy, i osoby publiczne z pierwszych stron gazet. I to nie tylko z Niemiec, ale z całej Europy. W tym – zapewne i z Polski.

Czyja to wina?

Magazyn Auto opisuje, jak doszło do wycieku: dane z aplikacji VW były przechowywane w nieodpowiednio zabezpieczonej chmurze, bazującej na oprogramowaniu Amazon. Jednak to nie wina tego ostatniego podmiotu, lecz spółki córki VW o nazwie Cariad, która opracowała dla Grupy VAG aplikację.  

Jak każda tego typu aplikacja ta od firmy Cariad umożliwia właścicielom elektryków m.in. zdalne ustawianie klimatyzacji, sprawdzanie stanu naładowania baterii itp., jednak jednocześnie aplikacja zbiera również informacje z GPS i dane dotyczące jazdy, a następnie przesyła je z powrotem do producenta.

Gromadzone dane nie były właściwie chronione

Jak informuje dalej Magazyn Auto, przedstawiciel spółki Cariad przekazał w rozmowie ze "Spieglem", że gromadzenie danych dotyczących nawyków kierowców związanych z ładowaniem baterii jest potrzebne do tego, by producent mógł stale ulepszać technologię oraz elektronikę sterującą. Dane te miały nie być łączone z innymi zbiorami danych wewnątrz firmy, co z kolei powinno uniemożliwiać ich powiązanie z konkretnymi osobami i profilami pojazdów.

Dziś już wiadomo, że wrażliwe informacje pozostawiono niezaszyfrowane i niemal całkowicie dostępne. "Spiegel" ironizuje, że wystarczyło wiedzieć, gdzie szukać, a dostęp do nich był łatwy nawet dla znudzonych nastolatków.

O kłopotach donieśli hakerzy

Niektóre ujawnione informacje są dość szczegółowe. Np. dla modeli VW i Seata/Cupry wyciekły dane geolokalizacyjne, których precyzja sięgała… 10 cm od faktycznej lokalizacji pojazdu. W przypadku Audi i Skody było to ok. 10 km. Wśród ujawnionych danych znalazły się również adresy e-mail właścicieli, adresy zamieszkania i numery telefonów.

Paradoksalnie, jak się okazuje, o luce w zabezpieczeniach poinformowało Grupę VAG największe niemieckie stowarzyszenie hakerów (Chaos Computer Club; CCC) i dopiero dzięki temu wyciek danych dało się zatrzymać.


  • Autor: Justyna Foksowicz
  • Źródło: MAgazyn Auto, Der Spiegel
  • Data: 30.12.2024 17:19
  • Tagi: wyciek danych, elektryki, VW

 

Polecane
Sukces Trumpa na granicy z Meksykiem. Są dane dot. imigrantów
Sukces Trumpa na granicy z Meksykiem. Są dane dot. imigrantów
Ćśśś... premier śpi
Ćśśś... premier śpi
Eksplozja w Osinach. Nowe informacje
Eksplozja w Osinach. Nowe informacje
Koreańczycy rezygnują z atomu w Polsce. Minister energii: To nie wynika z działań rządu
Koreańczycy rezygnują z atomu w Polsce. Minister energii: "To nie wynika z działań rządu"
PKP Intercity wydał pilny komunikat
PKP Intercity wydał pilny komunikat
Ekspert dotarła do stenogramów obrad twórców Konstytucji i obala mity na temat ich intencji w sprawie KRS
Ekspert dotarła do stenogramów obrad twórców Konstytucji i obala mity na temat ich intencji w sprawie KRS
Izrael rozpoczął ofensywę. Chcą zająć Gazę
Izrael rozpoczął ofensywę. Chcą zająć Gazę
Wielki powrót upałów! Pogoda niebawem zaskoczy
Wielki powrót upałów! Pogoda niebawem zaskoczy
Emerytury
Stażowe