Afera w Volkswagenie. O wycieku danych 800 tys. pojazdów donieśli… hakerzy

30.12.2024 17:19
Grupa VAG ma kolejny problem, bo ze względu na słabe zabezpieczenia doszło do wycieku danych 800 tys. użytkowników elektrycznych aut, m.in. Audi, Skody, Cupry oraz Volkswagena. Oznacza to, że dane dotyczące m.in. przebytych tras, miejsc parkowania nie są znane jedynie właścicielom pojazdów.
GPS
GPS / pixabay

Jako jeden z pierwszych o problemie poinformował tygodnik "Der Spiegel".

Chodzi o dane lokalizacyjne i osobowe dotyczące ok. 800 tys. właścicieli pojazdów elektrycznych, które przez wiele miesięcy były swobodnie dostępne w internecie.

Afera w Volkswagenie. Wyciekły dane GPS 800 tys. pojazdów

Właściciel samochodu wyprodukowanego przez Grupę VAG musi się zatem liczyć z tym, że każdy może się dowiedzieć o jego eskapadach ostatniego lata, wszystkich innych trasach, jakie od tamtej pory przemierzył, oraz ile czasu mu to zajęło.

Wśród osób dotkniętych wyciekiem danych są i politycy, i osoby publiczne z pierwszych stron gazet. I to nie tylko z Niemiec, ale z całej Europy. W tym – zapewne i z Polski.

Czyja to wina?

Magazyn Auto opisuje, jak doszło do wycieku: dane z aplikacji VW były przechowywane w nieodpowiednio zabezpieczonej chmurze, bazującej na oprogramowaniu Amazon. Jednak to nie wina tego ostatniego podmiotu, lecz spółki córki VW o nazwie Cariad, która opracowała dla Grupy VAG aplikację.  

Jak każda tego typu aplikacja ta od firmy Cariad umożliwia właścicielom elektryków m.in. zdalne ustawianie klimatyzacji, sprawdzanie stanu naładowania baterii itp., jednak jednocześnie aplikacja zbiera również informacje z GPS i dane dotyczące jazdy, a następnie przesyła je z powrotem do producenta.

Gromadzone dane nie były właściwie chronione

Jak informuje dalej Magazyn Auto, przedstawiciel spółki Cariad przekazał w rozmowie ze "Spieglem", że gromadzenie danych dotyczących nawyków kierowców związanych z ładowaniem baterii jest potrzebne do tego, by producent mógł stale ulepszać technologię oraz elektronikę sterującą. Dane te miały nie być łączone z innymi zbiorami danych wewnątrz firmy, co z kolei powinno uniemożliwiać ich powiązanie z konkretnymi osobami i profilami pojazdów.

Dziś już wiadomo, że wrażliwe informacje pozostawiono niezaszyfrowane i niemal całkowicie dostępne. "Spiegel" ironizuje, że wystarczyło wiedzieć, gdzie szukać, a dostęp do nich był łatwy nawet dla znudzonych nastolatków.

O kłopotach donieśli hakerzy

Niektóre ujawnione informacje są dość szczegółowe. Np. dla modeli VW i Seata/Cupry wyciekły dane geolokalizacyjne, których precyzja sięgała… 10 cm od faktycznej lokalizacji pojazdu. W przypadku Audi i Skody było to ok. 10 km. Wśród ujawnionych danych znalazły się również adresy e-mail właścicieli, adresy zamieszkania i numery telefonów.

Paradoksalnie, jak się okazuje, o luce w zabezpieczeniach poinformowało Grupę VAG największe niemieckie stowarzyszenie hakerów (Chaos Computer Club; CCC) i dopiero dzięki temu wyciek danych dało się zatrzymać.


  • Autor: Justyna Foksowicz
  • Źródło: MAgazyn Auto, Der Spiegel
  • Data: 30.12.2024 17:19
  • Tagi: wyciek danych, elektryki, VW

 

POLECANE
Wagnerowcy w Bułgarii? Alarm ws. bazy pod Sofią Wiadomości
Wagnerowcy w Bułgarii? Alarm ws. bazy pod Sofią

Uzbrojeni ludzie w rosyjskich mundurach, flaga Federacji Rosyjskiej i silnie strzeżony obiekt w górach nieopodal Sofii. Bułgarskie stowarzyszenie obywatelskie alarmuje: na terytorium państwa NATO może działać baza objętej sankcjami Grupy Wagnera.

Miażdżąca krytyka na wysłuchaniu publicznym ws. tzw. ustawy praworządnościowej w Sejmie pilne
Miażdżąca krytyka na wysłuchaniu publicznym ws. tzw. ustawy praworządnościowej w Sejmie

Wtorkowe wysłuchanie publiczne projektu ustawy praworządnościowej pokazało prawdziwe oblicze rządowych eksperymentów z sądownictwem. Zamiast reformy – chaos, zamiast ochrony obywatela – polityczne kalkulacje. Projekt Żurka spotkał się z ostrą krytyką zarówno ze strony ekspertów, jak i środowiska prawniczego.

Dziś setne urodziny Gdyni. IPN otworzył wystawę pt. „Gdynia wczoraj i dziś. Kadry z historii miasta i portu z perspektywy 100-lecia” Wiadomości
Dziś setne urodziny Gdyni. IPN otworzył wystawę pt. „Gdynia wczoraj i dziś. Kadry z historii miasta i portu z perspektywy 100-lecia”

10 lutego 2026 r. w Gdyni otwarto wystawę pt. „Gdynia wczoraj i dziś. Kadry z historii miasta i portu z perspektywy 100-lecia”. W wydarzeniu wziął udział prezes Fundacji Promocji Solidarności Michał Ossowski.

Dziwne zachowanie Czarzastego. Przytulę się do pana... pilne
Dziwne zachowanie Czarzastego. "Przytulę się do pana..."

Zamiast odpowiedzi - spoufalanie i uniki. Gdy dziennikarz TV Republika zapytał Włodzimierza Czarzastego o niewypełnioną ankietę bezpieczeństwa, marszałek Sejmu zareagował w sposób, który wzbudził spore zdziwienie.

Szokujące relacje ks. Olszewskiego. Proces Funduszu Sprawiedliwości pilne
Szokujące relacje ks. Olszewskiego. Proces Funduszu Sprawiedliwości

Po raz pierwszy od początku procesu oskarżeni mogli swobodnie przemówić przed sądem. Podczas trzeciej rozprawy ks. Michał Olszewski opisał, jak był traktowany w trakcie postępowania prowadzonego przez prokuraturę.

Awantura w Sejmie. Żukowska porównała „Burego” do Putina z ostatniej chwili
Awantura w Sejmie. Żukowska porównała „Burego” do Putina

Emocjonalne wystąpienie, ostre oskarżenia i porównanie żołnierza polskiego podziemia niepodległościowego do rosyjskiego dyktatora. Sejmowa debata nad projektem Lewicy zamieniła się w polityczny skandal z Anną Żukowską w roli głównej.

Niezwykłe zjawisko na Bałtyku. Woda cofnęła się jak nigdy wcześniej Wiadomości
Niezwykłe zjawisko na Bałtyku. Woda cofnęła się jak nigdy wcześniej

Ponad 67 centymetrów poniżej normy – tak niski poziom Bałtyku zarejestrowano po raz pierwszy od rozpoczęcia pomiarów. Główną przyczyną tej sytuacji są długotrwałe i wyjątkowo silne wiatry ze wschodu, które dosłownie "wypchnęły" wodę z basenu Morza Bałtyckiego. Rekordowy odpływ wody uderza w żeglugę i rybołówstwo, ale według naukowców może przynieść pozytywne skutki dla morskiej przyrody.

Brutalne zabójstwo Mai z Mławy. Nowe informacje ws. podejrzanego z ostatniej chwili
Brutalne zabójstwo Mai z Mławy. Nowe informacje ws. podejrzanego

Do sądu trafi wniosek o skierowanie na obserwację psychiatryczną podejrzanego o zabójstwo ze szczególnym okrucieństwem 16-letniej Mai K. z Mławy. Takie zalecenie wydali biegli po jednorazowym badaniu 18-letniego Bartosza G. - dowiedziała się we wtorek PAP w Prokuraturze Okręgowej w Płocku.

PE przegłosował ekstremalny cel klimatyczny na 2040 rok. Emisja ma spaść o 90 proc. gorące
PE przegłosował ekstremalny cel klimatyczny na 2040 rok. Emisja ma spaść o 90 proc.

Unia Europejska przyspiesza realizację polityki klimatycznej. Europarlament przegłosował nowy cel na 2040 rok, zakładający niemal całkowite ograniczenie emisji CO2, mimo obaw części państw o koszty i wpływ na konkurencyjność gospodarek.

Oferta” niemieckiego dyplomaty. Sprzęt wojskowy zamiast reparacji? pilne
"Oferta” niemieckiego dyplomaty. Sprzęt wojskowy zamiast reparacji?

Zamiast reparacji - wojskowy „prezent”. Taka sugestia padła ze strony doświadczonego niemieckiego dyplomaty i natychmiast wywołała ostrą reakcję polityków oraz ekspertów. Nawet w Niemczech propozycja została uznana za dziwną i paternalistyczną.
Wiadomości
Komunikat dla mieszkańców woj. podkarpackiego Komunikat dla mieszkańców woj. podkarpackiego
Związek
Nadajecie się tylko do tępienia ludzi!. Pracownicy Silesii pikietowali w obronie miejsc pracy "Nadajecie się tylko do tępienia ludzi!". Pracownicy Silesii pikietowali w obronie miejsc pracy
Tygodnik
Rafał Woś: Media publiczne na samym dnie Rafał Woś: Media publiczne na samym dnie
Opinie
Gdynio, sto lat! Gdynio, sto lat!
Rozrywka
Jakie sporty warto oglądać w długie zimowe wieczory?
REKLAMA

Afera w Volkswagenie. O wycieku danych 800 tys. pojazdów donieśli… hakerzy

30.12.2024 17:19
Grupa VAG ma kolejny problem, bo ze względu na słabe zabezpieczenia doszło do wycieku danych 800 tys. użytkowników elektrycznych aut, m.in. Audi, Skody, Cupry oraz Volkswagena. Oznacza to, że dane dotyczące m.in. przebytych tras, miejsc parkowania nie są znane jedynie właścicielom pojazdów.
GPS
GPS / pixabay

Jako jeden z pierwszych o problemie poinformował tygodnik "Der Spiegel".

Chodzi o dane lokalizacyjne i osobowe dotyczące ok. 800 tys. właścicieli pojazdów elektrycznych, które przez wiele miesięcy były swobodnie dostępne w internecie.

Afera w Volkswagenie. Wyciekły dane GPS 800 tys. pojazdów

Właściciel samochodu wyprodukowanego przez Grupę VAG musi się zatem liczyć z tym, że każdy może się dowiedzieć o jego eskapadach ostatniego lata, wszystkich innych trasach, jakie od tamtej pory przemierzył, oraz ile czasu mu to zajęło.

Wśród osób dotkniętych wyciekiem danych są i politycy, i osoby publiczne z pierwszych stron gazet. I to nie tylko z Niemiec, ale z całej Europy. W tym – zapewne i z Polski.

Czyja to wina?

Magazyn Auto opisuje, jak doszło do wycieku: dane z aplikacji VW były przechowywane w nieodpowiednio zabezpieczonej chmurze, bazującej na oprogramowaniu Amazon. Jednak to nie wina tego ostatniego podmiotu, lecz spółki córki VW o nazwie Cariad, która opracowała dla Grupy VAG aplikację.  

Jak każda tego typu aplikacja ta od firmy Cariad umożliwia właścicielom elektryków m.in. zdalne ustawianie klimatyzacji, sprawdzanie stanu naładowania baterii itp., jednak jednocześnie aplikacja zbiera również informacje z GPS i dane dotyczące jazdy, a następnie przesyła je z powrotem do producenta.

Gromadzone dane nie były właściwie chronione

Jak informuje dalej Magazyn Auto, przedstawiciel spółki Cariad przekazał w rozmowie ze "Spieglem", że gromadzenie danych dotyczących nawyków kierowców związanych z ładowaniem baterii jest potrzebne do tego, by producent mógł stale ulepszać technologię oraz elektronikę sterującą. Dane te miały nie być łączone z innymi zbiorami danych wewnątrz firmy, co z kolei powinno uniemożliwiać ich powiązanie z konkretnymi osobami i profilami pojazdów.

Dziś już wiadomo, że wrażliwe informacje pozostawiono niezaszyfrowane i niemal całkowicie dostępne. "Spiegel" ironizuje, że wystarczyło wiedzieć, gdzie szukać, a dostęp do nich był łatwy nawet dla znudzonych nastolatków.

O kłopotach donieśli hakerzy

Niektóre ujawnione informacje są dość szczegółowe. Np. dla modeli VW i Seata/Cupry wyciekły dane geolokalizacyjne, których precyzja sięgała… 10 cm od faktycznej lokalizacji pojazdu. W przypadku Audi i Skody było to ok. 10 km. Wśród ujawnionych danych znalazły się również adresy e-mail właścicieli, adresy zamieszkania i numery telefonów.

Paradoksalnie, jak się okazuje, o luce w zabezpieczeniach poinformowało Grupę VAG największe niemieckie stowarzyszenie hakerów (Chaos Computer Club; CCC) i dopiero dzięki temu wyciek danych dało się zatrzymać.


  • Autor: Justyna Foksowicz
  • Źródło: MAgazyn Auto, Der Spiegel
  • Data: 30.12.2024 17:19
  • Tagi: wyciek danych, elektryki, VW

 

Polecane
Wagnerowcy w Bułgarii? Alarm ws. bazy pod Sofią
Wagnerowcy w Bułgarii? Alarm ws. bazy pod Sofią
Miażdżąca krytyka na wysłuchaniu publicznym ws. tzw. ustawy praworządnościowej w Sejmie
Miażdżąca krytyka na wysłuchaniu publicznym ws. tzw. ustawy praworządnościowej w Sejmie
Dziś setne urodziny Gdyni. IPN otworzył wystawę pt. „Gdynia wczoraj i dziś. Kadry z historii miasta i portu z perspektywy 100-lecia”
Dziś setne urodziny Gdyni. IPN otworzył wystawę pt. „Gdynia wczoraj i dziś. Kadry z historii miasta i portu z perspektywy 100-lecia”
Dziwne zachowanie Czarzastego. Przytulę się do pana...
Dziwne zachowanie Czarzastego. "Przytulę się do pana..."
Szokujące relacje ks. Olszewskiego. Proces Funduszu Sprawiedliwości
Szokujące relacje ks. Olszewskiego. Proces Funduszu Sprawiedliwości
Awantura w Sejmie. Żukowska porównała „Burego” do Putina
Awantura w Sejmie. Żukowska porównała „Burego” do Putina
Niezwykłe zjawisko na Bałtyku. Woda cofnęła się jak nigdy wcześniej
Niezwykłe zjawisko na Bałtyku. Woda cofnęła się jak nigdy wcześniej
Brutalne zabójstwo Mai z Mławy. Nowe informacje ws. podejrzanego
Brutalne zabójstwo Mai z Mławy. Nowe informacje ws. podejrzanego