Afera w Volkswagenie. O wycieku danych 800 tys. pojazdów donieśli… hakerzy

30.12.2024 17:19
Grupa VAG ma kolejny problem, bo ze względu na słabe zabezpieczenia doszło do wycieku danych 800 tys. użytkowników elektrycznych aut, m.in. Audi, Skody, Cupry oraz Volkswagena. Oznacza to, że dane dotyczące m.in. przebytych tras, miejsc parkowania nie są znane jedynie właścicielom pojazdów.
GPS
GPS / pixabay

Jako jeden z pierwszych o problemie poinformował tygodnik "Der Spiegel".

Chodzi o dane lokalizacyjne i osobowe dotyczące ok. 800 tys. właścicieli pojazdów elektrycznych, które przez wiele miesięcy były swobodnie dostępne w internecie.

Afera w Volkswagenie. Wyciekły dane GPS 800 tys. pojazdów

Właściciel samochodu wyprodukowanego przez Grupę VAG musi się zatem liczyć z tym, że każdy może się dowiedzieć o jego eskapadach ostatniego lata, wszystkich innych trasach, jakie od tamtej pory przemierzył, oraz ile czasu mu to zajęło.

Wśród osób dotkniętych wyciekiem danych są i politycy, i osoby publiczne z pierwszych stron gazet. I to nie tylko z Niemiec, ale z całej Europy. W tym – zapewne i z Polski.

Czyja to wina?

Magazyn Auto opisuje, jak doszło do wycieku: dane z aplikacji VW były przechowywane w nieodpowiednio zabezpieczonej chmurze, bazującej na oprogramowaniu Amazon. Jednak to nie wina tego ostatniego podmiotu, lecz spółki córki VW o nazwie Cariad, która opracowała dla Grupy VAG aplikację.  

Jak każda tego typu aplikacja ta od firmy Cariad umożliwia właścicielom elektryków m.in. zdalne ustawianie klimatyzacji, sprawdzanie stanu naładowania baterii itp., jednak jednocześnie aplikacja zbiera również informacje z GPS i dane dotyczące jazdy, a następnie przesyła je z powrotem do producenta.

Gromadzone dane nie były właściwie chronione

Jak informuje dalej Magazyn Auto, przedstawiciel spółki Cariad przekazał w rozmowie ze "Spieglem", że gromadzenie danych dotyczących nawyków kierowców związanych z ładowaniem baterii jest potrzebne do tego, by producent mógł stale ulepszać technologię oraz elektronikę sterującą. Dane te miały nie być łączone z innymi zbiorami danych wewnątrz firmy, co z kolei powinno uniemożliwiać ich powiązanie z konkretnymi osobami i profilami pojazdów.

Dziś już wiadomo, że wrażliwe informacje pozostawiono niezaszyfrowane i niemal całkowicie dostępne. "Spiegel" ironizuje, że wystarczyło wiedzieć, gdzie szukać, a dostęp do nich był łatwy nawet dla znudzonych nastolatków.

O kłopotach donieśli hakerzy

Niektóre ujawnione informacje są dość szczegółowe. Np. dla modeli VW i Seata/Cupry wyciekły dane geolokalizacyjne, których precyzja sięgała… 10 cm od faktycznej lokalizacji pojazdu. W przypadku Audi i Skody było to ok. 10 km. Wśród ujawnionych danych znalazły się również adresy e-mail właścicieli, adresy zamieszkania i numery telefonów.

Paradoksalnie, jak się okazuje, o luce w zabezpieczeniach poinformowało Grupę VAG największe niemieckie stowarzyszenie hakerów (Chaos Computer Club; CCC) i dopiero dzięki temu wyciek danych dało się zatrzymać.


  • Autor: Justyna Foksowicz
  • Źródło: MAgazyn Auto, Der Spiegel
  • Data: 30.12.2024 17:19
  • Tagi: wyciek danych, elektryki, VW

 

POLECANE
Niespodziewane posunięcie prezydenta. Dotyczy wszystkich partii z ostatniej chwili
Niespodziewane posunięcie prezydenta. Dotyczy wszystkich partii

Prezydent RP Karol Nawrocki zaprosił na spotkania do Pałacu Prezydenckiego przedstawicieli wszystkich klubów i kół parlamentarnych. Spotkania odbędą się 29 stycznia i będą dotyczyły bieżącej współpracy Prezydenta RP z parlamentem - poinformował w piątek na platformie X rzecznik prezydenta Rafał Leśkiewicz.

„To woła o pomstę do nieba”. Hołownia nie kryje oburzenia wobec polityków Wiadomości
„To woła o pomstę do nieba”. Hołownia nie kryje oburzenia wobec polityków

Sytuacja w partii Polska 2050 staje się coraz bardziej napięta. Szymon Hołownia nie wyklucza żadnego scenariusza wobec swojej przyszłości w ugrupowaniu, ale podkreśla, że „dzisiaj nie przesądzam tego ani w jedną, ani w drugą stronę”.

„Trzeba zaskarżyć decyzję Rady UE ws. tymczasowego stosowania umowy z Mercosur do TSUE” z ostatniej chwili
„Trzeba zaskarżyć decyzję Rady UE ws. tymczasowego stosowania umowy z Mercosur do TSUE”

„Pani Poseł - stańcie jako opozycja razem z PiS i wezwijcie rząd, żeby w imieniu Polski na podstawie art. 263 Traktatu zaskarżył do TSUE decyzję Rady UE z 9 stycznia 2026 wprowadzającą tymczasowe stosowanie umowy przed jej wejściem w życie” - napisał były unijny komisarz ds. rolnictwa Janusz Wojciechowski na platformie X do eurodeputowanej Anny Bryłki (Konfederacja).

Powstaje europejski konkurent dla platformy X. Będzie działać zgodnie z wymogami unijnej cenzury z ostatniej chwili
Powstaje europejski konkurent dla platformy X. Będzie działać zgodnie z wymogami unijnej cenzury

Podczas Światowego Forum Ekonomicznego w Davos, prof. Anna Zeiter poinformowała o uruchomieniu nowej europejskiej platformy społecznościowej o nazwie „W”. Ma ona być konkurencją dla „X” Elona Muska, któremu KE zarzuca szerzenie „dezinformacji”.

Trudne warunki w Bieszczadach. Park przypomina o bezpieczeństwie na szlakach Wiadomości
Trudne warunki w Bieszczadach. Park przypomina o bezpieczeństwie na szlakach

W Bieszczadach panują trudne warunki turystyczne spowodowane oblodzeniem oraz grubą warstwą śniegu. Jak poinformował w piątek Bieszczadzki Park Narodowy, większość szlaków pozostaje drożna, jednak poruszanie się po nich wymaga specjalistycznego sprzętu.

Większość Europejczyków sprzeciwia się wysłaniu wojsk i broni na Ukrainę gorące
Większość Europejczyków sprzeciwia się wysłaniu wojsk i broni na Ukrainę

„Badanie przeprowadzone w ramach Projektu Europa wykazało, że większość Europejczyków sprzeciwia się zarówno rozmieszczaniu żołnierzy na Ukrainie, jak i dostarczaniu broni na front wschodni” – poinformował portal European Conservative.

Polacy ocenili rząd Tuska. Jest sondaż z ostatniej chwili
Polacy ocenili rząd Tuska. Jest sondaż

W styczniu 33 proc. badanych popiera rząd, a 42 proc. jest mu przeciwnych – wynika z najnowszego badania CBOS.

Michał Rachoń stanie przed sądem. Policja zarzuca mu wykroczenia po relacji na żywo Wiadomości
Michał Rachoń stanie przed sądem. Policja zarzuca mu wykroczenia po relacji na żywo

Komenda Stołeczna Policji skierowała do sądu wniosek o ukaranie Michała Rachonia, dziennikarza TV Republika. Sprawa dotyczy zdarzenia z końca stycznia 2025 roku i ma związek z relacjonowaniem przez niego czynności policji wobec Zbigniewa Ziobry.

Muzyk kultowego zespołu nie żyje Wiadomości
Muzyk kultowego zespołu nie żyje

W wieku 71 lat zmarł Francis Buchholz, wieloletni basista legendarnej niemieckiej grupy Scorpions. Smutną informację przekazała jego rodzina w oficjalnym oświadczeniu opublikowanym w mediach społecznościowych muzyka.

Napięcie pomiędzy Orbanem a Zełenskim. Przekroczył granicę z ostatniej chwili
Napięcie pomiędzy Orbanem a Zełenskim. "Przekroczył granicę"

Viktor Orban twierdzi, że Wołodymyr Zełenski "przekroczył granicę" i zapowiada petycję przeciw finansowaniu Ukrainy. Premier Węgier mówi też, że przez 100 lat Budapeszt nie poprze akcesji Ukrainy do UE.
Wiadomości
Nowy sondaż: KO liderem, ale bez szans na utworzenie rządu Nowy sondaż: KO liderem, ale bez szans na utworzenie rządu
Związek
Wadim Tyszkiewicz przeprasza Piotra Dudę. W środku nocy Wadim Tyszkiewicz przeprasza Piotra Dudę. W środku nocy
Tygodnik
Piotr Skwieciński: Piosenki, które kochamy Piotr Skwieciński: Piosenki, które kochamy
Opinie
Adam Chmielecki: Pocztowcy też mają zjechać pod ziemię? Adam Chmielecki: Pocztowcy też mają zjechać pod ziemię?
Rozrywka
Jakie sporty warto oglądać w długie zimowe wieczory?
REKLAMA

Afera w Volkswagenie. O wycieku danych 800 tys. pojazdów donieśli… hakerzy

30.12.2024 17:19
Grupa VAG ma kolejny problem, bo ze względu na słabe zabezpieczenia doszło do wycieku danych 800 tys. użytkowników elektrycznych aut, m.in. Audi, Skody, Cupry oraz Volkswagena. Oznacza to, że dane dotyczące m.in. przebytych tras, miejsc parkowania nie są znane jedynie właścicielom pojazdów.
GPS
GPS / pixabay

Jako jeden z pierwszych o problemie poinformował tygodnik "Der Spiegel".

Chodzi o dane lokalizacyjne i osobowe dotyczące ok. 800 tys. właścicieli pojazdów elektrycznych, które przez wiele miesięcy były swobodnie dostępne w internecie.

Afera w Volkswagenie. Wyciekły dane GPS 800 tys. pojazdów

Właściciel samochodu wyprodukowanego przez Grupę VAG musi się zatem liczyć z tym, że każdy może się dowiedzieć o jego eskapadach ostatniego lata, wszystkich innych trasach, jakie od tamtej pory przemierzył, oraz ile czasu mu to zajęło.

Wśród osób dotkniętych wyciekiem danych są i politycy, i osoby publiczne z pierwszych stron gazet. I to nie tylko z Niemiec, ale z całej Europy. W tym – zapewne i z Polski.

Czyja to wina?

Magazyn Auto opisuje, jak doszło do wycieku: dane z aplikacji VW były przechowywane w nieodpowiednio zabezpieczonej chmurze, bazującej na oprogramowaniu Amazon. Jednak to nie wina tego ostatniego podmiotu, lecz spółki córki VW o nazwie Cariad, która opracowała dla Grupy VAG aplikację.  

Jak każda tego typu aplikacja ta od firmy Cariad umożliwia właścicielom elektryków m.in. zdalne ustawianie klimatyzacji, sprawdzanie stanu naładowania baterii itp., jednak jednocześnie aplikacja zbiera również informacje z GPS i dane dotyczące jazdy, a następnie przesyła je z powrotem do producenta.

Gromadzone dane nie były właściwie chronione

Jak informuje dalej Magazyn Auto, przedstawiciel spółki Cariad przekazał w rozmowie ze "Spieglem", że gromadzenie danych dotyczących nawyków kierowców związanych z ładowaniem baterii jest potrzebne do tego, by producent mógł stale ulepszać technologię oraz elektronikę sterującą. Dane te miały nie być łączone z innymi zbiorami danych wewnątrz firmy, co z kolei powinno uniemożliwiać ich powiązanie z konkretnymi osobami i profilami pojazdów.

Dziś już wiadomo, że wrażliwe informacje pozostawiono niezaszyfrowane i niemal całkowicie dostępne. "Spiegel" ironizuje, że wystarczyło wiedzieć, gdzie szukać, a dostęp do nich był łatwy nawet dla znudzonych nastolatków.

O kłopotach donieśli hakerzy

Niektóre ujawnione informacje są dość szczegółowe. Np. dla modeli VW i Seata/Cupry wyciekły dane geolokalizacyjne, których precyzja sięgała… 10 cm od faktycznej lokalizacji pojazdu. W przypadku Audi i Skody było to ok. 10 km. Wśród ujawnionych danych znalazły się również adresy e-mail właścicieli, adresy zamieszkania i numery telefonów.

Paradoksalnie, jak się okazuje, o luce w zabezpieczeniach poinformowało Grupę VAG największe niemieckie stowarzyszenie hakerów (Chaos Computer Club; CCC) i dopiero dzięki temu wyciek danych dało się zatrzymać.


  • Autor: Justyna Foksowicz
  • Źródło: MAgazyn Auto, Der Spiegel
  • Data: 30.12.2024 17:19
  • Tagi: wyciek danych, elektryki, VW

 

Polecane
Niespodziewane posunięcie prezydenta. Dotyczy wszystkich partii
Niespodziewane posunięcie prezydenta. Dotyczy wszystkich partii
„To woła o pomstę do nieba”. Hołownia nie kryje oburzenia wobec polityków
„To woła o pomstę do nieba”. Hołownia nie kryje oburzenia wobec polityków
„Trzeba zaskarżyć decyzję Rady UE ws. tymczasowego stosowania umowy z Mercosur do TSUE”
„Trzeba zaskarżyć decyzję Rady UE ws. tymczasowego stosowania umowy z Mercosur do TSUE”
Powstaje europejski konkurent dla platformy X. Będzie działać zgodnie z wymogami unijnej cenzury
Powstaje europejski konkurent dla platformy X. Będzie działać zgodnie z wymogami unijnej cenzury
Trudne warunki w Bieszczadach. Park przypomina o bezpieczeństwie na szlakach
Trudne warunki w Bieszczadach. Park przypomina o bezpieczeństwie na szlakach
Większość Europejczyków sprzeciwia się wysłaniu wojsk i broni na Ukrainę
Większość Europejczyków sprzeciwia się wysłaniu wojsk i broni na Ukrainę
Polacy ocenili rząd Tuska. Jest sondaż
Polacy ocenili rząd Tuska. Jest sondaż
Michał Rachoń stanie przed sądem. Policja zarzuca mu wykroczenia po relacji na żywo
Michał Rachoń stanie przed sądem. Policja zarzuca mu wykroczenia po relacji na żywo