Afera w Volkswagenie. O wycieku danych 800 tys. pojazdów donieśli… hakerzy

30.12.2024 17:19
Grupa VAG ma kolejny problem, bo ze względu na słabe zabezpieczenia doszło do wycieku danych 800 tys. użytkowników elektrycznych aut, m.in. Audi, Skody, Cupry oraz Volkswagena. Oznacza to, że dane dotyczące m.in. przebytych tras, miejsc parkowania nie są znane jedynie właścicielom pojazdów.
GPS
GPS / pixabay

Jako jeden z pierwszych o problemie poinformował tygodnik "Der Spiegel".

Chodzi o dane lokalizacyjne i osobowe dotyczące ok. 800 tys. właścicieli pojazdów elektrycznych, które przez wiele miesięcy były swobodnie dostępne w internecie.

Afera w Volkswagenie. Wyciekły dane GPS 800 tys. pojazdów

Właściciel samochodu wyprodukowanego przez Grupę VAG musi się zatem liczyć z tym, że każdy może się dowiedzieć o jego eskapadach ostatniego lata, wszystkich innych trasach, jakie od tamtej pory przemierzył, oraz ile czasu mu to zajęło.

Wśród osób dotkniętych wyciekiem danych są i politycy, i osoby publiczne z pierwszych stron gazet. I to nie tylko z Niemiec, ale z całej Europy. W tym – zapewne i z Polski.

Czyja to wina?

Magazyn Auto opisuje, jak doszło do wycieku: dane z aplikacji VW były przechowywane w nieodpowiednio zabezpieczonej chmurze, bazującej na oprogramowaniu Amazon. Jednak to nie wina tego ostatniego podmiotu, lecz spółki córki VW o nazwie Cariad, która opracowała dla Grupy VAG aplikację.  

Jak każda tego typu aplikacja ta od firmy Cariad umożliwia właścicielom elektryków m.in. zdalne ustawianie klimatyzacji, sprawdzanie stanu naładowania baterii itp., jednak jednocześnie aplikacja zbiera również informacje z GPS i dane dotyczące jazdy, a następnie przesyła je z powrotem do producenta.

Gromadzone dane nie były właściwie chronione

Jak informuje dalej Magazyn Auto, przedstawiciel spółki Cariad przekazał w rozmowie ze "Spieglem", że gromadzenie danych dotyczących nawyków kierowców związanych z ładowaniem baterii jest potrzebne do tego, by producent mógł stale ulepszać technologię oraz elektronikę sterującą. Dane te miały nie być łączone z innymi zbiorami danych wewnątrz firmy, co z kolei powinno uniemożliwiać ich powiązanie z konkretnymi osobami i profilami pojazdów.

Dziś już wiadomo, że wrażliwe informacje pozostawiono niezaszyfrowane i niemal całkowicie dostępne. "Spiegel" ironizuje, że wystarczyło wiedzieć, gdzie szukać, a dostęp do nich był łatwy nawet dla znudzonych nastolatków.

O kłopotach donieśli hakerzy

Niektóre ujawnione informacje są dość szczegółowe. Np. dla modeli VW i Seata/Cupry wyciekły dane geolokalizacyjne, których precyzja sięgała… 10 cm od faktycznej lokalizacji pojazdu. W przypadku Audi i Skody było to ok. 10 km. Wśród ujawnionych danych znalazły się również adresy e-mail właścicieli, adresy zamieszkania i numery telefonów.

Paradoksalnie, jak się okazuje, o luce w zabezpieczeniach poinformowało Grupę VAG największe niemieckie stowarzyszenie hakerów (Chaos Computer Club; CCC) i dopiero dzięki temu wyciek danych dało się zatrzymać.


  • Autor: Justyna Foksowicz
  • Źródło: MAgazyn Auto, Der Spiegel
  • Data: 30.12.2024 17:19
  • Tagi: wyciek danych, elektryki, VW

 

POLECANE
Były prezydent Korei Południowej skazany na 5 lat więzienia Wiadomości
Były prezydent Korei Południowej skazany na 5 lat więzienia

Były prezydent Korei Południowej Jun Suk Jeol usłyszał wyrok pięciu lat więzienia. Sąd w Seulu uznał go winnym nadużyć władzy oraz utrudniania działań służb, w tym blokowania własnego aresztowania przy pomocy państwowej ochrony. To pierwszy z kilku procesów, które czekają byłego przywódcę.

KE: Jedną z najpopularniejszych stron wśród dzieci w Polsce jest strona pornograficzna gorące
KE: Jedną z najpopularniejszych stron wśród dzieci w Polsce jest strona pornograficzna

„Jedną z dziewięciu najczęściej odwiedzanych stron internetowych w Polsce przez dzieci w wieku 7-14 lat jest strona pornograficzna” - poinformował PAP rzecznik Komisji Europejskiej Thomas Regnier. „Te statystyki są alarmujące; dlatego pozwaliśmy Polskę do TSUE” - zaznaczył.

Potężne manewry NATO w Niemczech bez Polski i Stanów Zjednoczonych z ostatniej chwili
Potężne manewry NATO w Niemczech bez Polski i Stanów Zjednoczonych

Jak poinformował portal dw.com, w Niemczech ruszają manewry NATO „Steadfast Dart 26”. Udział w nich weźmie około 10 tys. żołnierzy z jedenastu krajów. Wśród nich zabraknie Polski i Stanów Zjednoczonych.

Problemy na Zakopiance. Jest komunikat GDDKiA Wiadomości
Problemy na Zakopiance. Jest komunikat GDDKiA

Na nowej Zakopiance (DK47) na wysokości Rdzawki pojawiły się trzy poprzeczne pęknięcia nawierzchni – poinformowała GDDKiA. W związku z niewielkimi nierównościami w tych miejscach wprowadzono ograniczenie prędkości do 70 km/h.

Czterech Ukraińców i jeden Rosjanin oskarżeni o dokonywanie w Polsce aktów sabotażu Wiadomości
Czterech Ukraińców i jeden Rosjanin oskarżeni o dokonywanie w Polsce aktów sabotażu

W dniu 7 stycznia 2026 r. prokurator z Mazowieckiego Wydziału Zamiejscowego Departamentu do Spraw Przestępczości Zorganizowanej i Korupcji Prokuratury Krajowej w Warszawie skierował do Sądu Okręgowego w Warszawie akt oskarżenia przeciwko 5 osobom w śledztwie dotyczącym brania udziału w działalności rosyjskiego wywiadu oraz dokonywania aktów sabotażu polegających na wysyłaniu przesyłek za pośrednictwem firm kurierskich z zakamuflowanymi urządzeniami zapalającymi.

15 Niemców pędzi po Grenlandię tylko u nas
15 Niemców pędzi po Grenlandię

Niewielki kontyngent Bundeswehry pojawił się na Grenlandii w ramach współpracy z Danią i NATO. W tle są rosnące napięcia wokół Arktyki, zainteresowanie USA statusem wyspy oraz obawy Europy o bezpieczeństwo i stabilność regionu.

Nowa edycja „Tańca z Gwiazdami”. W mediach wrze przez jedno nazwisko Wiadomości
Nowa edycja „Tańca z Gwiazdami”. W mediach wrze przez jedno nazwisko

Spekulacje wokół nowej edycji „Tańca z gwiazdami” nabierają tempa. Wraz ze startem wiosennej ramówki widzowie ponownie zobaczą taneczne show, które od lat cieszy się ogromną popularnością.

Zimowe wycieczki w Tatrach. TPN rusza z ofertą Wiadomości
Zimowe wycieczki w Tatrach. TPN rusza z ofertą

Nie każdy czuje się pewnie na górskich szlakach zimą. Tatrzański Park Narodowy proponuje zorganizowane wyjścia z przewodnikiem, które mają być bezpieczne, przystępne cenowo i otwarte także dla rodzin z dziećmi.

Wysłannik Trumpa ds. Grenlandii: Wierzę, że można zawrzeć deal z ostatniej chwili
Wysłannik Trumpa ds. Grenlandii: Wierzę, że można zawrzeć deal

Specjalny wysłannik Donalda Trumpa ds. Grenlandii, gubernator Luizjany Jeff Landry, powiedział w piątek, że prezydent USA poważnie traktuje plan przejęcia kontroli nad wyspą, ale on sam wierzy, że „można zawrzeć deal” w sprawie Grenlandii i „zostanie on zawarty”. W marcu Landry ma udać się na wyspę.

Kanclerz Niemiec Friedrich Merz: Rosja jest naszym największym sąsiadem z ostatniej chwili
Kanclerz Niemiec Friedrich Merz: "Rosja jest naszym największym sąsiadem"

Przemawiając do przedstawicieli biznesu podczas noworocznego przyjęcia w Halle, kanclerz Niemiec Friedrich Merz nazwał Rosję krajem europejskim i wyraził nadzieję, że UE osiągnie równowagę w stosunkach z Moskwą.
Wiadomości
Zakaz mediów społecznościowych dla nieletnich. Ten kraj zaostrza prawo Zakaz mediów społecznościowych dla nieletnich. Ten kraj zaostrza prawo
Związek
Ruszył pilotaż oficjalnej aplikacji NSZZ Solidarność. Maciej Kłosiński: Projekt będzie żył, rozwijał się i zmieniał Ruszył pilotaż oficjalnej aplikacji NSZZ "Solidarność". Maciej Kłosiński: Projekt będzie żył, rozwijał się i zmieniał
Tygodnik
Liberałów wojna z prowincją Liberałów wojna z prowincją
Opinie
Adam Chmielecki: Pocztowcy też mają zjechać pod ziemię? Adam Chmielecki: Pocztowcy też mają zjechać pod ziemię?
Rozrywka
Jakie sporty warto oglądać w długie zimowe wieczory?
REKLAMA

Afera w Volkswagenie. O wycieku danych 800 tys. pojazdów donieśli… hakerzy

30.12.2024 17:19
Grupa VAG ma kolejny problem, bo ze względu na słabe zabezpieczenia doszło do wycieku danych 800 tys. użytkowników elektrycznych aut, m.in. Audi, Skody, Cupry oraz Volkswagena. Oznacza to, że dane dotyczące m.in. przebytych tras, miejsc parkowania nie są znane jedynie właścicielom pojazdów.
GPS
GPS / pixabay

Jako jeden z pierwszych o problemie poinformował tygodnik "Der Spiegel".

Chodzi o dane lokalizacyjne i osobowe dotyczące ok. 800 tys. właścicieli pojazdów elektrycznych, które przez wiele miesięcy były swobodnie dostępne w internecie.

Afera w Volkswagenie. Wyciekły dane GPS 800 tys. pojazdów

Właściciel samochodu wyprodukowanego przez Grupę VAG musi się zatem liczyć z tym, że każdy może się dowiedzieć o jego eskapadach ostatniego lata, wszystkich innych trasach, jakie od tamtej pory przemierzył, oraz ile czasu mu to zajęło.

Wśród osób dotkniętych wyciekiem danych są i politycy, i osoby publiczne z pierwszych stron gazet. I to nie tylko z Niemiec, ale z całej Europy. W tym – zapewne i z Polski.

Czyja to wina?

Magazyn Auto opisuje, jak doszło do wycieku: dane z aplikacji VW były przechowywane w nieodpowiednio zabezpieczonej chmurze, bazującej na oprogramowaniu Amazon. Jednak to nie wina tego ostatniego podmiotu, lecz spółki córki VW o nazwie Cariad, która opracowała dla Grupy VAG aplikację.  

Jak każda tego typu aplikacja ta od firmy Cariad umożliwia właścicielom elektryków m.in. zdalne ustawianie klimatyzacji, sprawdzanie stanu naładowania baterii itp., jednak jednocześnie aplikacja zbiera również informacje z GPS i dane dotyczące jazdy, a następnie przesyła je z powrotem do producenta.

Gromadzone dane nie były właściwie chronione

Jak informuje dalej Magazyn Auto, przedstawiciel spółki Cariad przekazał w rozmowie ze "Spieglem", że gromadzenie danych dotyczących nawyków kierowców związanych z ładowaniem baterii jest potrzebne do tego, by producent mógł stale ulepszać technologię oraz elektronikę sterującą. Dane te miały nie być łączone z innymi zbiorami danych wewnątrz firmy, co z kolei powinno uniemożliwiać ich powiązanie z konkretnymi osobami i profilami pojazdów.

Dziś już wiadomo, że wrażliwe informacje pozostawiono niezaszyfrowane i niemal całkowicie dostępne. "Spiegel" ironizuje, że wystarczyło wiedzieć, gdzie szukać, a dostęp do nich był łatwy nawet dla znudzonych nastolatków.

O kłopotach donieśli hakerzy

Niektóre ujawnione informacje są dość szczegółowe. Np. dla modeli VW i Seata/Cupry wyciekły dane geolokalizacyjne, których precyzja sięgała… 10 cm od faktycznej lokalizacji pojazdu. W przypadku Audi i Skody było to ok. 10 km. Wśród ujawnionych danych znalazły się również adresy e-mail właścicieli, adresy zamieszkania i numery telefonów.

Paradoksalnie, jak się okazuje, o luce w zabezpieczeniach poinformowało Grupę VAG największe niemieckie stowarzyszenie hakerów (Chaos Computer Club; CCC) i dopiero dzięki temu wyciek danych dało się zatrzymać.


  • Autor: Justyna Foksowicz
  • Źródło: MAgazyn Auto, Der Spiegel
  • Data: 30.12.2024 17:19
  • Tagi: wyciek danych, elektryki, VW

 

Polecane
Były prezydent Korei Południowej skazany na 5 lat więzienia
Były prezydent Korei Południowej skazany na 5 lat więzienia
KE: Jedną z najpopularniejszych stron wśród dzieci w Polsce jest strona pornograficzna
KE: Jedną z najpopularniejszych stron wśród dzieci w Polsce jest strona pornograficzna
Potężne manewry NATO w Niemczech bez Polski i Stanów Zjednoczonych
Potężne manewry NATO w Niemczech bez Polski i Stanów Zjednoczonych
Problemy na Zakopiance. Jest komunikat GDDKiA
Problemy na Zakopiance. Jest komunikat GDDKiA
Czterech Ukraińców i jeden Rosjanin oskarżeni o dokonywanie w Polsce aktów sabotażu
Czterech Ukraińców i jeden Rosjanin oskarżeni o dokonywanie w Polsce aktów sabotażu
15 Niemców pędzi po Grenlandię
15 Niemców pędzi po Grenlandię
Nowa edycja „Tańca z Gwiazdami”. W mediach wrze przez jedno nazwisko
Nowa edycja „Tańca z Gwiazdami”. W mediach wrze przez jedno nazwisko
Zimowe wycieczki w Tatrach. TPN rusza z ofertą
Zimowe wycieczki w Tatrach. TPN rusza z ofertą