Afera w Volkswagenie. O wycieku danych 800 tys. pojazdów donieśli… hakerzy

30.12.2024 17:19
Grupa VAG ma kolejny problem, bo ze względu na słabe zabezpieczenia doszło do wycieku danych 800 tys. użytkowników elektrycznych aut, m.in. Audi, Skody, Cupry oraz Volkswagena. Oznacza to, że dane dotyczące m.in. przebytych tras, miejsc parkowania nie są znane jedynie właścicielom pojazdów.
GPS
GPS / pixabay

Jako jeden z pierwszych o problemie poinformował tygodnik "Der Spiegel".

Chodzi o dane lokalizacyjne i osobowe dotyczące ok. 800 tys. właścicieli pojazdów elektrycznych, które przez wiele miesięcy były swobodnie dostępne w internecie.

Afera w Volkswagenie. Wyciekły dane GPS 800 tys. pojazdów

Właściciel samochodu wyprodukowanego przez Grupę VAG musi się zatem liczyć z tym, że każdy może się dowiedzieć o jego eskapadach ostatniego lata, wszystkich innych trasach, jakie od tamtej pory przemierzył, oraz ile czasu mu to zajęło.

Wśród osób dotkniętych wyciekiem danych są i politycy, i osoby publiczne z pierwszych stron gazet. I to nie tylko z Niemiec, ale z całej Europy. W tym – zapewne i z Polski.

Czyja to wina?

Magazyn Auto opisuje, jak doszło do wycieku: dane z aplikacji VW były przechowywane w nieodpowiednio zabezpieczonej chmurze, bazującej na oprogramowaniu Amazon. Jednak to nie wina tego ostatniego podmiotu, lecz spółki córki VW o nazwie Cariad, która opracowała dla Grupy VAG aplikację.  

Jak każda tego typu aplikacja ta od firmy Cariad umożliwia właścicielom elektryków m.in. zdalne ustawianie klimatyzacji, sprawdzanie stanu naładowania baterii itp., jednak jednocześnie aplikacja zbiera również informacje z GPS i dane dotyczące jazdy, a następnie przesyła je z powrotem do producenta.

Gromadzone dane nie były właściwie chronione

Jak informuje dalej Magazyn Auto, przedstawiciel spółki Cariad przekazał w rozmowie ze "Spieglem", że gromadzenie danych dotyczących nawyków kierowców związanych z ładowaniem baterii jest potrzebne do tego, by producent mógł stale ulepszać technologię oraz elektronikę sterującą. Dane te miały nie być łączone z innymi zbiorami danych wewnątrz firmy, co z kolei powinno uniemożliwiać ich powiązanie z konkretnymi osobami i profilami pojazdów.

Dziś już wiadomo, że wrażliwe informacje pozostawiono niezaszyfrowane i niemal całkowicie dostępne. "Spiegel" ironizuje, że wystarczyło wiedzieć, gdzie szukać, a dostęp do nich był łatwy nawet dla znudzonych nastolatków.

O kłopotach donieśli hakerzy

Niektóre ujawnione informacje są dość szczegółowe. Np. dla modeli VW i Seata/Cupry wyciekły dane geolokalizacyjne, których precyzja sięgała… 10 cm od faktycznej lokalizacji pojazdu. W przypadku Audi i Skody było to ok. 10 km. Wśród ujawnionych danych znalazły się również adresy e-mail właścicieli, adresy zamieszkania i numery telefonów.

Paradoksalnie, jak się okazuje, o luce w zabezpieczeniach poinformowało Grupę VAG największe niemieckie stowarzyszenie hakerów (Chaos Computer Club; CCC) i dopiero dzięki temu wyciek danych dało się zatrzymać.


  • Autor: Justyna Foksowicz
  • Źródło: MAgazyn Auto, Der Spiegel
  • Data: 30.12.2024 17:19
  • Tagi: wyciek danych, elektryki, VW

 

POLECANE
Wojna na Bliskim Wschodzie. Nowy komunikat MSZ z ostatniej chwili
Wojna na Bliskim Wschodzie. Nowy komunikat MSZ

Rzecznik MSZ Maciej Wewiór przekazał, że resort nie odnotował poszkodowanych Polaków w związku z eskalacją konfliktu na Bliskim Wschodzie. Z Izraela ewakuowano już wszystkie grupy zorganizowane

„To nie jest wojna o zmianę reżimu”. Szef Pentagonu wskazał cel USA wobec Iranu z ostatniej chwili
„To nie jest wojna o zmianę reżimu”. Szef Pentagonu wskazał cel USA wobec Iranu

To nie jest wojna obliczona na zmianę reżimu, ale reżim z pewnością się zmienił - powiedział w poniedziałek szef Pentagonu Pete Hegseth na konferencji prasowej, odnosząc się do konfliktu z Iranem. Podkreślił, że celem wojny jest zniszczenie „konwencjonalnej tarczy dla ambicji nuklearnych” Teheranu.

Preferencje ideowe Polaków. Prawica zdecydowanie na czele [SONDAŻ] z ostatniej chwili
Preferencje ideowe Polaków. Prawica zdecydowanie na czele [SONDAŻ]

Z najnowszego sondażu przeprowadzonego przez Ogólnopolską Grupę Badawczą ws. preferencji ideowych Polaków wynika, że największa część respondentów identyfikuje się z prawicą. Jednocześnie wyraźnie rośnie odsetek osób, które nie potrafią określić swoich poglądów.

41-procentowy spadek przeładunków towarów masowych w zespole portów Szczecin–Świnoujście z ostatniej chwili
41-procentowy spadek przeładunków towarów masowych w zespole portów Szczecin–Świnoujście

„I mamy skutki sprzedaży Portu Szczecin Niemcom. FAKTY zadają kłam propagandzie Tuska. Właśnie GUS opublikował najnowsze dane. EFEKT= 41% SPADEK PRZEŁADUNKÓW towarów masowych w zespole portów Szczecin-Świnoujście!!! Dotarło, zakuty łbie???” – napisał na platformie X były minister gospodarki morskiej.

Unimot: Ceny paliw mogą wzrosnąć mocniej, niż wskazuje sam wzrost cen ropy z ostatniej chwili
Unimot: Ceny paliw mogą wzrosnąć mocniej, niż wskazuje sam wzrost cen ropy

Rynki finansowe wyceniły już, że będą większe problemy z paliwami gotowymi, a nie z ropą naftową. Problemy w cieśninie Ormuz, ewentualne wyłączenia rafinerii na Bliskim Wschodzie oraz planowane postoje w rafineriach w Polsce i na Litwie mogą przełożyć się na ceny paliw na stacjach – uważa prezes Unimotu Adam Sikorski.

Kuwejt omyłkowo zestrzelił trzy amerykańskie F-15. Armia USA wydała komunikat z ostatniej chwili
Kuwejt omyłkowo zestrzelił trzy amerykańskie F-15. Armia USA wydała komunikat

Obrona przeciwlotnicza Kuwejtu zestrzeliła omyłkowo trzy amerykańskie samoloty F-15 – poinformowało w poniedziałek Dowództwo Centralne USA, cytowane przez Agencję Reutera.

Pełnomocnik rządu Tuska ds. SAFE przyznaje: Część z kredytu SAFE dla Ukrainy z ostatniej chwili
Pełnomocnik rządu Tuska ds. SAFE przyznaje: Część z kredytu SAFE dla Ukrainy

– To będzie niewielka część, która, myślę, że będzie zbliżona do 4–5 proc. całości kwoty. To jest mały kawałek, ale proszę jeszcze o chwilę cierpliwości, bo jesteśmy z naszymi ukraińskimi partnerami w dialogu – powiedziała Magdalena Sobkowiak-Czarnecka, pełnomocnik rządu ds. SAFE.

Ważny komunikat dla mieszkańców Wrocławia z ostatniej chwili
Ważny komunikat dla mieszkańców Wrocławia

Początek marca przynosi we Wrocławiu zmienną, przedwiosenną pogodę. W najbliższych dniach nocami temperatury będą spadać poniżej zera, co może powodować oblodzenia. Dodatkowo rzeka Widawa przekroczyła stan ostrzegawczy. Służby apelują o ostrożność i śledzenie komunikatów.

Szykuje się rekonstrukcja rządu po rozpadzie Polski 2050? Rzecznik rządu zabiera głos z ostatniej chwili
Szykuje się rekonstrukcja rządu po rozpadzie Polski 2050? Rzecznik rządu zabiera głos

Rzecznik rządu Adam Szłapka ocenił w poniedziałek, że nie widzi potrzeby przeprowadzenia rekonstrukcji Rady Ministrów. – Myślę, że wszystko w koalicji funkcjonuje dobrze, jest stabilna większość – mówił.

Alerty w związku z roztopami. Komunikat IMGW z ostatniej chwili
Alerty w związku z roztopami. Komunikat IMGW

Instytut Meteorologii i Gospodarki Wodnej przedłużył ostrzeżenia hydrologiczne I, II i III stopnia wydane w związku z roztopami. Na pięciu stacjach hydrologicznych odnotowano poziom wody powyżej stanu alarmowego.
Wiadomości
Pilne doniesienia z granicy. Jest komunikat Straży Granicznej Pilne doniesienia z granicy. Jest komunikat Straży Granicznej
Związek
Spór zbiorowy w Swiss Krono w Żarach. Solidarność prowadziła akcję informacyjną przed zakładem Spór zbiorowy w Swiss Krono w Żarach. Solidarność prowadziła akcję informacyjną przed zakładem
Tygodnik
Piotr Skwieciński: Pierwsza rysa na machinie MAGA Piotr Skwieciński: Pierwsza rysa na machinie MAGA
Opinie
Czas przywrócić suwerenność narodom Europy
Rozrywka
Musical z wykorzystaniem sztucznej inteligencji
REKLAMA

Afera w Volkswagenie. O wycieku danych 800 tys. pojazdów donieśli… hakerzy

30.12.2024 17:19
Grupa VAG ma kolejny problem, bo ze względu na słabe zabezpieczenia doszło do wycieku danych 800 tys. użytkowników elektrycznych aut, m.in. Audi, Skody, Cupry oraz Volkswagena. Oznacza to, że dane dotyczące m.in. przebytych tras, miejsc parkowania nie są znane jedynie właścicielom pojazdów.
GPS
GPS / pixabay

Jako jeden z pierwszych o problemie poinformował tygodnik "Der Spiegel".

Chodzi o dane lokalizacyjne i osobowe dotyczące ok. 800 tys. właścicieli pojazdów elektrycznych, które przez wiele miesięcy były swobodnie dostępne w internecie.

Afera w Volkswagenie. Wyciekły dane GPS 800 tys. pojazdów

Właściciel samochodu wyprodukowanego przez Grupę VAG musi się zatem liczyć z tym, że każdy może się dowiedzieć o jego eskapadach ostatniego lata, wszystkich innych trasach, jakie od tamtej pory przemierzył, oraz ile czasu mu to zajęło.

Wśród osób dotkniętych wyciekiem danych są i politycy, i osoby publiczne z pierwszych stron gazet. I to nie tylko z Niemiec, ale z całej Europy. W tym – zapewne i z Polski.

Czyja to wina?

Magazyn Auto opisuje, jak doszło do wycieku: dane z aplikacji VW były przechowywane w nieodpowiednio zabezpieczonej chmurze, bazującej na oprogramowaniu Amazon. Jednak to nie wina tego ostatniego podmiotu, lecz spółki córki VW o nazwie Cariad, która opracowała dla Grupy VAG aplikację.  

Jak każda tego typu aplikacja ta od firmy Cariad umożliwia właścicielom elektryków m.in. zdalne ustawianie klimatyzacji, sprawdzanie stanu naładowania baterii itp., jednak jednocześnie aplikacja zbiera również informacje z GPS i dane dotyczące jazdy, a następnie przesyła je z powrotem do producenta.

Gromadzone dane nie były właściwie chronione

Jak informuje dalej Magazyn Auto, przedstawiciel spółki Cariad przekazał w rozmowie ze "Spieglem", że gromadzenie danych dotyczących nawyków kierowców związanych z ładowaniem baterii jest potrzebne do tego, by producent mógł stale ulepszać technologię oraz elektronikę sterującą. Dane te miały nie być łączone z innymi zbiorami danych wewnątrz firmy, co z kolei powinno uniemożliwiać ich powiązanie z konkretnymi osobami i profilami pojazdów.

Dziś już wiadomo, że wrażliwe informacje pozostawiono niezaszyfrowane i niemal całkowicie dostępne. "Spiegel" ironizuje, że wystarczyło wiedzieć, gdzie szukać, a dostęp do nich był łatwy nawet dla znudzonych nastolatków.

O kłopotach donieśli hakerzy

Niektóre ujawnione informacje są dość szczegółowe. Np. dla modeli VW i Seata/Cupry wyciekły dane geolokalizacyjne, których precyzja sięgała… 10 cm od faktycznej lokalizacji pojazdu. W przypadku Audi i Skody było to ok. 10 km. Wśród ujawnionych danych znalazły się również adresy e-mail właścicieli, adresy zamieszkania i numery telefonów.

Paradoksalnie, jak się okazuje, o luce w zabezpieczeniach poinformowało Grupę VAG największe niemieckie stowarzyszenie hakerów (Chaos Computer Club; CCC) i dopiero dzięki temu wyciek danych dało się zatrzymać.


  • Autor: Justyna Foksowicz
  • Źródło: MAgazyn Auto, Der Spiegel
  • Data: 30.12.2024 17:19
  • Tagi: wyciek danych, elektryki, VW

 

Polecane
Wojna na Bliskim Wschodzie. Nowy komunikat MSZ
Wojna na Bliskim Wschodzie. Nowy komunikat MSZ
„To nie jest wojna o zmianę reżimu”. Szef Pentagonu wskazał cel USA wobec Iranu
„To nie jest wojna o zmianę reżimu”. Szef Pentagonu wskazał cel USA wobec Iranu
Preferencje ideowe Polaków. Prawica zdecydowanie na czele [SONDAŻ]
Preferencje ideowe Polaków. Prawica zdecydowanie na czele [SONDAŻ]
41-procentowy spadek przeładunków towarów masowych w zespole portów Szczecin–Świnoujście
41-procentowy spadek przeładunków towarów masowych w zespole portów Szczecin–Świnoujście
Unimot: Ceny paliw mogą wzrosnąć mocniej, niż wskazuje sam wzrost cen ropy
Unimot: Ceny paliw mogą wzrosnąć mocniej, niż wskazuje sam wzrost cen ropy
Kuwejt omyłkowo zestrzelił trzy amerykańskie F-15. Armia USA wydała komunikat
Kuwejt omyłkowo zestrzelił trzy amerykańskie F-15. Armia USA wydała komunikat
Pełnomocnik rządu Tuska ds. SAFE przyznaje: Część z kredytu SAFE dla Ukrainy
Pełnomocnik rządu Tuska ds. SAFE przyznaje: Część z kredytu SAFE dla Ukrainy
Ważny komunikat dla mieszkańców Wrocławia
Ważny komunikat dla mieszkańców Wrocławia