Afera w Volkswagenie. O wycieku danych 800 tys. pojazdów donieśli… hakerzy

30.12.2024 17:19
Grupa VAG ma kolejny problem, bo ze względu na słabe zabezpieczenia doszło do wycieku danych 800 tys. użytkowników elektrycznych aut, m.in. Audi, Skody, Cupry oraz Volkswagena. Oznacza to, że dane dotyczące m.in. przebytych tras, miejsc parkowania nie są znane jedynie właścicielom pojazdów.
GPS
GPS / pixabay

Jako jeden z pierwszych o problemie poinformował tygodnik "Der Spiegel".

Chodzi o dane lokalizacyjne i osobowe dotyczące ok. 800 tys. właścicieli pojazdów elektrycznych, które przez wiele miesięcy były swobodnie dostępne w internecie.

Afera w Volkswagenie. Wyciekły dane GPS 800 tys. pojazdów

Właściciel samochodu wyprodukowanego przez Grupę VAG musi się zatem liczyć z tym, że każdy może się dowiedzieć o jego eskapadach ostatniego lata, wszystkich innych trasach, jakie od tamtej pory przemierzył, oraz ile czasu mu to zajęło.

Wśród osób dotkniętych wyciekiem danych są i politycy, i osoby publiczne z pierwszych stron gazet. I to nie tylko z Niemiec, ale z całej Europy. W tym – zapewne i z Polski.

Czyja to wina?

Magazyn Auto opisuje, jak doszło do wycieku: dane z aplikacji VW były przechowywane w nieodpowiednio zabezpieczonej chmurze, bazującej na oprogramowaniu Amazon. Jednak to nie wina tego ostatniego podmiotu, lecz spółki córki VW o nazwie Cariad, która opracowała dla Grupy VAG aplikację.  

Jak każda tego typu aplikacja ta od firmy Cariad umożliwia właścicielom elektryków m.in. zdalne ustawianie klimatyzacji, sprawdzanie stanu naładowania baterii itp., jednak jednocześnie aplikacja zbiera również informacje z GPS i dane dotyczące jazdy, a następnie przesyła je z powrotem do producenta.

Gromadzone dane nie były właściwie chronione

Jak informuje dalej Magazyn Auto, przedstawiciel spółki Cariad przekazał w rozmowie ze "Spieglem", że gromadzenie danych dotyczących nawyków kierowców związanych z ładowaniem baterii jest potrzebne do tego, by producent mógł stale ulepszać technologię oraz elektronikę sterującą. Dane te miały nie być łączone z innymi zbiorami danych wewnątrz firmy, co z kolei powinno uniemożliwiać ich powiązanie z konkretnymi osobami i profilami pojazdów.

Dziś już wiadomo, że wrażliwe informacje pozostawiono niezaszyfrowane i niemal całkowicie dostępne. "Spiegel" ironizuje, że wystarczyło wiedzieć, gdzie szukać, a dostęp do nich był łatwy nawet dla znudzonych nastolatków.

O kłopotach donieśli hakerzy

Niektóre ujawnione informacje są dość szczegółowe. Np. dla modeli VW i Seata/Cupry wyciekły dane geolokalizacyjne, których precyzja sięgała… 10 cm od faktycznej lokalizacji pojazdu. W przypadku Audi i Skody było to ok. 10 km. Wśród ujawnionych danych znalazły się również adresy e-mail właścicieli, adresy zamieszkania i numery telefonów.

Paradoksalnie, jak się okazuje, o luce w zabezpieczeniach poinformowało Grupę VAG największe niemieckie stowarzyszenie hakerów (Chaos Computer Club; CCC) i dopiero dzięki temu wyciek danych dało się zatrzymać.


  • Autor: Justyna Foksowicz
  • Źródło: MAgazyn Auto, Der Spiegel
  • Data: 30.12.2024 17:19
  • Tagi: wyciek danych, elektryki, VW

 

POLECANE
Ukrainiec znieważył Prezydenta RP. Nie odpowie karnie, gdyż prokuratura... umorzyła śledztwo pilne
Ukrainiec znieważył Prezydenta RP. Nie odpowie karnie, gdyż prokuratura... umorzyła śledztwo

Jak poinformował poseł Dariusz Matecki (PiS), Vitalij K., który w programie „Debata Gozdyry” nazwał Karola Nawrockiego „pachanem”, nie odpowie za znieważenie głowy państwa, ponieważ prokuratura w Łodzi umorzyła śledztwo.

Domański: Umowa dot. SAFE ma być zawarta bezpośrednio z KE tak szybko jak to możliwe z ostatniej chwili
Domański: Umowa dot. SAFE ma być zawarta bezpośrednio z KE tak szybko jak to możliwe

Umowa dot. SAFE zostanie zawarta bezpośrednio z Komisją Europejską i podpisana tak szybko jak to możliwe - wynika ze słów ministra finansów i gospodarki Andrzeja Domańskiego. W jego ocenie nie ma prawdziwego planu przekazania setek miliardów złotych zysku NBP na modernizację polskiej armii.

Dwie trzecie imigrantów wjeżdżających do Niemiec nie ma dokumentów z ostatniej chwili
Dwie trzecie imigrantów wjeżdżających do Niemiec nie ma dokumentów

Jak poinformował portal European Conservative, dwie trzecie osób ubiegających się o azyl, które w zeszłym roku wjechały do Niemiec, nie miało dowodu tożsamości. Według danych dotyczących azylu opublikowanych przez Federalne Ministerstwo Spraw Wewnętrznych prawie wszyscy migranci z krajów afrykańskich nie byli w stanie przedstawić żadnych dokumentów tożsamości.

Rekordowy deficyt budżetu państwa z ostatniej chwili
Rekordowy deficyt budżetu państwa

Deficyt budżetu państwa w okresie styczeń – luty 2026 r. wyniósł 48,5 mld zł, dochody 78,3 mld zł, a wydatki 126,8 mld zł - poinformowało w poniedziałek Ministerstwo Finansów.

Jest propozycja noty dyplomatycznej do KE ws. SAFE z ostatniej chwili
Jest propozycja noty dyplomatycznej do KE ws. SAFE

Doradca prezydenta ds. europejskich dr Jacek Saryusz-Wolski zaproponował na platformie X treść noty dyplomatycznej, jaką prezydent Karol Nawrocki mógłby wysłać do KE w celu poinformowania o braku umocowania prawnego rządu w sprawie unijnej pożyczki SAFE.

Rzońca: Gdyby Ursula von der Leyen chciała, mogłaby przekazać Polsce 43 mld euro bez kredytu i warunków tylko u nas
Rzońca: Gdyby Ursula von der Leyen chciała, mogłaby przekazać Polsce 43 mld euro bez kredytu i warunków

„Gdyby Ursula von der Leyen chciała, mogłaby umorzyć Polsce kredyt SAFE” - mówi portalowi Tysol.pl eurodeputowany Bogdan Rzońca (PiS). W jego ocenie ze względu na strategiczne położenie Polski, KE powinna rozważyć przekazanie tych pieniędzy na obronność za darmo, bez żadnych dodatkowych warunków.

Ekspert: Musimy przygotować krajowy plan bezpieczeństwa nawozowego gorące
Ekspert: Musimy przygotować krajowy plan bezpieczeństwa nawozowego

„Musimy przygotować krajowy plan bezpieczeństwa nawozowego” - stwierdził na Facebooku Jacek Zarzecki, Wiceprzewodniczący Zarządu Polskiej Platformy Zrównoważonej Wołowiny, w kontekście blokady Cieśniny Ormuz i wojny z Iranem.

Komunikat dla mieszkańców woj. podkarpackiego z ostatniej chwili
Komunikat dla mieszkańców woj. podkarpackiego

Zarząd Województwa Podkarpackiego ogłosił wsparcie dla zdrowia psychicznego, modernizacji szpitala i promocji sportu – wynika z najnowszego komunikatu. Decyzje zapadły podczas 198. posiedzenia 16 marca 2026 r.

Szijjarto: Gdy Tusk prowadzi kampanię na rzecz węgierskiej opozycji, wygrywamy wybory wideo
Szijjarto: Gdy Tusk prowadzi kampanię na rzecz węgierskiej opozycji, wygrywamy wybory

„Za każdym razem, gdy Donald Tusk prowadzi kampanię na rzecz węgierskiej opozycji, wygrywamy wybory” - powiedział w rozmowie z dziennikarzami szef węgierskiej dyplomacji Peter Szijjarto pytany o poparcie, jakiego Donald Tusk udzielił węgierskiej opozycji.

Polskie rezerwy złota. NBP ujawnia dane z ostatniej chwili
Polskie rezerwy złota. NBP ujawnia dane

Na koniec stycznia 2026 r. rezerwy NBP w złocie wyniosły 550,2 tony i osiągnęły wartość 313,7 mld zł, a ich udział w oficjalnych aktywach rezerwowych wyniósł 30,2 proc. – podał Narodowy Bank Polski w danych o bilansie płatniczym za styczeń.
Wiadomości
Weto prezydenta wywołało poruszenie w Niemczech. Media cytują słowa Tuska Weto prezydenta wywołało poruszenie w Niemczech. Media cytują słowa Tuska
Związek
To nie jest poważna oferta. Nadciąga fala protestów w Niemczech "To nie jest poważna oferta". Nadciąga fala protestów w Niemczech
Tygodnik
SAFE czy polski SEJF? Nowy "Tygodnik Solidarność"
Opinie
Państwa narodowe są podstawą wolności. Ważna konferencja w Waszyngtonie
Rozrywka
Jak dobrać zestaw LEGO do wieku dziecka i jego zainteresowań? Jak dobrać zestaw LEGO do wieku dziecka i jego zainteresowań?
REKLAMA

Afera w Volkswagenie. O wycieku danych 800 tys. pojazdów donieśli… hakerzy

30.12.2024 17:19
Grupa VAG ma kolejny problem, bo ze względu na słabe zabezpieczenia doszło do wycieku danych 800 tys. użytkowników elektrycznych aut, m.in. Audi, Skody, Cupry oraz Volkswagena. Oznacza to, że dane dotyczące m.in. przebytych tras, miejsc parkowania nie są znane jedynie właścicielom pojazdów.
GPS
GPS / pixabay

Jako jeden z pierwszych o problemie poinformował tygodnik "Der Spiegel".

Chodzi o dane lokalizacyjne i osobowe dotyczące ok. 800 tys. właścicieli pojazdów elektrycznych, które przez wiele miesięcy były swobodnie dostępne w internecie.

Afera w Volkswagenie. Wyciekły dane GPS 800 tys. pojazdów

Właściciel samochodu wyprodukowanego przez Grupę VAG musi się zatem liczyć z tym, że każdy może się dowiedzieć o jego eskapadach ostatniego lata, wszystkich innych trasach, jakie od tamtej pory przemierzył, oraz ile czasu mu to zajęło.

Wśród osób dotkniętych wyciekiem danych są i politycy, i osoby publiczne z pierwszych stron gazet. I to nie tylko z Niemiec, ale z całej Europy. W tym – zapewne i z Polski.

Czyja to wina?

Magazyn Auto opisuje, jak doszło do wycieku: dane z aplikacji VW były przechowywane w nieodpowiednio zabezpieczonej chmurze, bazującej na oprogramowaniu Amazon. Jednak to nie wina tego ostatniego podmiotu, lecz spółki córki VW o nazwie Cariad, która opracowała dla Grupy VAG aplikację.  

Jak każda tego typu aplikacja ta od firmy Cariad umożliwia właścicielom elektryków m.in. zdalne ustawianie klimatyzacji, sprawdzanie stanu naładowania baterii itp., jednak jednocześnie aplikacja zbiera również informacje z GPS i dane dotyczące jazdy, a następnie przesyła je z powrotem do producenta.

Gromadzone dane nie były właściwie chronione

Jak informuje dalej Magazyn Auto, przedstawiciel spółki Cariad przekazał w rozmowie ze "Spieglem", że gromadzenie danych dotyczących nawyków kierowców związanych z ładowaniem baterii jest potrzebne do tego, by producent mógł stale ulepszać technologię oraz elektronikę sterującą. Dane te miały nie być łączone z innymi zbiorami danych wewnątrz firmy, co z kolei powinno uniemożliwiać ich powiązanie z konkretnymi osobami i profilami pojazdów.

Dziś już wiadomo, że wrażliwe informacje pozostawiono niezaszyfrowane i niemal całkowicie dostępne. "Spiegel" ironizuje, że wystarczyło wiedzieć, gdzie szukać, a dostęp do nich był łatwy nawet dla znudzonych nastolatków.

O kłopotach donieśli hakerzy

Niektóre ujawnione informacje są dość szczegółowe. Np. dla modeli VW i Seata/Cupry wyciekły dane geolokalizacyjne, których precyzja sięgała… 10 cm od faktycznej lokalizacji pojazdu. W przypadku Audi i Skody było to ok. 10 km. Wśród ujawnionych danych znalazły się również adresy e-mail właścicieli, adresy zamieszkania i numery telefonów.

Paradoksalnie, jak się okazuje, o luce w zabezpieczeniach poinformowało Grupę VAG największe niemieckie stowarzyszenie hakerów (Chaos Computer Club; CCC) i dopiero dzięki temu wyciek danych dało się zatrzymać.


  • Autor: Justyna Foksowicz
  • Źródło: MAgazyn Auto, Der Spiegel
  • Data: 30.12.2024 17:19
  • Tagi: wyciek danych, elektryki, VW

 

Polecane
Ukrainiec znieważył Prezydenta RP. Nie odpowie karnie, gdyż prokuratura... umorzyła śledztwo
Ukrainiec znieważył Prezydenta RP. Nie odpowie karnie, gdyż prokuratura... umorzyła śledztwo
Domański: Umowa dot. SAFE ma być zawarta bezpośrednio z KE tak szybko jak to możliwe
Domański: Umowa dot. SAFE ma być zawarta bezpośrednio z KE tak szybko jak to możliwe
Dwie trzecie imigrantów wjeżdżających do Niemiec nie ma dokumentów
Dwie trzecie imigrantów wjeżdżających do Niemiec nie ma dokumentów
Rekordowy deficyt budżetu państwa
Rekordowy deficyt budżetu państwa
Jest propozycja noty dyplomatycznej do KE ws. SAFE
Jest propozycja noty dyplomatycznej do KE ws. SAFE
Rzońca: Gdyby Ursula von der Leyen chciała, mogłaby przekazać Polsce 43 mld euro bez kredytu i warunków
Rzońca: Gdyby Ursula von der Leyen chciała, mogłaby przekazać Polsce 43 mld euro bez kredytu i warunków
Ekspert: Musimy przygotować krajowy plan bezpieczeństwa nawozowego
Ekspert: Musimy przygotować krajowy plan bezpieczeństwa nawozowego
Komunikat dla mieszkańców woj. podkarpackiego
Komunikat dla mieszkańców woj. podkarpackiego