Afera w Volkswagenie. O wycieku danych 800 tys. pojazdów donieśli… hakerzy

30.12.2024 17:19
Grupa VAG ma kolejny problem, bo ze względu na słabe zabezpieczenia doszło do wycieku danych 800 tys. użytkowników elektrycznych aut, m.in. Audi, Skody, Cupry oraz Volkswagena. Oznacza to, że dane dotyczące m.in. przebytych tras, miejsc parkowania nie są znane jedynie właścicielom pojazdów.
GPS
GPS / pixabay

Jako jeden z pierwszych o problemie poinformował tygodnik "Der Spiegel".

Chodzi o dane lokalizacyjne i osobowe dotyczące ok. 800 tys. właścicieli pojazdów elektrycznych, które przez wiele miesięcy były swobodnie dostępne w internecie.

Afera w Volkswagenie. Wyciekły dane GPS 800 tys. pojazdów

Właściciel samochodu wyprodukowanego przez Grupę VAG musi się zatem liczyć z tym, że każdy może się dowiedzieć o jego eskapadach ostatniego lata, wszystkich innych trasach, jakie od tamtej pory przemierzył, oraz ile czasu mu to zajęło.

Wśród osób dotkniętych wyciekiem danych są i politycy, i osoby publiczne z pierwszych stron gazet. I to nie tylko z Niemiec, ale z całej Europy. W tym – zapewne i z Polski.

Czyja to wina?

Magazyn Auto opisuje, jak doszło do wycieku: dane z aplikacji VW były przechowywane w nieodpowiednio zabezpieczonej chmurze, bazującej na oprogramowaniu Amazon. Jednak to nie wina tego ostatniego podmiotu, lecz spółki córki VW o nazwie Cariad, która opracowała dla Grupy VAG aplikację.  

Jak każda tego typu aplikacja ta od firmy Cariad umożliwia właścicielom elektryków m.in. zdalne ustawianie klimatyzacji, sprawdzanie stanu naładowania baterii itp., jednak jednocześnie aplikacja zbiera również informacje z GPS i dane dotyczące jazdy, a następnie przesyła je z powrotem do producenta.

Gromadzone dane nie były właściwie chronione

Jak informuje dalej Magazyn Auto, przedstawiciel spółki Cariad przekazał w rozmowie ze "Spieglem", że gromadzenie danych dotyczących nawyków kierowców związanych z ładowaniem baterii jest potrzebne do tego, by producent mógł stale ulepszać technologię oraz elektronikę sterującą. Dane te miały nie być łączone z innymi zbiorami danych wewnątrz firmy, co z kolei powinno uniemożliwiać ich powiązanie z konkretnymi osobami i profilami pojazdów.

Dziś już wiadomo, że wrażliwe informacje pozostawiono niezaszyfrowane i niemal całkowicie dostępne. "Spiegel" ironizuje, że wystarczyło wiedzieć, gdzie szukać, a dostęp do nich był łatwy nawet dla znudzonych nastolatków.

O kłopotach donieśli hakerzy

Niektóre ujawnione informacje są dość szczegółowe. Np. dla modeli VW i Seata/Cupry wyciekły dane geolokalizacyjne, których precyzja sięgała… 10 cm od faktycznej lokalizacji pojazdu. W przypadku Audi i Skody było to ok. 10 km. Wśród ujawnionych danych znalazły się również adresy e-mail właścicieli, adresy zamieszkania i numery telefonów.

Paradoksalnie, jak się okazuje, o luce w zabezpieczeniach poinformowało Grupę VAG największe niemieckie stowarzyszenie hakerów (Chaos Computer Club; CCC) i dopiero dzięki temu wyciek danych dało się zatrzymać.


  • Autor: Justyna Foksowicz
  • Źródło: MAgazyn Auto, Der Spiegel
  • Data: 30.12.2024 17:19
  • Tagi: wyciek danych, elektryki, VW

 

POLECANE
Norweska księżna kaja się za znajomość z Epsteinem z ostatniej chwili
Norweska księżna kaja się za znajomość z Epsteinem

Norweski dwór królewski opublikował w piątek oświadczenie, w którym żona następcy tronu, księżna Mette-Marit przeprosiła za znajomość z amerykańskim finansistą i przestępcą seksualnym Jeffreyem Epsteinem i zawiedzenie zaufania opinii publicznej.

Pogoda na najbliższe dni. IMGW wydał komunikat z ostatniej chwili
Pogoda na najbliższe dni. IMGW wydał komunikat

Jak informuje Instytut Meteorologii i Gospodarki Wodnej, nad Wyspami Brytyjskimi i Atlantykiem, i częściowo nad Półwyspem Iberyjskim oraz od Morza Czarnego po Bałkany oddziaływać będą niże. Większość kontynentu, w tym Polska, będzie w słabogradientowym obszarze obniżonego ciśnienia, jedynie nad Skandynawią rozbuduje się odrębny wyż, który swym zasięgiem zacznie obejmować także Polskę. Pozostaniemy w masie powietrza polarnego morskiego, początkowo cieplejszej, stopniowo od północy wypieranej przez powietrze chłodniejsze.

Ruszył proces Barbary Nowackiej pilne
Ruszył proces Barbary Nowackiej

Ruszył proces minister edukacji narodowej Barbary Nowackiej z powództwa prof. Wojciecha Roszkowskiego.

Gratka dla fanów astronomii. Zaskakujące odkrycie teleskopu Webba Wiadomości
Gratka dla fanów astronomii. Zaskakujące odkrycie teleskopu Webba

Kosmiczny Teleskop Jamesa Webba umożliwił astronomom odkrycie najstarszej znanej protogromady galaktyk. Obiekt o nazwie JADES-ID1 zaczął się formować około 1 miliarda lat po Wielkim Wybuchu. Światło, które dzisiaj dociera do Ziemi, wędrowało przez 12,7 miliarda lat.

Ministerstwu Obrony Narodowej grozi niewypłacalność. W tle program SAFE z ostatniej chwili
"Ministerstwu Obrony Narodowej grozi niewypłacalność". W tle program SAFE

„Jeśli minister Kosiniak-Kamysz nie postawi na swoim, doprowadzi budżet resortu obrony do kompletnej ruiny i uniemożliwi Siłom Zbrojnym RP normalne funkcjonowanie” - ocenił na platformie X były minister obrony narodowej Mariusz Błaszczak.

Ranking napastników XXI wieku. Jak wysoko Lewandowski? Wiadomości
Ranking napastników XXI wieku. Jak wysoko Lewandowski?

Robert Lewandowski został jedynym polskim piłkarzem wyróżnionym w zestawieniu Canal+ obejmującym najlepszych zawodników XXI wieku. Kapitan reprezentacji Polski znalazł się w gronie 15 najwyżej ocenionych napastników, zajmując dziewiąte miejsce.

20. pakiet unijnych sankcji na Rosję, a w nim zakaz transportu rosyjskiej ropy z ostatniej chwili
20. pakiet unijnych sankcji na Rosję, a w nim zakaz transportu rosyjskiej ropy

Szefowa Komisji Europejskiej Ursula von der Leyen ogłosiła w piątek, że w ramach 20. pakietu sankcji wobec Rosji zaproponowano wprowadzenie całkowitego zakazu transportu rosyjskiej ropy naftowej drogą morską. KE chce też uderzyć w banki i kryptowaluty, które Rosja wykorzystuje do omijania sankcji.

Stan zdrowia Jarosława Kaczyńskiego. Są nowe informacje Wiadomości
Stan zdrowia Jarosława Kaczyńskiego. Są nowe informacje

Jarosław Kaczyński opuścił szpital po zakończonym leczeniu. Jak poinformował rzecznik Prawa i Sprawiedliwości Rafał Bochenek, prezes PiS wrócił do domu i przez najbliższe dni będzie odpoczywał. Polityk, mimo wcześniejszych problemów zdrowotnych, ma pozostawać w stałym kontakcie z kierownictwem partii.

Paraliż na lotnisku Berlin-Brandenburg. Wstrzymane loty Wiadomości
Paraliż na lotnisku Berlin-Brandenburg. Wstrzymane loty

Lotnisko Berlin-Brandenburg (BER) wstrzymało w piątek rano wszystkie starty i lądowania z powodu gołoledzi i marznącego deszczu - poinformował port lotniczy. Nie wiadomo, kiedy loty będą mogły zostać wznowione.

Europejska Partia Demokratyczna wydała centralistyczny manifest z ostatniej chwili
Europejska Partia Demokratyczna wydała centralistyczny manifest

W przyszłym roku przypada 70. rocznica Traktatów Rzymskich. Z tej okazji Europejska Partia Demokratyczna zaprezentowała cztery punkty "ożywienia Europy": silniejszy budżet europejski, prawdziwa polityka zagraniczna, przezwyciężenie prawa weta i wykorzystanie wzmocnionej współpracy. Zbiórka podpisów rozpocznie się w przyszłym tygodniu.
Wiadomości
Wyłączenia prądu. Ważny komunikat dla mieszkańców Małopolski Wyłączenia prądu. Ważny komunikat dla mieszkańców Małopolski
Związek
Redaktor naczelny TS Michał Ossowski: Brak skierowania do konsultacji społecznych projektu ustawy o PIP to skandal Redaktor naczelny "TS" Michał Ossowski: Brak skierowania do konsultacji społecznych projektu ustawy o PIP to skandal
Tygodnik
Rząd zniszczył dialog społeczny, pracownicy wychodzą na ulice Rząd zniszczył dialog społeczny, pracownicy wychodzą na ulice
Opinie
Ekonomia, która służy społeczeństwu. Droga do wolności według Stiglitza.
Rozrywka
Jakie sporty warto oglądać w długie zimowe wieczory?
REKLAMA

Afera w Volkswagenie. O wycieku danych 800 tys. pojazdów donieśli… hakerzy

30.12.2024 17:19
Grupa VAG ma kolejny problem, bo ze względu na słabe zabezpieczenia doszło do wycieku danych 800 tys. użytkowników elektrycznych aut, m.in. Audi, Skody, Cupry oraz Volkswagena. Oznacza to, że dane dotyczące m.in. przebytych tras, miejsc parkowania nie są znane jedynie właścicielom pojazdów.
GPS
GPS / pixabay

Jako jeden z pierwszych o problemie poinformował tygodnik "Der Spiegel".

Chodzi o dane lokalizacyjne i osobowe dotyczące ok. 800 tys. właścicieli pojazdów elektrycznych, które przez wiele miesięcy były swobodnie dostępne w internecie.

Afera w Volkswagenie. Wyciekły dane GPS 800 tys. pojazdów

Właściciel samochodu wyprodukowanego przez Grupę VAG musi się zatem liczyć z tym, że każdy może się dowiedzieć o jego eskapadach ostatniego lata, wszystkich innych trasach, jakie od tamtej pory przemierzył, oraz ile czasu mu to zajęło.

Wśród osób dotkniętych wyciekiem danych są i politycy, i osoby publiczne z pierwszych stron gazet. I to nie tylko z Niemiec, ale z całej Europy. W tym – zapewne i z Polski.

Czyja to wina?

Magazyn Auto opisuje, jak doszło do wycieku: dane z aplikacji VW były przechowywane w nieodpowiednio zabezpieczonej chmurze, bazującej na oprogramowaniu Amazon. Jednak to nie wina tego ostatniego podmiotu, lecz spółki córki VW o nazwie Cariad, która opracowała dla Grupy VAG aplikację.  

Jak każda tego typu aplikacja ta od firmy Cariad umożliwia właścicielom elektryków m.in. zdalne ustawianie klimatyzacji, sprawdzanie stanu naładowania baterii itp., jednak jednocześnie aplikacja zbiera również informacje z GPS i dane dotyczące jazdy, a następnie przesyła je z powrotem do producenta.

Gromadzone dane nie były właściwie chronione

Jak informuje dalej Magazyn Auto, przedstawiciel spółki Cariad przekazał w rozmowie ze "Spieglem", że gromadzenie danych dotyczących nawyków kierowców związanych z ładowaniem baterii jest potrzebne do tego, by producent mógł stale ulepszać technologię oraz elektronikę sterującą. Dane te miały nie być łączone z innymi zbiorami danych wewnątrz firmy, co z kolei powinno uniemożliwiać ich powiązanie z konkretnymi osobami i profilami pojazdów.

Dziś już wiadomo, że wrażliwe informacje pozostawiono niezaszyfrowane i niemal całkowicie dostępne. "Spiegel" ironizuje, że wystarczyło wiedzieć, gdzie szukać, a dostęp do nich był łatwy nawet dla znudzonych nastolatków.

O kłopotach donieśli hakerzy

Niektóre ujawnione informacje są dość szczegółowe. Np. dla modeli VW i Seata/Cupry wyciekły dane geolokalizacyjne, których precyzja sięgała… 10 cm od faktycznej lokalizacji pojazdu. W przypadku Audi i Skody było to ok. 10 km. Wśród ujawnionych danych znalazły się również adresy e-mail właścicieli, adresy zamieszkania i numery telefonów.

Paradoksalnie, jak się okazuje, o luce w zabezpieczeniach poinformowało Grupę VAG największe niemieckie stowarzyszenie hakerów (Chaos Computer Club; CCC) i dopiero dzięki temu wyciek danych dało się zatrzymać.


  • Autor: Justyna Foksowicz
  • Źródło: MAgazyn Auto, Der Spiegel
  • Data: 30.12.2024 17:19
  • Tagi: wyciek danych, elektryki, VW

 

Polecane
Norweska księżna kaja się za znajomość z Epsteinem
Norweska księżna kaja się za znajomość z Epsteinem
Pogoda na najbliższe dni. IMGW wydał komunikat
Pogoda na najbliższe dni. IMGW wydał komunikat
Ruszył proces Barbary Nowackiej
Ruszył proces Barbary Nowackiej
Gratka dla fanów astronomii. Zaskakujące odkrycie teleskopu Webba
Gratka dla fanów astronomii. Zaskakujące odkrycie teleskopu Webba
Ministerstwu Obrony Narodowej grozi niewypłacalność. W tle program SAFE
"Ministerstwu Obrony Narodowej grozi niewypłacalność". W tle program SAFE
Ranking napastników XXI wieku. Jak wysoko Lewandowski?
Ranking napastników XXI wieku. Jak wysoko Lewandowski?
20. pakiet unijnych sankcji na Rosję, a w nim zakaz transportu rosyjskiej ropy
20. pakiet unijnych sankcji na Rosję, a w nim zakaz transportu rosyjskiej ropy
Stan zdrowia Jarosława Kaczyńskiego. Są nowe informacje
Stan zdrowia Jarosława Kaczyńskiego. Są nowe informacje