Afera w Volkswagenie. O wycieku danych 800 tys. pojazdów donieśli… hakerzy

30.12.2024 17:19
Grupa VAG ma kolejny problem, bo ze względu na słabe zabezpieczenia doszło do wycieku danych 800 tys. użytkowników elektrycznych aut, m.in. Audi, Skody, Cupry oraz Volkswagena. Oznacza to, że dane dotyczące m.in. przebytych tras, miejsc parkowania nie są znane jedynie właścicielom pojazdów.
GPS
GPS / pixabay

Jako jeden z pierwszych o problemie poinformował tygodnik "Der Spiegel".

Chodzi o dane lokalizacyjne i osobowe dotyczące ok. 800 tys. właścicieli pojazdów elektrycznych, które przez wiele miesięcy były swobodnie dostępne w internecie.

Afera w Volkswagenie. Wyciekły dane GPS 800 tys. pojazdów

Właściciel samochodu wyprodukowanego przez Grupę VAG musi się zatem liczyć z tym, że każdy może się dowiedzieć o jego eskapadach ostatniego lata, wszystkich innych trasach, jakie od tamtej pory przemierzył, oraz ile czasu mu to zajęło.

Wśród osób dotkniętych wyciekiem danych są i politycy, i osoby publiczne z pierwszych stron gazet. I to nie tylko z Niemiec, ale z całej Europy. W tym – zapewne i z Polski.

Czyja to wina?

Magazyn Auto opisuje, jak doszło do wycieku: dane z aplikacji VW były przechowywane w nieodpowiednio zabezpieczonej chmurze, bazującej na oprogramowaniu Amazon. Jednak to nie wina tego ostatniego podmiotu, lecz spółki córki VW o nazwie Cariad, która opracowała dla Grupy VAG aplikację.  

Jak każda tego typu aplikacja ta od firmy Cariad umożliwia właścicielom elektryków m.in. zdalne ustawianie klimatyzacji, sprawdzanie stanu naładowania baterii itp., jednak jednocześnie aplikacja zbiera również informacje z GPS i dane dotyczące jazdy, a następnie przesyła je z powrotem do producenta.

Gromadzone dane nie były właściwie chronione

Jak informuje dalej Magazyn Auto, przedstawiciel spółki Cariad przekazał w rozmowie ze "Spieglem", że gromadzenie danych dotyczących nawyków kierowców związanych z ładowaniem baterii jest potrzebne do tego, by producent mógł stale ulepszać technologię oraz elektronikę sterującą. Dane te miały nie być łączone z innymi zbiorami danych wewnątrz firmy, co z kolei powinno uniemożliwiać ich powiązanie z konkretnymi osobami i profilami pojazdów.

Dziś już wiadomo, że wrażliwe informacje pozostawiono niezaszyfrowane i niemal całkowicie dostępne. "Spiegel" ironizuje, że wystarczyło wiedzieć, gdzie szukać, a dostęp do nich był łatwy nawet dla znudzonych nastolatków.

O kłopotach donieśli hakerzy

Niektóre ujawnione informacje są dość szczegółowe. Np. dla modeli VW i Seata/Cupry wyciekły dane geolokalizacyjne, których precyzja sięgała… 10 cm od faktycznej lokalizacji pojazdu. W przypadku Audi i Skody było to ok. 10 km. Wśród ujawnionych danych znalazły się również adresy e-mail właścicieli, adresy zamieszkania i numery telefonów.

Paradoksalnie, jak się okazuje, o luce w zabezpieczeniach poinformowało Grupę VAG największe niemieckie stowarzyszenie hakerów (Chaos Computer Club; CCC) i dopiero dzięki temu wyciek danych dało się zatrzymać.


  • Autor: Justyna Foksowicz
  • Źródło: MAgazyn Auto, Der Spiegel
  • Data: 30.12.2024 17:19
  • Tagi: wyciek danych, elektryki, VW

 

POLECANE
Taką pozostanie w naszej pamięci. Żałoba w małopolskiej policji Wiadomości
"Taką pozostanie w naszej pamięci". Żałoba w małopolskiej policji

Małopolska Policja przekazała smutną informację o śmierci Honoraty Domin, pracownicy Komendy Powiatowej Policji w Myślenicach. Kobieta zmarła 5 grudnia, miała 48 lat i przez 26 lat była związana z Policją.

Zełenski zaprosił Karola Nawrockiego na Ukrainę. Jest odpowiedź Pałacu Prezydenckiego z ostatniej chwili
Zełenski zaprosił Karola Nawrockiego na Ukrainę. Jest odpowiedź Pałacu Prezydenckiego

Szef prezydenckiego Biura Polityki Międzynarodowej Marcin Przydacz poinformował w poniedziałek, że ustalana jest data spotkania prezydentów Polski i Ukrainy – Karola Nawrockiego oraz Wołodymyra Zełenskiego – w Warszawie.

Nowa Strategia Bezpieczeństwa Narodowego USA szansą dla Polski tylko u nas
Nowa Strategia Bezpieczeństwa Narodowego USA szansą dla Polski

Stany Zjednoczone ogłosiły nową Strategię Bezpieczeństwa Narodowego. USA są najpotężniejszym ekonomicznie i militarnie państwem świata, trzeba więc poważnie potraktować ten tekst. I odczytywać nie tylko to, co jest tam napisane wprost, ale także to, co jest między wierszami.

Nowe tanie połączenia kolejowe między Holandią a Niemcami Wiadomości
Nowe tanie połączenia kolejowe między Holandią a Niemcami

Holenderski startup GoVolta od marca uruchomi tanie połączenia kolejowe z Amsterdamu do Berlina i Hamburga. Dzięki cenom biletów przewoźnik ma być pierwszą realną konkurencją dla Nederlandse Spoorwegen i Deutsche Bahn na tych trasach.

Prokurator Ewa Wrzosek ukarana dyscyplinarnie z ostatniej chwili
Prokurator Ewa Wrzosek ukarana dyscyplinarnie

Izba Odpowiedzialności Zawodowej Sądu Najwyższego podtrzymała karę dyscyplinarną w postaci upomnienia dla prokurator Ewy Wrzosek za jej dwa wpisy na platformie X z lat 2022-2023.

Dobra wiadomość dla fanów Rancza. To już oficjalne Wiadomości
Dobra wiadomość dla fanów "Rancza". To już oficjalne

Po latach przerw i nieporozumień wiadomo to już oficjalnie: „Ranczo” doczeka się finałowego sezonu. Informację potwierdził producent serialu, Maciej Strzembosz. To właśnie on ogłosił przełom w mediach społecznościowych: „Właśnie dogadaliśmy się z TVP, będzie ostatni sezon 'Rancza', 6 odcinków. Więcej niebawem oficjalnymi kanałami TVP” - napisał na Facebooku.

Wołodymyr Zełenski zaprosił prezydenta Karola Nawrockiego na Ukrainę z ostatniej chwili
Wołodymyr Zełenski zaprosił prezydenta Karola Nawrockiego na Ukrainę

Prezydent Wołodymyr Zełenski poinformował w poniedziałek, że zaprosił prezydenta Polski Karola Nawrockiego do złożenia wizyty na Ukrainie. Wyraził też gotowość do odwiedzenia Polski.

Orban: „Bruksela próbuje zmusić Węgry do płacenia jeszcze więcej” Wiadomości
Orban: „Bruksela próbuje zmusić Węgry do płacenia jeszcze więcej”

Węgry nie przyjmą ani jednego migranta, ani za żadnego nie zapłacą - napisał w poniedziałek na platformie X premier Węgier Viktor Orban, komentując wstępne zatwierdzenie przez szefów MSW państw członkowskich UE planu Komisji Europejskiej, dotyczącego mechanizmu solidarnościowego.

Londyn: Zełenski i liderzy E3 zabierają głos ws. planu pokojowego z ostatniej chwili
Londyn: Zełenski i liderzy E3 zabierają głos ws. planu pokojowego

Pałac Elizejski oświadczył w poniedziałek, że spotkanie liderów europejskich z prezydentem Ukrainy Wołodymyrem Zełenskim w Londynie pozwoliło na kontynuację „wspólnej pracy nad amerykańskim planem” pokojowym dla Ukrainy. Z Zełenskim spotkali się przywódcy Wielkiej Brytanii, Niemiec i Francji.

Jest nowy kandydat w wyścigu o przewodnictwo Polski 2050 z ostatniej chwili
Jest nowy kandydat w wyścigu o przewodnictwo Polski 2050

Poseł Polski 2050 Rafał Kasprzyk przekazał PAP, że zamierza wystartować w styczniowych wyborach na przewodniczącego ugrupowania. Wybory odbędą się w styczniu, czas na rejestrację kandydatów mija 10 grudnia. Przed Kasprzykiem o zamiarze kandydowania poinformowało pięciu polityków tego ugrupowania.
Wiadomości
Niezwykłe zjawisko astronomiczne. Warto się przygotować Niezwykłe zjawisko astronomiczne. Warto się przygotować
Związek
Macie w swoich rękach przyszłość tych ludzi. Dramatyczny apel Piotra Dudy do senatorów ws. pracowników PG Silesia "Macie w swoich rękach przyszłość tych ludzi". Dramatyczny apel Piotra Dudy do senatorów ws. pracowników PG Silesia
Tygodnik
Solidarność mówi DOŚĆ! - nowy numer "Tygodnika Solidarność"
Opinie
Nasz prezydent
Rozrywka
Świąteczne trendy w grach online: Jak cyfrowy świat zmienia się na zimę?
REKLAMA

Afera w Volkswagenie. O wycieku danych 800 tys. pojazdów donieśli… hakerzy

30.12.2024 17:19
Grupa VAG ma kolejny problem, bo ze względu na słabe zabezpieczenia doszło do wycieku danych 800 tys. użytkowników elektrycznych aut, m.in. Audi, Skody, Cupry oraz Volkswagena. Oznacza to, że dane dotyczące m.in. przebytych tras, miejsc parkowania nie są znane jedynie właścicielom pojazdów.
GPS
GPS / pixabay

Jako jeden z pierwszych o problemie poinformował tygodnik "Der Spiegel".

Chodzi o dane lokalizacyjne i osobowe dotyczące ok. 800 tys. właścicieli pojazdów elektrycznych, które przez wiele miesięcy były swobodnie dostępne w internecie.

Afera w Volkswagenie. Wyciekły dane GPS 800 tys. pojazdów

Właściciel samochodu wyprodukowanego przez Grupę VAG musi się zatem liczyć z tym, że każdy może się dowiedzieć o jego eskapadach ostatniego lata, wszystkich innych trasach, jakie od tamtej pory przemierzył, oraz ile czasu mu to zajęło.

Wśród osób dotkniętych wyciekiem danych są i politycy, i osoby publiczne z pierwszych stron gazet. I to nie tylko z Niemiec, ale z całej Europy. W tym – zapewne i z Polski.

Czyja to wina?

Magazyn Auto opisuje, jak doszło do wycieku: dane z aplikacji VW były przechowywane w nieodpowiednio zabezpieczonej chmurze, bazującej na oprogramowaniu Amazon. Jednak to nie wina tego ostatniego podmiotu, lecz spółki córki VW o nazwie Cariad, która opracowała dla Grupy VAG aplikację.  

Jak każda tego typu aplikacja ta od firmy Cariad umożliwia właścicielom elektryków m.in. zdalne ustawianie klimatyzacji, sprawdzanie stanu naładowania baterii itp., jednak jednocześnie aplikacja zbiera również informacje z GPS i dane dotyczące jazdy, a następnie przesyła je z powrotem do producenta.

Gromadzone dane nie były właściwie chronione

Jak informuje dalej Magazyn Auto, przedstawiciel spółki Cariad przekazał w rozmowie ze "Spieglem", że gromadzenie danych dotyczących nawyków kierowców związanych z ładowaniem baterii jest potrzebne do tego, by producent mógł stale ulepszać technologię oraz elektronikę sterującą. Dane te miały nie być łączone z innymi zbiorami danych wewnątrz firmy, co z kolei powinno uniemożliwiać ich powiązanie z konkretnymi osobami i profilami pojazdów.

Dziś już wiadomo, że wrażliwe informacje pozostawiono niezaszyfrowane i niemal całkowicie dostępne. "Spiegel" ironizuje, że wystarczyło wiedzieć, gdzie szukać, a dostęp do nich był łatwy nawet dla znudzonych nastolatków.

O kłopotach donieśli hakerzy

Niektóre ujawnione informacje są dość szczegółowe. Np. dla modeli VW i Seata/Cupry wyciekły dane geolokalizacyjne, których precyzja sięgała… 10 cm od faktycznej lokalizacji pojazdu. W przypadku Audi i Skody było to ok. 10 km. Wśród ujawnionych danych znalazły się również adresy e-mail właścicieli, adresy zamieszkania i numery telefonów.

Paradoksalnie, jak się okazuje, o luce w zabezpieczeniach poinformowało Grupę VAG największe niemieckie stowarzyszenie hakerów (Chaos Computer Club; CCC) i dopiero dzięki temu wyciek danych dało się zatrzymać.


  • Autor: Justyna Foksowicz
  • Źródło: MAgazyn Auto, Der Spiegel
  • Data: 30.12.2024 17:19
  • Tagi: wyciek danych, elektryki, VW

 

Polecane
Taką pozostanie w naszej pamięci. Żałoba w małopolskiej policji
"Taką pozostanie w naszej pamięci". Żałoba w małopolskiej policji
Zełenski zaprosił Karola Nawrockiego na Ukrainę. Jest odpowiedź Pałacu Prezydenckiego
Zełenski zaprosił Karola Nawrockiego na Ukrainę. Jest odpowiedź Pałacu Prezydenckiego
Nowa Strategia Bezpieczeństwa Narodowego USA szansą dla Polski
Nowa Strategia Bezpieczeństwa Narodowego USA szansą dla Polski
Nowe tanie połączenia kolejowe między Holandią a Niemcami
Nowe tanie połączenia kolejowe między Holandią a Niemcami
Prokurator Ewa Wrzosek ukarana dyscyplinarnie
Prokurator Ewa Wrzosek ukarana dyscyplinarnie
Dobra wiadomość dla fanów Rancza. To już oficjalne
Dobra wiadomość dla fanów "Rancza". To już oficjalne
Wołodymyr Zełenski zaprosił prezydenta Karola Nawrockiego na Ukrainę
Wołodymyr Zełenski zaprosił prezydenta Karola Nawrockiego na Ukrainę
Orban: „Bruksela próbuje zmusić Węgry do płacenia jeszcze więcej”
Orban: „Bruksela próbuje zmusić Węgry do płacenia jeszcze więcej”