Afera w Volkswagenie. O wycieku danych 800 tys. pojazdów donieśli… hakerzy

30.12.2024 17:19
Grupa VAG ma kolejny problem, bo ze względu na słabe zabezpieczenia doszło do wycieku danych 800 tys. użytkowników elektrycznych aut, m.in. Audi, Skody, Cupry oraz Volkswagena. Oznacza to, że dane dotyczące m.in. przebytych tras, miejsc parkowania nie są znane jedynie właścicielom pojazdów.
GPS Afera w Volkswagenie. O wycieku danych 800 tys. pojazdów donieśli… hakerzy
GPS / pixabay

Jako jeden z pierwszych o problemie poinformował tygodnik "Der Spiegel".

Chodzi o dane lokalizacyjne i osobowe dotyczące ok. 800 tys. właścicieli pojazdów elektrycznych, które przez wiele miesięcy były swobodnie dostępne w internecie.

Afera w Volkswagenie. Wyciekły dane GPS 800 tys. pojazdów

Właściciel samochodu wyprodukowanego przez Grupę VAG musi się zatem liczyć z tym, że każdy może się dowiedzieć o jego eskapadach ostatniego lata, wszystkich innych trasach, jakie od tamtej pory przemierzył, oraz ile czasu mu to zajęło.

Wśród osób dotkniętych wyciekiem danych są i politycy, i osoby publiczne z pierwszych stron gazet. I to nie tylko z Niemiec, ale z całej Europy. W tym – zapewne i z Polski.

Czyja to wina?

Magazyn Auto opisuje, jak doszło do wycieku: dane z aplikacji VW były przechowywane w nieodpowiednio zabezpieczonej chmurze, bazującej na oprogramowaniu Amazon. Jednak to nie wina tego ostatniego podmiotu, lecz spółki córki VW o nazwie Cariad, która opracowała dla Grupy VAG aplikację.  

Jak każda tego typu aplikacja ta od firmy Cariad umożliwia właścicielom elektryków m.in. zdalne ustawianie klimatyzacji, sprawdzanie stanu naładowania baterii itp., jednak jednocześnie aplikacja zbiera również informacje z GPS i dane dotyczące jazdy, a następnie przesyła je z powrotem do producenta.

Gromadzone dane nie były właściwie chronione

Jak informuje dalej Magazyn Auto, przedstawiciel spółki Cariad przekazał w rozmowie ze "Spieglem", że gromadzenie danych dotyczących nawyków kierowców związanych z ładowaniem baterii jest potrzebne do tego, by producent mógł stale ulepszać technologię oraz elektronikę sterującą. Dane te miały nie być łączone z innymi zbiorami danych wewnątrz firmy, co z kolei powinno uniemożliwiać ich powiązanie z konkretnymi osobami i profilami pojazdów.

Dziś już wiadomo, że wrażliwe informacje pozostawiono niezaszyfrowane i niemal całkowicie dostępne. "Spiegel" ironizuje, że wystarczyło wiedzieć, gdzie szukać, a dostęp do nich był łatwy nawet dla znudzonych nastolatków.

O kłopotach donieśli hakerzy

Niektóre ujawnione informacje są dość szczegółowe. Np. dla modeli VW i Seata/Cupry wyciekły dane geolokalizacyjne, których precyzja sięgała… 10 cm od faktycznej lokalizacji pojazdu. W przypadku Audi i Skody było to ok. 10 km. Wśród ujawnionych danych znalazły się również adresy e-mail właścicieli, adresy zamieszkania i numery telefonów.

Paradoksalnie, jak się okazuje, o luce w zabezpieczeniach poinformowało Grupę VAG największe niemieckie stowarzyszenie hakerów (Chaos Computer Club; CCC) i dopiero dzięki temu wyciek danych dało się zatrzymać.


  • Autor: Justyna Foksowicz
  • Źródło: MAgazyn Auto, Der Spiegel
  • Data: 30.12.2024 17:19
  • Tagi: wyciek danych, elektryki, VW

 

POLECANE
Kibice Widzewa zwrócili się do Trzaskowskiego. Wymowny transparent gorące
Kibice Widzewa zwrócili się do Trzaskowskiego. Wymowny transparent

W sobotę Widzew Łódź uległ na własnym stadionie Motorowi Lublin 1:2. Największe emocje wzbudził jednak wymowny transparent kibiców: "Każdy głos na Rafała od normalnej Polski nas oddala".

Nawet Wielkiej Soboty TVP w likwidacji nie przepuści. Kurski nie przebierał w słowach gorące
"Nawet Wielkiej Soboty TVP w likwidacji nie przepuści". Kurski nie przebierał w słowach

Jacek Kurski oskarża neo-TVP Info o manipulację i przypisywanie mu nieprawdziwych cytatów. To odpowiedź na słowa dziennikarza RMF24 Krzysztofa Berendy.

Komunikat dla mieszkańców Lublina z ostatniej chwili
Komunikat dla mieszkańców Lublina

Z powodu awarii urządzeń sterowania ruchem kolejowym nieprzejezdna jest stacja Lublin – poinformowały w sobotę po południu PKP PLK. Niektóre pociągi mają około dwóch godzin opóźnienia.

Tragedia w Warszawie. Motocyklista wjechał w ludzi z ostatniej chwili
Tragedia w Warszawie. Motocyklista wjechał w ludzi

W sobotę w Marysinie Wawerskim na ul. Korkowej motocyklista potrącił dwie osoby przechodzące przez jezdnię. W wyniku zdarzenia zmarł pieszy. Motocyklista i piesza trafili do szpitala. Ulica jest zablokowana. Autobusy linii 115 i 173 jeżdżą objazdami.

Gratka dla miłośników seriali. Hit lat 90. powraca Wiadomości
Gratka dla miłośników seriali. Hit lat 90. powraca

Ta wiadomość to prawdziwa gratka dla fanów seriali. Już niedługo hit lat 90. wróci na ekrany.

Czekaliście? Paluszki Beskidzkie wróciły gorące
Czekaliście? Paluszki Beskidzkie wróciły

Serowo-cebulowe Paluszki Beskidzkie wróciły po pożarze zakładu Aksam. Kultowa przekąska znów jest dostępna.

GIS wydał nowy komunikat. Na ten produkt trzeba uważać Wiadomości
GIS wydał nowy komunikat. Na ten produkt trzeba uważać

Nowy komunikat GIS. Na ten produkt konsumenci powinni uważać.

Wiceprezydent USA w Watykanie. Symboliczna wizyta w trudnym czasie polityka
Wiceprezydent USA w Watykanie. Symboliczna wizyta w trudnym czasie

Wojny i napięcia na świecie oraz kwestie dotyczące migracji - to niektóre tematy rozmowy wiceprezydenta USA J.D. Vance'a z sekretarzem stanu Stolicy Apostolskiej kardynałem Pietro Parolinem w sobotę w Watykanie. O spotkaniu poinformowało watykańskie biuro prasowe.

Putin ogłosił wielkanocny rozejm w wojnie z Ukrainą z ostatniej chwili
Putin ogłosił wielkanocny rozejm w wojnie z Ukrainą

Władimir Putin ogłosił rozejm wielkanocny — poinformowała rosyjska agencja informacyjna TASS. Ma obowiązywać od godz. 19 czasu polskiego.

Tatry przeżywają oblężenie. Korki do Morskiego Oka gorące
Tatry przeżywają oblężenie. Korki do Morskiego Oka

Jak poinformował Karol Wagner z Tatrzańskiej Izby Gospodarczej, frekwencja turystyczna w Zakopanem zaskakuje – mimo że święta wielkanocne tradycyjnie nie cieszyły się tu dużym zainteresowaniem.
Wiadomości
Przewaga Trzaskowskiego topnieje w oczach. Czy jego sztab wymyśli mu nową rolę? Przewaga Trzaskowskiego topnieje w oczach. "Czy jego sztab wymyśli mu nową rolę?"
Związek
Piotr Duda: Życzę, by Wielkanoc była czasem odradzania się wiary w siłę Chrystusa i drugiego człowieka Piotr Duda: Życzę, by Wielkanoc była czasem odradzania się wiary w siłę Chrystusa i drugiego człowieka
Tygodnik
Wielka Sobota - czas żałoby po odejściu Chrystusa Wielka Sobota - czas żałoby po odejściu Chrystusa
Opinie
Apel o zawetowanie obniżenia składki zdrowotnej Apel o zawetowanie obniżenia składki zdrowotnej
Rozrywka
Wstrząsające wyznanie Kazika. Nie zdążył mnie zabić Wstrząsające wyznanie Kazika. "Nie zdążył mnie zabić"
REKLAMA

Afera w Volkswagenie. O wycieku danych 800 tys. pojazdów donieśli… hakerzy

30.12.2024 17:19
Grupa VAG ma kolejny problem, bo ze względu na słabe zabezpieczenia doszło do wycieku danych 800 tys. użytkowników elektrycznych aut, m.in. Audi, Skody, Cupry oraz Volkswagena. Oznacza to, że dane dotyczące m.in. przebytych tras, miejsc parkowania nie są znane jedynie właścicielom pojazdów.
GPS Afera w Volkswagenie. O wycieku danych 800 tys. pojazdów donieśli… hakerzy
GPS / pixabay

Jako jeden z pierwszych o problemie poinformował tygodnik "Der Spiegel".

Chodzi o dane lokalizacyjne i osobowe dotyczące ok. 800 tys. właścicieli pojazdów elektrycznych, które przez wiele miesięcy były swobodnie dostępne w internecie.

Afera w Volkswagenie. Wyciekły dane GPS 800 tys. pojazdów

Właściciel samochodu wyprodukowanego przez Grupę VAG musi się zatem liczyć z tym, że każdy może się dowiedzieć o jego eskapadach ostatniego lata, wszystkich innych trasach, jakie od tamtej pory przemierzył, oraz ile czasu mu to zajęło.

Wśród osób dotkniętych wyciekiem danych są i politycy, i osoby publiczne z pierwszych stron gazet. I to nie tylko z Niemiec, ale z całej Europy. W tym – zapewne i z Polski.

Czyja to wina?

Magazyn Auto opisuje, jak doszło do wycieku: dane z aplikacji VW były przechowywane w nieodpowiednio zabezpieczonej chmurze, bazującej na oprogramowaniu Amazon. Jednak to nie wina tego ostatniego podmiotu, lecz spółki córki VW o nazwie Cariad, która opracowała dla Grupy VAG aplikację.  

Jak każda tego typu aplikacja ta od firmy Cariad umożliwia właścicielom elektryków m.in. zdalne ustawianie klimatyzacji, sprawdzanie stanu naładowania baterii itp., jednak jednocześnie aplikacja zbiera również informacje z GPS i dane dotyczące jazdy, a następnie przesyła je z powrotem do producenta.

Gromadzone dane nie były właściwie chronione

Jak informuje dalej Magazyn Auto, przedstawiciel spółki Cariad przekazał w rozmowie ze "Spieglem", że gromadzenie danych dotyczących nawyków kierowców związanych z ładowaniem baterii jest potrzebne do tego, by producent mógł stale ulepszać technologię oraz elektronikę sterującą. Dane te miały nie być łączone z innymi zbiorami danych wewnątrz firmy, co z kolei powinno uniemożliwiać ich powiązanie z konkretnymi osobami i profilami pojazdów.

Dziś już wiadomo, że wrażliwe informacje pozostawiono niezaszyfrowane i niemal całkowicie dostępne. "Spiegel" ironizuje, że wystarczyło wiedzieć, gdzie szukać, a dostęp do nich był łatwy nawet dla znudzonych nastolatków.

O kłopotach donieśli hakerzy

Niektóre ujawnione informacje są dość szczegółowe. Np. dla modeli VW i Seata/Cupry wyciekły dane geolokalizacyjne, których precyzja sięgała… 10 cm od faktycznej lokalizacji pojazdu. W przypadku Audi i Skody było to ok. 10 km. Wśród ujawnionych danych znalazły się również adresy e-mail właścicieli, adresy zamieszkania i numery telefonów.

Paradoksalnie, jak się okazuje, o luce w zabezpieczeniach poinformowało Grupę VAG największe niemieckie stowarzyszenie hakerów (Chaos Computer Club; CCC) i dopiero dzięki temu wyciek danych dało się zatrzymać.


  • Autor: Justyna Foksowicz
  • Źródło: MAgazyn Auto, Der Spiegel
  • Data: 30.12.2024 17:19
  • Tagi: wyciek danych, elektryki, VW

 

Polecane
Kibice Widzewa zwrócili się do Trzaskowskiego. Wymowny transparent
Kibice Widzewa zwrócili się do Trzaskowskiego. Wymowny transparent
Nawet Wielkiej Soboty TVP w likwidacji nie przepuści. Kurski nie przebierał w słowach
"Nawet Wielkiej Soboty TVP w likwidacji nie przepuści". Kurski nie przebierał w słowach
Komunikat dla mieszkańców Lublina
Komunikat dla mieszkańców Lublina
Tragedia w Warszawie. Motocyklista wjechał w ludzi
Tragedia w Warszawie. Motocyklista wjechał w ludzi
Gratka dla miłośników seriali. Hit lat 90. powraca
Gratka dla miłośników seriali. Hit lat 90. powraca
Czekaliście? Paluszki Beskidzkie wróciły
Czekaliście? Paluszki Beskidzkie wróciły
GIS wydał nowy komunikat. Na ten produkt trzeba uważać
GIS wydał nowy komunikat. Na ten produkt trzeba uważać
Wiceprezydent USA w Watykanie. Symboliczna wizyta w trudnym czasie
Wiceprezydent USA w Watykanie. Symboliczna wizyta w trudnym czasie
Emerytury
Stażowe