Afera w Volkswagenie. O wycieku danych 800 tys. pojazdów donieśli… hakerzy

30.12.2024 17:19
Grupa VAG ma kolejny problem, bo ze względu na słabe zabezpieczenia doszło do wycieku danych 800 tys. użytkowników elektrycznych aut, m.in. Audi, Skody, Cupry oraz Volkswagena. Oznacza to, że dane dotyczące m.in. przebytych tras, miejsc parkowania nie są znane jedynie właścicielom pojazdów.
GPS
GPS / pixabay

Jako jeden z pierwszych o problemie poinformował tygodnik "Der Spiegel".

Chodzi o dane lokalizacyjne i osobowe dotyczące ok. 800 tys. właścicieli pojazdów elektrycznych, które przez wiele miesięcy były swobodnie dostępne w internecie.

Afera w Volkswagenie. Wyciekły dane GPS 800 tys. pojazdów

Właściciel samochodu wyprodukowanego przez Grupę VAG musi się zatem liczyć z tym, że każdy może się dowiedzieć o jego eskapadach ostatniego lata, wszystkich innych trasach, jakie od tamtej pory przemierzył, oraz ile czasu mu to zajęło.

Wśród osób dotkniętych wyciekiem danych są i politycy, i osoby publiczne z pierwszych stron gazet. I to nie tylko z Niemiec, ale z całej Europy. W tym – zapewne i z Polski.

Czyja to wina?

Magazyn Auto opisuje, jak doszło do wycieku: dane z aplikacji VW były przechowywane w nieodpowiednio zabezpieczonej chmurze, bazującej na oprogramowaniu Amazon. Jednak to nie wina tego ostatniego podmiotu, lecz spółki córki VW o nazwie Cariad, która opracowała dla Grupy VAG aplikację.  

Jak każda tego typu aplikacja ta od firmy Cariad umożliwia właścicielom elektryków m.in. zdalne ustawianie klimatyzacji, sprawdzanie stanu naładowania baterii itp., jednak jednocześnie aplikacja zbiera również informacje z GPS i dane dotyczące jazdy, a następnie przesyła je z powrotem do producenta.

Gromadzone dane nie były właściwie chronione

Jak informuje dalej Magazyn Auto, przedstawiciel spółki Cariad przekazał w rozmowie ze "Spieglem", że gromadzenie danych dotyczących nawyków kierowców związanych z ładowaniem baterii jest potrzebne do tego, by producent mógł stale ulepszać technologię oraz elektronikę sterującą. Dane te miały nie być łączone z innymi zbiorami danych wewnątrz firmy, co z kolei powinno uniemożliwiać ich powiązanie z konkretnymi osobami i profilami pojazdów.

Dziś już wiadomo, że wrażliwe informacje pozostawiono niezaszyfrowane i niemal całkowicie dostępne. "Spiegel" ironizuje, że wystarczyło wiedzieć, gdzie szukać, a dostęp do nich był łatwy nawet dla znudzonych nastolatków.

O kłopotach donieśli hakerzy

Niektóre ujawnione informacje są dość szczegółowe. Np. dla modeli VW i Seata/Cupry wyciekły dane geolokalizacyjne, których precyzja sięgała… 10 cm od faktycznej lokalizacji pojazdu. W przypadku Audi i Skody było to ok. 10 km. Wśród ujawnionych danych znalazły się również adresy e-mail właścicieli, adresy zamieszkania i numery telefonów.

Paradoksalnie, jak się okazuje, o luce w zabezpieczeniach poinformowało Grupę VAG największe niemieckie stowarzyszenie hakerów (Chaos Computer Club; CCC) i dopiero dzięki temu wyciek danych dało się zatrzymać.


  • Autor: Justyna Foksowicz
  • Źródło: MAgazyn Auto, Der Spiegel
  • Data: 30.12.2024 17:19
  • Tagi: wyciek danych, elektryki, VW

 

POLECANE
Bykownia - „czwarty Katyń” tylko u nas
Bykownia - „czwarty Katyń”

Bykownia to miejsce, w którym historia zbrodni katyńskiej odsłania swoje kolejne, długo ukrywane warstwy. Na przedmieściach Kijowa spoczywają tysiące ofiar NKWD, w tym ponad 3,5 tys. Polaków z tzw. ukraińskiej listy katyńskiej. Artykuł przypomina, jak powstawał polski cmentarz wojskowy, dlaczego budził sprzeciw Ukraińców i jak przez dekady próbowano zacierać ślady sowieckiej zbrodni.

Burza po finale „Jeden z dziesięciu”. Widzowie zniesmaczeni Wiadomości
Burza po finale „Jeden z dziesięciu”. Widzowie zniesmaczeni

Finał 152. edycji „Jeden z dziesięciu”, wyemitowany w czwartek 27 listopada, na długo zapadnie widzom w pamięć. Choć program prowadzony przez Tadeusza Sznuka od ponad dwóch dekad cieszy się ogromną sympatią widzów, tym razem wielu z nich poczuło wyraźny niesmak.

Pewne zwycięstwo Polek na mundialu Wiadomości
Pewne zwycięstwo Polek na mundialu

Polska pokonała w holenderskim 's-Hertogenbosch Chiny 36:20 (15:12) w swoim pierwszym meczu podczas mistrzostw świata piłkarek ręcznych, których współorganizatorami są Holandia i Niemcy. W innym spotkaniu grupy F rundy wstępnej broniąca tytułu Francja zagra wieczorem z Tunezją.

Tȟašúŋke Witkó: Intelektualny potworek z Białego Domu tylko u nas
Tȟašúŋke Witkó: Intelektualny potworek z Białego Domu

Wiem, że moi Wspaniali Czytelnicy są ludźmi dyskretnymi, dlatego nie zawaham się zdradzić Państwu pewnego sekretu. Otóż, od wielu tygodni jestem w głębokim, merytorycznym sporze z mym pryncypałem redakcyjnym, niejakim Krysztopą Cezarym

Nie żyje aktor polskich seriali Wiadomości
Nie żyje aktor polskich seriali

W wieku 94 lat zmarł Stanisław Sparażyński - aktor znany zarówno z wielu ról teatralnych, jak i z występów w popularnych polskich serialach. Smutną wiadomość przekazał warszawski oddział Związku Artystów Scen Polskich, którego Sparażyński był długoletnim członkiem.

Polska wynosi pięć satelitów na orbitę. Historyczny start Falcona 9 z ostatniej chwili
Polska wynosi pięć satelitów na orbitę. Historyczny start Falcona 9

W piątek wieczorem polskiego czasu rakieta Falcon 9 firmy SpaceX rozpoczęła misję Transporter-15. Na jej pokładzie znalazł się wyjątkowy dla Polski zestaw urządzeń. Na orbitę trafiło aż pięć satelitów z naszego kraju, w tym pierwszy satelita wojskowy w historii - MikroSAR.

Kaczyński: USA jedynym realnym gwarantem bezpieczeństwa Europy Wiadomości
Kaczyński: USA jedynym realnym gwarantem bezpieczeństwa Europy

Amerykanie są trudnym sojusznikiem, ale tylko oni są w stanie powstrzymywać Rosję - mówił prezes PiS Jarosław Kaczyński w piątek w Lublinie. Skrytykował Unię Europejską, która jego zdaniem łamie prawo, jest „nośnikiem imperialnych ambicji" kilku państw i narzuca ideologię.

Bezczynność rządu Tuska ws. Polaków więzionych w Rosji i na Białorusi tylko u nas
Bezczynność rządu Tuska ws. Polaków więzionych w Rosji i na Białorusi

Dlaczego część Polaków wciąż pozostaje w rosyjskich i białoruskich więzieniach, mimo głośnych wymian więźniów w ostatnich latach? Artykuł analizuje najważniejsze przypadki zatrzymań – od Mariana Radzajewskiego po Grzegorza Gawła – oraz działania polskiej dyplomacji, próbując wyjaśnić, dlaczego nie doczekali się powrotu do kraju.

Prognoza pogody na weekend. Oto co nas czeka Wiadomości
Prognoza pogody na weekend. Oto co nas czeka

W weekend należy spodziewać się opadów marznącego deszczu i mżawki, które miejscami powodować będą gołoledź. W trakcie nocy prognozowane są także gęste mgły, ograniczające widzialność do 200 m - przekazała PAP synoptyk IMGW Anna Gryczman.

Nowe amerykańskie raporty klasyfikują aborcję jako naruszenie praw człowieka Wiadomości
Nowe amerykańskie raporty klasyfikują aborcję jako naruszenie praw człowieka

Amerykański Departament Stanu zapowiada największą od lat zmianę w corocznych raportach o prawach człowieka. Po raz pierwszy dokumenty będą wskazywać naruszenia dotyczące finansowania aborcji, procedur transpłciowych u osób niepełnoletnich oraz cenzurę słowa. Decyzja wywołała furię organizacji lewicowych i entuzjazm środowisk pro-life.
Wiadomości
„Tracę czucie w dłoniach”. Wyznanie Szczęsnego obiegło Hiszpanię „Tracę czucie w dłoniach”. Wyznanie Szczęsnego obiegło Hiszpanię
Związek
Już 14 tys. osób korzysta z legitymacji NSZZ Solidarność w aplikacji mObywatel! Już 14 tys. osób korzysta z legitymacji NSZZ "Solidarność" w aplikacji mObywatel!
Tygodnik
Karol Gac: Szybko zatęsknimy na Szymonem Hołownią Karol Gac: Szybko zatęsknimy na Szymonem Hołownią
Opinie
Nasz prezydent
Rozrywka
Bezpieczna rozrywka w sieci. Jak odpowiedzialnie korzystać z gier online?
REKLAMA

Afera w Volkswagenie. O wycieku danych 800 tys. pojazdów donieśli… hakerzy

30.12.2024 17:19
Grupa VAG ma kolejny problem, bo ze względu na słabe zabezpieczenia doszło do wycieku danych 800 tys. użytkowników elektrycznych aut, m.in. Audi, Skody, Cupry oraz Volkswagena. Oznacza to, że dane dotyczące m.in. przebytych tras, miejsc parkowania nie są znane jedynie właścicielom pojazdów.
GPS
GPS / pixabay

Jako jeden z pierwszych o problemie poinformował tygodnik "Der Spiegel".

Chodzi o dane lokalizacyjne i osobowe dotyczące ok. 800 tys. właścicieli pojazdów elektrycznych, które przez wiele miesięcy były swobodnie dostępne w internecie.

Afera w Volkswagenie. Wyciekły dane GPS 800 tys. pojazdów

Właściciel samochodu wyprodukowanego przez Grupę VAG musi się zatem liczyć z tym, że każdy może się dowiedzieć o jego eskapadach ostatniego lata, wszystkich innych trasach, jakie od tamtej pory przemierzył, oraz ile czasu mu to zajęło.

Wśród osób dotkniętych wyciekiem danych są i politycy, i osoby publiczne z pierwszych stron gazet. I to nie tylko z Niemiec, ale z całej Europy. W tym – zapewne i z Polski.

Czyja to wina?

Magazyn Auto opisuje, jak doszło do wycieku: dane z aplikacji VW były przechowywane w nieodpowiednio zabezpieczonej chmurze, bazującej na oprogramowaniu Amazon. Jednak to nie wina tego ostatniego podmiotu, lecz spółki córki VW o nazwie Cariad, która opracowała dla Grupy VAG aplikację.  

Jak każda tego typu aplikacja ta od firmy Cariad umożliwia właścicielom elektryków m.in. zdalne ustawianie klimatyzacji, sprawdzanie stanu naładowania baterii itp., jednak jednocześnie aplikacja zbiera również informacje z GPS i dane dotyczące jazdy, a następnie przesyła je z powrotem do producenta.

Gromadzone dane nie były właściwie chronione

Jak informuje dalej Magazyn Auto, przedstawiciel spółki Cariad przekazał w rozmowie ze "Spieglem", że gromadzenie danych dotyczących nawyków kierowców związanych z ładowaniem baterii jest potrzebne do tego, by producent mógł stale ulepszać technologię oraz elektronikę sterującą. Dane te miały nie być łączone z innymi zbiorami danych wewnątrz firmy, co z kolei powinno uniemożliwiać ich powiązanie z konkretnymi osobami i profilami pojazdów.

Dziś już wiadomo, że wrażliwe informacje pozostawiono niezaszyfrowane i niemal całkowicie dostępne. "Spiegel" ironizuje, że wystarczyło wiedzieć, gdzie szukać, a dostęp do nich był łatwy nawet dla znudzonych nastolatków.

O kłopotach donieśli hakerzy

Niektóre ujawnione informacje są dość szczegółowe. Np. dla modeli VW i Seata/Cupry wyciekły dane geolokalizacyjne, których precyzja sięgała… 10 cm od faktycznej lokalizacji pojazdu. W przypadku Audi i Skody było to ok. 10 km. Wśród ujawnionych danych znalazły się również adresy e-mail właścicieli, adresy zamieszkania i numery telefonów.

Paradoksalnie, jak się okazuje, o luce w zabezpieczeniach poinformowało Grupę VAG największe niemieckie stowarzyszenie hakerów (Chaos Computer Club; CCC) i dopiero dzięki temu wyciek danych dało się zatrzymać.


  • Autor: Justyna Foksowicz
  • Źródło: MAgazyn Auto, Der Spiegel
  • Data: 30.12.2024 17:19
  • Tagi: wyciek danych, elektryki, VW

 

Polecane
Bykownia - „czwarty Katyń”
Bykownia - „czwarty Katyń”
Burza po finale „Jeden z dziesięciu”. Widzowie zniesmaczeni
Burza po finale „Jeden z dziesięciu”. Widzowie zniesmaczeni
Pewne zwycięstwo Polek na mundialu
Pewne zwycięstwo Polek na mundialu
Tȟašúŋke Witkó: Intelektualny potworek z Białego Domu
Tȟašúŋke Witkó: Intelektualny potworek z Białego Domu
Nie żyje aktor polskich seriali
Nie żyje aktor polskich seriali
Polska wynosi pięć satelitów na orbitę. Historyczny start Falcona 9
Polska wynosi pięć satelitów na orbitę. Historyczny start Falcona 9
Kaczyński: USA jedynym realnym gwarantem bezpieczeństwa Europy
Kaczyński: USA jedynym realnym gwarantem bezpieczeństwa Europy
Bezczynność rządu Tuska ws. Polaków więzionych w Rosji i na Białorusi
Bezczynność rządu Tuska ws. Polaków więzionych w Rosji i na Białorusi