Afera w Volkswagenie. O wycieku danych 800 tys. pojazdów donieśli… hakerzy

30.12.2024 17:19
Grupa VAG ma kolejny problem, bo ze względu na słabe zabezpieczenia doszło do wycieku danych 800 tys. użytkowników elektrycznych aut, m.in. Audi, Skody, Cupry oraz Volkswagena. Oznacza to, że dane dotyczące m.in. przebytych tras, miejsc parkowania nie są znane jedynie właścicielom pojazdów.
GPS
GPS / pixabay

Jako jeden z pierwszych o problemie poinformował tygodnik "Der Spiegel".

Chodzi o dane lokalizacyjne i osobowe dotyczące ok. 800 tys. właścicieli pojazdów elektrycznych, które przez wiele miesięcy były swobodnie dostępne w internecie.

Afera w Volkswagenie. Wyciekły dane GPS 800 tys. pojazdów

Właściciel samochodu wyprodukowanego przez Grupę VAG musi się zatem liczyć z tym, że każdy może się dowiedzieć o jego eskapadach ostatniego lata, wszystkich innych trasach, jakie od tamtej pory przemierzył, oraz ile czasu mu to zajęło.

Wśród osób dotkniętych wyciekiem danych są i politycy, i osoby publiczne z pierwszych stron gazet. I to nie tylko z Niemiec, ale z całej Europy. W tym – zapewne i z Polski.

Czyja to wina?

Magazyn Auto opisuje, jak doszło do wycieku: dane z aplikacji VW były przechowywane w nieodpowiednio zabezpieczonej chmurze, bazującej na oprogramowaniu Amazon. Jednak to nie wina tego ostatniego podmiotu, lecz spółki córki VW o nazwie Cariad, która opracowała dla Grupy VAG aplikację.  

Jak każda tego typu aplikacja ta od firmy Cariad umożliwia właścicielom elektryków m.in. zdalne ustawianie klimatyzacji, sprawdzanie stanu naładowania baterii itp., jednak jednocześnie aplikacja zbiera również informacje z GPS i dane dotyczące jazdy, a następnie przesyła je z powrotem do producenta.

Gromadzone dane nie były właściwie chronione

Jak informuje dalej Magazyn Auto, przedstawiciel spółki Cariad przekazał w rozmowie ze "Spieglem", że gromadzenie danych dotyczących nawyków kierowców związanych z ładowaniem baterii jest potrzebne do tego, by producent mógł stale ulepszać technologię oraz elektronikę sterującą. Dane te miały nie być łączone z innymi zbiorami danych wewnątrz firmy, co z kolei powinno uniemożliwiać ich powiązanie z konkretnymi osobami i profilami pojazdów.

Dziś już wiadomo, że wrażliwe informacje pozostawiono niezaszyfrowane i niemal całkowicie dostępne. "Spiegel" ironizuje, że wystarczyło wiedzieć, gdzie szukać, a dostęp do nich był łatwy nawet dla znudzonych nastolatków.

O kłopotach donieśli hakerzy

Niektóre ujawnione informacje są dość szczegółowe. Np. dla modeli VW i Seata/Cupry wyciekły dane geolokalizacyjne, których precyzja sięgała… 10 cm od faktycznej lokalizacji pojazdu. W przypadku Audi i Skody było to ok. 10 km. Wśród ujawnionych danych znalazły się również adresy e-mail właścicieli, adresy zamieszkania i numery telefonów.

Paradoksalnie, jak się okazuje, o luce w zabezpieczeniach poinformowało Grupę VAG największe niemieckie stowarzyszenie hakerów (Chaos Computer Club; CCC) i dopiero dzięki temu wyciek danych dało się zatrzymać.


  • Autor: Justyna Foksowicz
  • Źródło: MAgazyn Auto, Der Spiegel
  • Data: 30.12.2024 17:19
  • Tagi: wyciek danych, elektryki, VW

 

POLECANE
Dramat gwiazdy znanego programu. Straciła 4-miesięcznego syna z ostatniej chwili
Dramat gwiazdy znanego programu. Straciła 4-miesięcznego syna

Szokująca wiadomość obiegła niemieckie media. Influencerka i gwiazda "Temptation Island VIP" Lisa Straube przekazała, że zmarł jej 4-miesięczny syn Xavi. "Odszedł dziś rano niespodziewanie i nagle" – oświadczyła.

USA przejęły tankowiec powiązany z Wenezuelą wideo
USA przejęły tankowiec powiązany z Wenezuelą

Siły zbrojne USA weszły na pokład tankowca z ropą naftową na Oceanie Indyjskim po ściganiu go z Karaibów, powiedział w poniedziałek sekretarz obrony Pete Hegseth, oskarżając statek o przełamanie blokady Waszyngtonu nałożonej na statki objęte sankcjami podróżujące do lub z Wenezueli.

Akcja Zima. Apel policji do mieszkańców woj. małopolskiego z ostatniej chwili
Akcja "Zima". Apel policji do mieszkańców woj. małopolskiego

Proszowiccy policjanci podczas mrozów znaleźli w pustostanie mężczyznę pod wpływem alkoholu i udzielili mu pomocy. Mundurowi przypominają: reaguj, gdy widzisz osobę narażoną na wychłodzenie.

Kompromitacja na igrzyskach Mediolan-Cortina. Medale się rozpadają z ostatniej chwili
Kompromitacja na igrzyskach Mediolan-Cortina. Medale się rozpadają

Jak poinformował portal BBC, organizatorzy igrzysk Mediolan-Cortina 2026 twierdzą, że poświęcają „maksymalną uwagę” przyczynom łamania medali olimpijskich po tym, jak kilku sportowców miało z nimi problemy.

Atak na autostradzie we Włoszech. Wybuch furgonetki i strzelanina z ostatniej chwili
Atak na autostradzie we Włoszech. Wybuch furgonetki i strzelanina

Atak na opancerzoną furgonetkę w okolicach Tuturano we Włoszech. Uzbrojeni napastnicy próbowali wysadzić pojazd, a na miejscu doszło do strzelaniny. Nagranie obiegło sieć.

Prezydent pominięty przez TVP. KRRiT wszczyna postępowanie z ostatniej chwili
Prezydent pominięty przez TVP. KRRiT wszczyna postępowanie

Przewodnicząca Krajowej Rady Radiofonii i Telewizji dr Agnieszka Glapiak uruchomiła postępowanie wyjaśniające wobec Telewizji Polskiej w likwidacji w związku z przebiegiem transmisji ceremonii otwarcia Zimowych Igrzysk Olimpijskich Mediolan-Cortina 2026. W tej sprawie KRRiT otrzymała skargi od widzów, którzy zwrócili uwagę na rażące pominięcie w przekazie informacji o obecności Prezydenta RP Karola Nawrockiego, na inauguracji igrzysk.

NATO planuje uruchomić wojskową misję w Arktyce z ostatniej chwili
NATO planuje uruchomić wojskową misję w Arktyce

NATO planuje w najbliższych dniach uruchomić wojskową misję pod nazwą Arktyczna Straż (Arctic Sentry), której celem ma być wzmocnienie obecności Sojuszu w Arktyce - wynika z nieoficjalnych informacji PAP.

Nie żyje Edward Linde-Lubaszenko. Będzie pogrzeb państwowy? z ostatniej chwili
Nie żyje Edward Linde-Lubaszenko. Będzie pogrzeb państwowy?

W niedzielny wieczór Polskę obiegła smutna informacja o śmierci legendarnego polskiego aktora Edwarda Linde-Lubaszenko. Jak informuje "Super Express", do resortu kultury wpłynęła prośba o organizację pogrzebu państwowego.

ZUS wydał pilny komunikat z ostatniej chwili
ZUS wydał pilny komunikat

ZUS wdrożył automatyczną aktywację i dezaktywację ePłatnika w eZUS. System weryfikuje płatnika przy pierwszym logowaniu – informuje w poniedziałek w komunikacie ZUS.

Szefowa MSZ: Łotwa nie przyjmie migrantów, ani nie będzie za nich płacić gorące
Szefowa MSZ: Łotwa nie przyjmie migrantów, ani nie będzie za nich płacić

Przemawiając podczas dorocznej debaty na temat polityki zagranicznej w łotewskim parlamencie 29 stycznia, minister spraw zagranicznych Baiba Braže złożyła jasne oświadczenie dotyczące polityki imigracyjnej Łotwy, mówiąc, że kraj „nie przyjmie nowych migrantów”.
Wiadomości
Euractiv: Dyrektor PGZ nie wie, co jest w polskim planie SAFE Euractiv: Dyrektor PGZ nie wie, co jest w polskim planie SAFE
Związek
Krok w stronę jedności i dialogu. W Agro-Rydzynie powstała Solidarność "Krok w stronę jedności i dialogu". W Agro-Rydzynie powstała Solidarność
Tygodnik
„Urbanizacja Polski” – Jerzy Urban patronem dzisiejszych mediów? Sprawdź nowy numer „Tygodnika Solidarność” „Urbanizacja Polski” – Jerzy Urban patronem dzisiejszych mediów? Sprawdź nowy numer „Tygodnika Solidarność”
Opinie
Gdynio, sto lat! Gdynio, sto lat!
Rozrywka
Jakie sporty warto oglądać w długie zimowe wieczory?
REKLAMA

Afera w Volkswagenie. O wycieku danych 800 tys. pojazdów donieśli… hakerzy

30.12.2024 17:19
Grupa VAG ma kolejny problem, bo ze względu na słabe zabezpieczenia doszło do wycieku danych 800 tys. użytkowników elektrycznych aut, m.in. Audi, Skody, Cupry oraz Volkswagena. Oznacza to, że dane dotyczące m.in. przebytych tras, miejsc parkowania nie są znane jedynie właścicielom pojazdów.
GPS
GPS / pixabay

Jako jeden z pierwszych o problemie poinformował tygodnik "Der Spiegel".

Chodzi o dane lokalizacyjne i osobowe dotyczące ok. 800 tys. właścicieli pojazdów elektrycznych, które przez wiele miesięcy były swobodnie dostępne w internecie.

Afera w Volkswagenie. Wyciekły dane GPS 800 tys. pojazdów

Właściciel samochodu wyprodukowanego przez Grupę VAG musi się zatem liczyć z tym, że każdy może się dowiedzieć o jego eskapadach ostatniego lata, wszystkich innych trasach, jakie od tamtej pory przemierzył, oraz ile czasu mu to zajęło.

Wśród osób dotkniętych wyciekiem danych są i politycy, i osoby publiczne z pierwszych stron gazet. I to nie tylko z Niemiec, ale z całej Europy. W tym – zapewne i z Polski.

Czyja to wina?

Magazyn Auto opisuje, jak doszło do wycieku: dane z aplikacji VW były przechowywane w nieodpowiednio zabezpieczonej chmurze, bazującej na oprogramowaniu Amazon. Jednak to nie wina tego ostatniego podmiotu, lecz spółki córki VW o nazwie Cariad, która opracowała dla Grupy VAG aplikację.  

Jak każda tego typu aplikacja ta od firmy Cariad umożliwia właścicielom elektryków m.in. zdalne ustawianie klimatyzacji, sprawdzanie stanu naładowania baterii itp., jednak jednocześnie aplikacja zbiera również informacje z GPS i dane dotyczące jazdy, a następnie przesyła je z powrotem do producenta.

Gromadzone dane nie były właściwie chronione

Jak informuje dalej Magazyn Auto, przedstawiciel spółki Cariad przekazał w rozmowie ze "Spieglem", że gromadzenie danych dotyczących nawyków kierowców związanych z ładowaniem baterii jest potrzebne do tego, by producent mógł stale ulepszać technologię oraz elektronikę sterującą. Dane te miały nie być łączone z innymi zbiorami danych wewnątrz firmy, co z kolei powinno uniemożliwiać ich powiązanie z konkretnymi osobami i profilami pojazdów.

Dziś już wiadomo, że wrażliwe informacje pozostawiono niezaszyfrowane i niemal całkowicie dostępne. "Spiegel" ironizuje, że wystarczyło wiedzieć, gdzie szukać, a dostęp do nich był łatwy nawet dla znudzonych nastolatków.

O kłopotach donieśli hakerzy

Niektóre ujawnione informacje są dość szczegółowe. Np. dla modeli VW i Seata/Cupry wyciekły dane geolokalizacyjne, których precyzja sięgała… 10 cm od faktycznej lokalizacji pojazdu. W przypadku Audi i Skody było to ok. 10 km. Wśród ujawnionych danych znalazły się również adresy e-mail właścicieli, adresy zamieszkania i numery telefonów.

Paradoksalnie, jak się okazuje, o luce w zabezpieczeniach poinformowało Grupę VAG największe niemieckie stowarzyszenie hakerów (Chaos Computer Club; CCC) i dopiero dzięki temu wyciek danych dało się zatrzymać.


  • Autor: Justyna Foksowicz
  • Źródło: MAgazyn Auto, Der Spiegel
  • Data: 30.12.2024 17:19
  • Tagi: wyciek danych, elektryki, VW

 

Polecane
Dramat gwiazdy znanego programu. Straciła 4-miesięcznego syna
Dramat gwiazdy znanego programu. Straciła 4-miesięcznego syna
USA przejęły tankowiec powiązany z Wenezuelą
USA przejęły tankowiec powiązany z Wenezuelą
Akcja Zima. Apel policji do mieszkańców woj. małopolskiego
Akcja "Zima". Apel policji do mieszkańców woj. małopolskiego
Kompromitacja na igrzyskach Mediolan-Cortina. Medale się rozpadają
Kompromitacja na igrzyskach Mediolan-Cortina. Medale się rozpadają
Atak na autostradzie we Włoszech. Wybuch furgonetki i strzelanina
Atak na autostradzie we Włoszech. Wybuch furgonetki i strzelanina
Prezydent pominięty przez TVP. KRRiT wszczyna postępowanie
Prezydent pominięty przez TVP. KRRiT wszczyna postępowanie
NATO planuje uruchomić wojskową misję w Arktyce
NATO planuje uruchomić wojskową misję w Arktyce
Nie żyje Edward Linde-Lubaszenko. Będzie pogrzeb państwowy?
Nie żyje Edward Linde-Lubaszenko. Będzie pogrzeb państwowy?