Afera w Volkswagenie. O wycieku danych 800 tys. pojazdów donieśli… hakerzy

30.12.2024 17:19
Grupa VAG ma kolejny problem, bo ze względu na słabe zabezpieczenia doszło do wycieku danych 800 tys. użytkowników elektrycznych aut, m.in. Audi, Skody, Cupry oraz Volkswagena. Oznacza to, że dane dotyczące m.in. przebytych tras, miejsc parkowania nie są znane jedynie właścicielom pojazdów.
GPS
GPS / pixabay

Jako jeden z pierwszych o problemie poinformował tygodnik "Der Spiegel".

Chodzi o dane lokalizacyjne i osobowe dotyczące ok. 800 tys. właścicieli pojazdów elektrycznych, które przez wiele miesięcy były swobodnie dostępne w internecie.

Afera w Volkswagenie. Wyciekły dane GPS 800 tys. pojazdów

Właściciel samochodu wyprodukowanego przez Grupę VAG musi się zatem liczyć z tym, że każdy może się dowiedzieć o jego eskapadach ostatniego lata, wszystkich innych trasach, jakie od tamtej pory przemierzył, oraz ile czasu mu to zajęło.

Wśród osób dotkniętych wyciekiem danych są i politycy, i osoby publiczne z pierwszych stron gazet. I to nie tylko z Niemiec, ale z całej Europy. W tym – zapewne i z Polski.

Czyja to wina?

Magazyn Auto opisuje, jak doszło do wycieku: dane z aplikacji VW były przechowywane w nieodpowiednio zabezpieczonej chmurze, bazującej na oprogramowaniu Amazon. Jednak to nie wina tego ostatniego podmiotu, lecz spółki córki VW o nazwie Cariad, która opracowała dla Grupy VAG aplikację.  

Jak każda tego typu aplikacja ta od firmy Cariad umożliwia właścicielom elektryków m.in. zdalne ustawianie klimatyzacji, sprawdzanie stanu naładowania baterii itp., jednak jednocześnie aplikacja zbiera również informacje z GPS i dane dotyczące jazdy, a następnie przesyła je z powrotem do producenta.

Gromadzone dane nie były właściwie chronione

Jak informuje dalej Magazyn Auto, przedstawiciel spółki Cariad przekazał w rozmowie ze "Spieglem", że gromadzenie danych dotyczących nawyków kierowców związanych z ładowaniem baterii jest potrzebne do tego, by producent mógł stale ulepszać technologię oraz elektronikę sterującą. Dane te miały nie być łączone z innymi zbiorami danych wewnątrz firmy, co z kolei powinno uniemożliwiać ich powiązanie z konkretnymi osobami i profilami pojazdów.

Dziś już wiadomo, że wrażliwe informacje pozostawiono niezaszyfrowane i niemal całkowicie dostępne. "Spiegel" ironizuje, że wystarczyło wiedzieć, gdzie szukać, a dostęp do nich był łatwy nawet dla znudzonych nastolatków.

O kłopotach donieśli hakerzy

Niektóre ujawnione informacje są dość szczegółowe. Np. dla modeli VW i Seata/Cupry wyciekły dane geolokalizacyjne, których precyzja sięgała… 10 cm od faktycznej lokalizacji pojazdu. W przypadku Audi i Skody było to ok. 10 km. Wśród ujawnionych danych znalazły się również adresy e-mail właścicieli, adresy zamieszkania i numery telefonów.

Paradoksalnie, jak się okazuje, o luce w zabezpieczeniach poinformowało Grupę VAG największe niemieckie stowarzyszenie hakerów (Chaos Computer Club; CCC) i dopiero dzięki temu wyciek danych dało się zatrzymać.


  • Autor: Justyna Foksowicz
  • Źródło: MAgazyn Auto, Der Spiegel
  • Data: 30.12.2024 17:19
  • Tagi: wyciek danych, elektryki, VW

 

POLECANE
Igrzyska 2026: Jeden z Polaków zachwycił na dużej skoczni z ostatniej chwili
Igrzyska 2026: Jeden z Polaków zachwycił na dużej skoczni

Kacper Tomasiak zdobył brązowy medal olimpijski w skokach narciarskich na dużym obiekcie w Predazzo. Zwyciężył Słoweniec Domen Prevc, a srebro wywalczył Japończyk Ren Nikaido.

Ten kraj coraz popularniejszy wśród Polaków. Prawie dwa razy więcej turystów Wiadomości
Ten kraj coraz popularniejszy wśród Polaków. Prawie dwa razy więcej turystów

Ruch turystyczny do Wietnamu wyraźnie rośnie, a wśród odwiedzających coraz większą grupę stanowią Polacy. Dane za styczeń 2026 roku pokazują, że kraj w Azji Południowo-Wschodniej odwiedziło 17 240 turystów z Polski. To niemal dwa razy więcej niż rok wcześniej.

Prognoza pogody. IMGW wydał komunikat na najbliższe dni Wiadomości
Prognoza pogody. IMGW wydał komunikat na najbliższe dni

Instytut Meteorologii i Gospodarki Wodnej poinformował, że od Atlantyku, przez Półwysep Iberyjski, centralną Europę, po północ Rosji rozciągać się będą układy wysokiego ciśnienia. Resztę kontynentu obejmą aktywne niże z układami frontów atmosferycznych. Przeważający obszar kraju będzie w zasięgu klina wyżu znad południowej Skandynawii i Bałtyku, natomiast nad południowe rejony, z południowego zachodu nasunie się zatoka niżowa wraz z pofalowanym frontem atmosferycznym, związana z niżem znad Włoch. Z północy zacznie napływać powietrze arktyczne.

Niemieccy aktywiści domagają się zamknięcia szwajcarskich elektrowni jądrowych tylko u nas
Niemieccy aktywiści domagają się zamknięcia szwajcarskich elektrowni jądrowych

W obliczu rosnącego niepokoju o bezpieczeństwo energetyki jądrowej, Niemcy coraz głośniej domagają się wyłączenia szwajcarskich elektrowni atomowych (AKW) położonych blisko granicy. Studia i raporty podkreślają ogromne zagrożenia dla Badenii-Wirtembergii i całych Południowych Niemiec w przypadku awarii.

Amerykanie ruszyli po Lewandowskiego. Konkretna oferta na stole Wiadomości
Amerykanie ruszyli po Lewandowskiego. Konkretna oferta na stole

Amerykański Chicago Fire złożył konkretną ofertę Robertowi Lewandowskiemu. Trener Gregg Berhalter poleciał do Barcelony, by osobiście spotkać się z napastnikiem, jego żoną i agentem. Klub z MLS ma też pierwszeństwo w rozmowach - dopóki negocjacje trwają, inne zespoły ligi nie mogą rozpocząć starań o transfer.

Walentynki napędziły turystykę. Zakopane przeżywa prawdziwe oblężenie Wiadomości
Walentynki napędziły turystykę. Zakopane przeżywa prawdziwe oblężenie

Zakopane przeżywa walentynkowe oblężenie. Już od rana na popularnej zakopiance panował wzmożony ruch samochodowy, a w sobotę w mieście pod Giewontem trudno znaleźć wolne miejsce parkingowe. Na ulicach panuje tłok, a Krupówki są wypełnione spacerującymi parami

Dramat znanej polskiej piosenkarki. Jej słowa chwytają za serce Wiadomości
Dramat znanej polskiej piosenkarki. Jej słowa chwytają za serce

Ewa Bem w rozmowie z mediami wróciła do trudnych chwil związanych z chorobą nowotworową i śmiercią męża, Ryszarda Sibilskiego. Artystka przyznała, że przez długi czas była przekonana, iż to ona odejdzie pierwsza.

Przywrócenie obowiązkowej służby wojskowej. Zapytano Polaków z ostatniej chwili
Przywrócenie obowiązkowej służby wojskowej. Zapytano Polaków

Czy Polska powinna powrócić do obowiązkowej służby wojskowej? Zapytała o to Polaków pracownia Social Changes na zlecenie Telewizji wPolsce24.

Kryptodyktatura dopadła sędziego Dariusza Łubowskiego tylko u nas
Kryptodyktatura dopadła sędziego Dariusza Łubowskiego

Wyrok w sprawie Europejskiego Nakazu Aresztowania wobec Marcin Romanowski wywołał burzliwą debatę o granicach niezależności sędziowskiej. Po decyzji sędziego Dariusz Łubowski i użyciu w uzasadnieniu słowa „kryptodyktatura” pojawiły się zmiany w jego obowiązkach służbowych. Czy to zwykła reorganizacja pracy sądu, czy element szerszego sporu o praworządność? Sprawa budzi pytania o relacje między władzą wykonawczą a wymiarem sprawiedliwości.

Pałac Buckingham. Książęca para opublikowała poruszający wpis Wiadomości
Pałac Buckingham. Książęca para opublikowała poruszający wpis

Książę i księżna Walii postanowili uczcić walentynki uroczym czarno-białym zdjęciem, które opublikowali w mediach społecznościowych. „Szczęśliwych walentynek!” – życzyli fanom rodziny królewskiej.
Wiadomości
To koniec Polski 2050? Kolejny poseł mówi o odejściu To koniec Polski 2050? Kolejny poseł mówi o odejściu
Związek
Pracownicy poznańskiego ADOB wybrali Solidarność Pracownicy poznańskiego ADOB wybrali Solidarność
Tygodnik
Mam supermoce i gwarantuję nieprzespane noce Mam supermoce i gwarantuję nieprzespane noce
Opinie
Czas przywrócić suwerenność narodom Europy
Rozrywka
Pojedynek – historia zapomniana, a dziś niezwykle aktualna. Polski film wojenny, który trzeba zobaczyć
REKLAMA

Afera w Volkswagenie. O wycieku danych 800 tys. pojazdów donieśli… hakerzy

30.12.2024 17:19
Grupa VAG ma kolejny problem, bo ze względu na słabe zabezpieczenia doszło do wycieku danych 800 tys. użytkowników elektrycznych aut, m.in. Audi, Skody, Cupry oraz Volkswagena. Oznacza to, że dane dotyczące m.in. przebytych tras, miejsc parkowania nie są znane jedynie właścicielom pojazdów.
GPS
GPS / pixabay

Jako jeden z pierwszych o problemie poinformował tygodnik "Der Spiegel".

Chodzi o dane lokalizacyjne i osobowe dotyczące ok. 800 tys. właścicieli pojazdów elektrycznych, które przez wiele miesięcy były swobodnie dostępne w internecie.

Afera w Volkswagenie. Wyciekły dane GPS 800 tys. pojazdów

Właściciel samochodu wyprodukowanego przez Grupę VAG musi się zatem liczyć z tym, że każdy może się dowiedzieć o jego eskapadach ostatniego lata, wszystkich innych trasach, jakie od tamtej pory przemierzył, oraz ile czasu mu to zajęło.

Wśród osób dotkniętych wyciekiem danych są i politycy, i osoby publiczne z pierwszych stron gazet. I to nie tylko z Niemiec, ale z całej Europy. W tym – zapewne i z Polski.

Czyja to wina?

Magazyn Auto opisuje, jak doszło do wycieku: dane z aplikacji VW były przechowywane w nieodpowiednio zabezpieczonej chmurze, bazującej na oprogramowaniu Amazon. Jednak to nie wina tego ostatniego podmiotu, lecz spółki córki VW o nazwie Cariad, która opracowała dla Grupy VAG aplikację.  

Jak każda tego typu aplikacja ta od firmy Cariad umożliwia właścicielom elektryków m.in. zdalne ustawianie klimatyzacji, sprawdzanie stanu naładowania baterii itp., jednak jednocześnie aplikacja zbiera również informacje z GPS i dane dotyczące jazdy, a następnie przesyła je z powrotem do producenta.

Gromadzone dane nie były właściwie chronione

Jak informuje dalej Magazyn Auto, przedstawiciel spółki Cariad przekazał w rozmowie ze "Spieglem", że gromadzenie danych dotyczących nawyków kierowców związanych z ładowaniem baterii jest potrzebne do tego, by producent mógł stale ulepszać technologię oraz elektronikę sterującą. Dane te miały nie być łączone z innymi zbiorami danych wewnątrz firmy, co z kolei powinno uniemożliwiać ich powiązanie z konkretnymi osobami i profilami pojazdów.

Dziś już wiadomo, że wrażliwe informacje pozostawiono niezaszyfrowane i niemal całkowicie dostępne. "Spiegel" ironizuje, że wystarczyło wiedzieć, gdzie szukać, a dostęp do nich był łatwy nawet dla znudzonych nastolatków.

O kłopotach donieśli hakerzy

Niektóre ujawnione informacje są dość szczegółowe. Np. dla modeli VW i Seata/Cupry wyciekły dane geolokalizacyjne, których precyzja sięgała… 10 cm od faktycznej lokalizacji pojazdu. W przypadku Audi i Skody było to ok. 10 km. Wśród ujawnionych danych znalazły się również adresy e-mail właścicieli, adresy zamieszkania i numery telefonów.

Paradoksalnie, jak się okazuje, o luce w zabezpieczeniach poinformowało Grupę VAG największe niemieckie stowarzyszenie hakerów (Chaos Computer Club; CCC) i dopiero dzięki temu wyciek danych dało się zatrzymać.


  • Autor: Justyna Foksowicz
  • Źródło: MAgazyn Auto, Der Spiegel
  • Data: 30.12.2024 17:19
  • Tagi: wyciek danych, elektryki, VW

 

Polecane
Igrzyska 2026: Jeden z Polaków zachwycił na dużej skoczni
Igrzyska 2026: Jeden z Polaków zachwycił na dużej skoczni
Ten kraj coraz popularniejszy wśród Polaków. Prawie dwa razy więcej turystów
Ten kraj coraz popularniejszy wśród Polaków. Prawie dwa razy więcej turystów
Prognoza pogody. IMGW wydał komunikat na najbliższe dni
Prognoza pogody. IMGW wydał komunikat na najbliższe dni
Niemieccy aktywiści domagają się zamknięcia szwajcarskich elektrowni jądrowych
Niemieccy aktywiści domagają się zamknięcia szwajcarskich elektrowni jądrowych
Amerykanie ruszyli po Lewandowskiego. Konkretna oferta na stole
Amerykanie ruszyli po Lewandowskiego. Konkretna oferta na stole
Walentynki napędziły turystykę. Zakopane przeżywa prawdziwe oblężenie
Walentynki napędziły turystykę. Zakopane przeżywa prawdziwe oblężenie
Dramat znanej polskiej piosenkarki. Jej słowa chwytają za serce
Dramat znanej polskiej piosenkarki. Jej słowa chwytają za serce
Przywrócenie obowiązkowej służby wojskowej. Zapytano Polaków
Przywrócenie obowiązkowej służby wojskowej. Zapytano Polaków