Afera w Volkswagenie. O wycieku danych 800 tys. pojazdów donieśli… hakerzy

30.12.2024 17:19
Grupa VAG ma kolejny problem, bo ze względu na słabe zabezpieczenia doszło do wycieku danych 800 tys. użytkowników elektrycznych aut, m.in. Audi, Skody, Cupry oraz Volkswagena. Oznacza to, że dane dotyczące m.in. przebytych tras, miejsc parkowania nie są znane jedynie właścicielom pojazdów.
GPS
GPS / pixabay

Jako jeden z pierwszych o problemie poinformował tygodnik "Der Spiegel".

Chodzi o dane lokalizacyjne i osobowe dotyczące ok. 800 tys. właścicieli pojazdów elektrycznych, które przez wiele miesięcy były swobodnie dostępne w internecie.

Afera w Volkswagenie. Wyciekły dane GPS 800 tys. pojazdów

Właściciel samochodu wyprodukowanego przez Grupę VAG musi się zatem liczyć z tym, że każdy może się dowiedzieć o jego eskapadach ostatniego lata, wszystkich innych trasach, jakie od tamtej pory przemierzył, oraz ile czasu mu to zajęło.

Wśród osób dotkniętych wyciekiem danych są i politycy, i osoby publiczne z pierwszych stron gazet. I to nie tylko z Niemiec, ale z całej Europy. W tym – zapewne i z Polski.

Czyja to wina?

Magazyn Auto opisuje, jak doszło do wycieku: dane z aplikacji VW były przechowywane w nieodpowiednio zabezpieczonej chmurze, bazującej na oprogramowaniu Amazon. Jednak to nie wina tego ostatniego podmiotu, lecz spółki córki VW o nazwie Cariad, która opracowała dla Grupy VAG aplikację.  

Jak każda tego typu aplikacja ta od firmy Cariad umożliwia właścicielom elektryków m.in. zdalne ustawianie klimatyzacji, sprawdzanie stanu naładowania baterii itp., jednak jednocześnie aplikacja zbiera również informacje z GPS i dane dotyczące jazdy, a następnie przesyła je z powrotem do producenta.

Gromadzone dane nie były właściwie chronione

Jak informuje dalej Magazyn Auto, przedstawiciel spółki Cariad przekazał w rozmowie ze "Spieglem", że gromadzenie danych dotyczących nawyków kierowców związanych z ładowaniem baterii jest potrzebne do tego, by producent mógł stale ulepszać technologię oraz elektronikę sterującą. Dane te miały nie być łączone z innymi zbiorami danych wewnątrz firmy, co z kolei powinno uniemożliwiać ich powiązanie z konkretnymi osobami i profilami pojazdów.

Dziś już wiadomo, że wrażliwe informacje pozostawiono niezaszyfrowane i niemal całkowicie dostępne. "Spiegel" ironizuje, że wystarczyło wiedzieć, gdzie szukać, a dostęp do nich był łatwy nawet dla znudzonych nastolatków.

O kłopotach donieśli hakerzy

Niektóre ujawnione informacje są dość szczegółowe. Np. dla modeli VW i Seata/Cupry wyciekły dane geolokalizacyjne, których precyzja sięgała… 10 cm od faktycznej lokalizacji pojazdu. W przypadku Audi i Skody było to ok. 10 km. Wśród ujawnionych danych znalazły się również adresy e-mail właścicieli, adresy zamieszkania i numery telefonów.

Paradoksalnie, jak się okazuje, o luce w zabezpieczeniach poinformowało Grupę VAG największe niemieckie stowarzyszenie hakerów (Chaos Computer Club; CCC) i dopiero dzięki temu wyciek danych dało się zatrzymać.


  • Autor: Justyna Foksowicz
  • Źródło: MAgazyn Auto, Der Spiegel
  • Data: 30.12.2024 17:19
  • Tagi: wyciek danych, elektryki, VW

 

POLECANE
Instrukcja zabicia dziecka społecznie nieszkodliwa? Postępowanie przeciwko proaborcyjnej lekarce umorzone gorące
Instrukcja zabicia dziecka społecznie nieszkodliwa? Postępowanie przeciwko proaborcyjnej lekarce umorzone

Czyn zabroniony polegać miał na udzieleniu ciężarnej kobiecie pomocy w nielegalnej aborcji poprzez instrukcje, w jaki sposób i z użyciem jakiego leku ma wykonać aborcję farmakologiczną oraz poprzez oferowanie pomocy w szpitalu, w którym pracuje, w razie gdyby doszło do komplikacji medycznych.

Nie żyje słynny architekt Wiadomości
Nie żyje słynny architekt

W wieku 96 lat zmarł w piątek Frank Gehry, jeden z najsłynniejszych współczesnych architektów - poinformowała Meaghan Lloyd z jego pracowni architektonicznej Gehry Partners. Najbardziej znanym dziełem zmarłego twórcy jest Muzeum Guggenheima w Bilbao na północy Hiszpanii.

USA zapowiadają ingerencję w Europie. W niemieckich mediach płacz tylko u nas
USA zapowiadają ingerencję w Europie. W niemieckich mediach płacz

Stany Zjednoczone przedstawiły nową strategię bezpieczeństwa narodowego. Jej mocnym akcentem jest krytyka Unii Europejskiej. Niemieckie media już zdążyły to odnotować.

Szykuje się wielki protest rolników w Brukseli Wiadomości
Szykuje się wielki protest rolników w Brukseli

Na 18 grudnia organizacje rolnicze funkcjonujące w krajach UE zapowiedziały wielki protest w Brukseli. Zaledwie kilka godzin później wizytę w Brazylii w celu podpisania kontrowersyjnej umowy UE–Mercosur planuje odbyć Ursula von der Leyen.

Bogucki w Sejmie: „Chciałbym mieć premiera polskiego rządu”. Tusk: „Ale nie masz chłopie” wideo
Bogucki w Sejmie: „Chciałbym mieć premiera polskiego rządu”. Tusk: „Ale nie masz chłopie”

Donald Tusk przyznał podczas posiedzenia Sejmu, że nie jest „premierem polskiego rządu”. Szokujące słowa padły przy okazji orki, jaką Tuskowi zafundował szef Kancelarii Prezydenta Zbigniew Bogucki.

Pałac Buckingham potwierdza: te święta króla Karola III będą zupełnie inne Wiadomości
Pałac Buckingham potwierdza: te święta króla Karola III będą zupełnie inne

Król Karol III od prawie dwóch lat zmaga się z ciężką chorobą. Wie, że czasu może mu zostać już niewiele, dlatego bardzo chce, by tegoroczne Boże Narodzenie było inne niż wszystkie poprzednie. Święta odbędą się tradycyjnie w rezydencji Sandringham w hrabstwie Norfolk. Tym razem grono gości będzie bardzo wąskie. Zaproszenie dostali tylko naprawdę najbliżsi.

Tȟašúŋke Witkó: Waszyngtoński dżin z samowaru tylko u nas
Tȟašúŋke Witkó: Waszyngtoński dżin z samowaru

Jeśli Marco Antonio Rubio, 72. sekretarz stanu USA, spędził weekend na Florydzie, by tam osobiście debatować z delegatami ukraińskimi o kształcie rozejmu z Rosją, to – w opinii mej – sprawa uspokojenia fermentu w moskiewsko-kijowskim kotle stała się dla Waszyngtonu priorytetowa.

Przyszłość Lewandowskiego w Barcelonie. Nowe ustalenia mediów Wiadomości
Przyszłość Lewandowskiego w Barcelonie. Nowe ustalenia mediów

Według najnowszych doniesień hiszpańskich mediów Robert Lewandowski nie zamierza opuszczać Barcelony po zakończeniu sezonu, mimo że klub - jak informowało The Athletic - ma nie planować przedłużenia jego kontraktu wygasającego w czerwcu 2026 roku. To właśnie te wcześniejsze rewelacje wywołały serię spekulacji o rozstaniu Polaka z Camp Nou.

Marco Rubio o grzywnie dla Muska: Atak rządów innych państw na amerykańskich obywateli gorące
Marco Rubio o grzywnie dla Muska: Atak rządów innych państw na amerykańskich obywateli

Amerykański sekretarz stanu Marco Rubio w ostrych słowach skrytykował nałożenie przez Komisję Europejską grzywny na należącą do Elona Muska platformę X.

Polska poznała potencjalnych rywali na MŚ 2026 z ostatniej chwili
Polska poznała potencjalnych rywali na MŚ 2026

Holandia, Japonia i Tunezja to potencjalni rywale piłkarskiej reprezentacji Polski w grupie F przyszłorocznych mistrzostw świata. Losowanie odbyło się w Waszyngtonie. Biało-czerwoni, aby dostać się na mundial, muszą najpierw poradzić sobie w marcowych barażach.
Wiadomości
KE ukarała Elona Muska za nieprzestrzeganie dyrektywy o cenzurze KE ukarała Elona Muska za nieprzestrzeganie dyrektywy o cenzurze
Związek
„Oddajcie pieniądze pracownikom sądów”. Przedstawicielki związków zawodowych rozpostarły w Sejmie wymowny transparent „Oddajcie pieniądze pracownikom sądów”. Przedstawicielki związków zawodowych rozpostarły w Sejmie wymowny transparent
Tygodnik
Karol Gac: Konfrontacja z prezydentem jest dziś jedynym paliwem politycznym rządu Karol Gac: Konfrontacja z prezydentem jest dziś jedynym paliwem politycznym rządu
Opinie
Nasz prezydent
Rozrywka
Świąteczne trendy w grach online: Jak cyfrowy świat zmienia się na zimę?
REKLAMA

Afera w Volkswagenie. O wycieku danych 800 tys. pojazdów donieśli… hakerzy

30.12.2024 17:19
Grupa VAG ma kolejny problem, bo ze względu na słabe zabezpieczenia doszło do wycieku danych 800 tys. użytkowników elektrycznych aut, m.in. Audi, Skody, Cupry oraz Volkswagena. Oznacza to, że dane dotyczące m.in. przebytych tras, miejsc parkowania nie są znane jedynie właścicielom pojazdów.
GPS
GPS / pixabay

Jako jeden z pierwszych o problemie poinformował tygodnik "Der Spiegel".

Chodzi o dane lokalizacyjne i osobowe dotyczące ok. 800 tys. właścicieli pojazdów elektrycznych, które przez wiele miesięcy były swobodnie dostępne w internecie.

Afera w Volkswagenie. Wyciekły dane GPS 800 tys. pojazdów

Właściciel samochodu wyprodukowanego przez Grupę VAG musi się zatem liczyć z tym, że każdy może się dowiedzieć o jego eskapadach ostatniego lata, wszystkich innych trasach, jakie od tamtej pory przemierzył, oraz ile czasu mu to zajęło.

Wśród osób dotkniętych wyciekiem danych są i politycy, i osoby publiczne z pierwszych stron gazet. I to nie tylko z Niemiec, ale z całej Europy. W tym – zapewne i z Polski.

Czyja to wina?

Magazyn Auto opisuje, jak doszło do wycieku: dane z aplikacji VW były przechowywane w nieodpowiednio zabezpieczonej chmurze, bazującej na oprogramowaniu Amazon. Jednak to nie wina tego ostatniego podmiotu, lecz spółki córki VW o nazwie Cariad, która opracowała dla Grupy VAG aplikację.  

Jak każda tego typu aplikacja ta od firmy Cariad umożliwia właścicielom elektryków m.in. zdalne ustawianie klimatyzacji, sprawdzanie stanu naładowania baterii itp., jednak jednocześnie aplikacja zbiera również informacje z GPS i dane dotyczące jazdy, a następnie przesyła je z powrotem do producenta.

Gromadzone dane nie były właściwie chronione

Jak informuje dalej Magazyn Auto, przedstawiciel spółki Cariad przekazał w rozmowie ze "Spieglem", że gromadzenie danych dotyczących nawyków kierowców związanych z ładowaniem baterii jest potrzebne do tego, by producent mógł stale ulepszać technologię oraz elektronikę sterującą. Dane te miały nie być łączone z innymi zbiorami danych wewnątrz firmy, co z kolei powinno uniemożliwiać ich powiązanie z konkretnymi osobami i profilami pojazdów.

Dziś już wiadomo, że wrażliwe informacje pozostawiono niezaszyfrowane i niemal całkowicie dostępne. "Spiegel" ironizuje, że wystarczyło wiedzieć, gdzie szukać, a dostęp do nich był łatwy nawet dla znudzonych nastolatków.

O kłopotach donieśli hakerzy

Niektóre ujawnione informacje są dość szczegółowe. Np. dla modeli VW i Seata/Cupry wyciekły dane geolokalizacyjne, których precyzja sięgała… 10 cm od faktycznej lokalizacji pojazdu. W przypadku Audi i Skody było to ok. 10 km. Wśród ujawnionych danych znalazły się również adresy e-mail właścicieli, adresy zamieszkania i numery telefonów.

Paradoksalnie, jak się okazuje, o luce w zabezpieczeniach poinformowało Grupę VAG największe niemieckie stowarzyszenie hakerów (Chaos Computer Club; CCC) i dopiero dzięki temu wyciek danych dało się zatrzymać.


  • Autor: Justyna Foksowicz
  • Źródło: MAgazyn Auto, Der Spiegel
  • Data: 30.12.2024 17:19
  • Tagi: wyciek danych, elektryki, VW

 

Polecane
Instrukcja zabicia dziecka społecznie nieszkodliwa? Postępowanie przeciwko proaborcyjnej lekarce umorzone
Instrukcja zabicia dziecka społecznie nieszkodliwa? Postępowanie przeciwko proaborcyjnej lekarce umorzone
Nie żyje słynny architekt
Nie żyje słynny architekt
USA zapowiadają ingerencję w Europie. W niemieckich mediach płacz
USA zapowiadają ingerencję w Europie. W niemieckich mediach płacz
Szykuje się wielki protest rolników w Brukseli
Szykuje się wielki protest rolników w Brukseli
Bogucki w Sejmie: „Chciałbym mieć premiera polskiego rządu”. Tusk: „Ale nie masz chłopie”
Bogucki w Sejmie: „Chciałbym mieć premiera polskiego rządu”. Tusk: „Ale nie masz chłopie”
Pałac Buckingham potwierdza: te święta króla Karola III będą zupełnie inne
Pałac Buckingham potwierdza: te święta króla Karola III będą zupełnie inne
Tȟašúŋke Witkó: Waszyngtoński dżin z samowaru
Tȟašúŋke Witkó: Waszyngtoński dżin z samowaru
Przyszłość Lewandowskiego w Barcelonie. Nowe ustalenia mediów
Przyszłość Lewandowskiego w Barcelonie. Nowe ustalenia mediów