Afera w Volkswagenie. O wycieku danych 800 tys. pojazdów donieśli… hakerzy

30.12.2024 17:19
Grupa VAG ma kolejny problem, bo ze względu na słabe zabezpieczenia doszło do wycieku danych 800 tys. użytkowników elektrycznych aut, m.in. Audi, Skody, Cupry oraz Volkswagena. Oznacza to, że dane dotyczące m.in. przebytych tras, miejsc parkowania nie są znane jedynie właścicielom pojazdów.
GPS
GPS / pixabay

Jako jeden z pierwszych o problemie poinformował tygodnik "Der Spiegel".

Chodzi o dane lokalizacyjne i osobowe dotyczące ok. 800 tys. właścicieli pojazdów elektrycznych, które przez wiele miesięcy były swobodnie dostępne w internecie.

Afera w Volkswagenie. Wyciekły dane GPS 800 tys. pojazdów

Właściciel samochodu wyprodukowanego przez Grupę VAG musi się zatem liczyć z tym, że każdy może się dowiedzieć o jego eskapadach ostatniego lata, wszystkich innych trasach, jakie od tamtej pory przemierzył, oraz ile czasu mu to zajęło.

Wśród osób dotkniętych wyciekiem danych są i politycy, i osoby publiczne z pierwszych stron gazet. I to nie tylko z Niemiec, ale z całej Europy. W tym – zapewne i z Polski.

Czyja to wina?

Magazyn Auto opisuje, jak doszło do wycieku: dane z aplikacji VW były przechowywane w nieodpowiednio zabezpieczonej chmurze, bazującej na oprogramowaniu Amazon. Jednak to nie wina tego ostatniego podmiotu, lecz spółki córki VW o nazwie Cariad, która opracowała dla Grupy VAG aplikację.  

Jak każda tego typu aplikacja ta od firmy Cariad umożliwia właścicielom elektryków m.in. zdalne ustawianie klimatyzacji, sprawdzanie stanu naładowania baterii itp., jednak jednocześnie aplikacja zbiera również informacje z GPS i dane dotyczące jazdy, a następnie przesyła je z powrotem do producenta.

Gromadzone dane nie były właściwie chronione

Jak informuje dalej Magazyn Auto, przedstawiciel spółki Cariad przekazał w rozmowie ze "Spieglem", że gromadzenie danych dotyczących nawyków kierowców związanych z ładowaniem baterii jest potrzebne do tego, by producent mógł stale ulepszać technologię oraz elektronikę sterującą. Dane te miały nie być łączone z innymi zbiorami danych wewnątrz firmy, co z kolei powinno uniemożliwiać ich powiązanie z konkretnymi osobami i profilami pojazdów.

Dziś już wiadomo, że wrażliwe informacje pozostawiono niezaszyfrowane i niemal całkowicie dostępne. "Spiegel" ironizuje, że wystarczyło wiedzieć, gdzie szukać, a dostęp do nich był łatwy nawet dla znudzonych nastolatków.

O kłopotach donieśli hakerzy

Niektóre ujawnione informacje są dość szczegółowe. Np. dla modeli VW i Seata/Cupry wyciekły dane geolokalizacyjne, których precyzja sięgała… 10 cm od faktycznej lokalizacji pojazdu. W przypadku Audi i Skody było to ok. 10 km. Wśród ujawnionych danych znalazły się również adresy e-mail właścicieli, adresy zamieszkania i numery telefonów.

Paradoksalnie, jak się okazuje, o luce w zabezpieczeniach poinformowało Grupę VAG największe niemieckie stowarzyszenie hakerów (Chaos Computer Club; CCC) i dopiero dzięki temu wyciek danych dało się zatrzymać.


  • Autor: Justyna Foksowicz
  • Źródło: MAgazyn Auto, Der Spiegel
  • Data: 30.12.2024 17:19
  • Tagi: wyciek danych, elektryki, VW

 

POLECANE
Trump na wojnie z narcos. Amerykanie wkroczą do Meksyku? tylko u nas
Trump na wojnie z narcos. Amerykanie wkroczą do Meksyku?

„Narcos. Mexico” już pewnie wracają do czołówki seriali najchętniej oglądanych na platformach streamingowych. Nagle wszyscy zainteresowali się kartelami w Meksyku. Powód wiadomy. Bezprecedensowa fala przemocy po zabiciu lidera jednej z najpotężniejszych grup przestępczych w tym kraju. Donald Trump dostał prezent. Okazuje się, że wszystko to, co mówił o Meksyku, potwierdza się. Można się więc spodziewać jeszcze większej presji USA na południowego sąsiada.

Rosja grozi możliwym starciem między potęgami jądrowymi z ostatniej chwili
Rosja grozi możliwym starciem między potęgami jądrowymi

Służby Wywiadu Zagranicznego (SVR) Federacji Rosyjskiej i rosyjskie MSZ zarzuciły władzom brytyjskim i francuskim, że chcą dozbroić Kijów w broń nuklearną, aby podbić pozycję Ukrainy w negocjacjach pokojowych z Rosją.

Władze Zamościa chcą upamiętnić komunistyczną działaczkę. To podlega karze z ostatniej chwili
Władze Zamościa chcą upamiętnić komunistyczną działaczkę. "To podlega karze"

Instytutu Pamięci Narodowej skierował do władz Zamościa oświadczenie, w którym wyraża swoje oburzenie planowanym przywróceniem tablicy upamiętniającej komunistyczną działaczkę Różę Luksemburg.

Likwidacja CBA 1 października? Jest projekt ustawy z ostatniej chwili
Likwidacja CBA 1 października? Jest projekt ustawy

1 października br. ma przestać istnieć Centralne Biuro Antykorupcyjne - zakłada nowa wersja projektu ustawy przyjęta we wtorek przez sejmową komisję administracji i spraw wewnętrznych. Kompetencje CBA mają przejąć policja, ABW i KAS, a ochroną antykorupcyjną zajmować się policja, ABW i SKW.

Starcie Bąkiewicza z Tuskiem. „Kanclerz znad Wisły” gorące
Starcie Bąkiewicza z Tuskiem. „Kanclerz znad Wisły”

Robert Bąkiewicz starł się na platformie X z Donaldem Tuskiem. Poszło o „zakute łby”.

Wybór kandydatów do KRS. „Niebywały szantaż instytucjonalny” gorące
Wybór kandydatów do KRS. „Niebywały szantaż instytucjonalny”

„To jest po prostu przykład szantażu instytucjonalnego niebywałego, niespotykanego i naruszającego podstawowe zasady państwa prawa oraz wartości, na których opiera się Unia Europejska” - napisała na platformie X sędzia Kamila Borszowska-Moszowska odnosząc się do doniesień radia RMF odnośnie do sposobu wyboru kandydatów do Krajowej Rady Sądownictwa.

Data wejścia Ukrainy do UE? Jest stanowisko Von der Leyen z ostatniej chwili
Data wejścia Ukrainy do UE? Jest stanowisko Von der Leyen

Przewodnicząca Komisji Europejskiej Ursula von der Leyen oświadczyła we wtorek w Kijowie, że podanie konkretnej daty wejścia Ukrainy do UE z jej strony nie jest możliwe. Podkreśliła jednak, że Ukraina może liczyć na wszelkie wsparcie w dążeniu do tego celu.

Wyłączenia prądu w Małopolsce. Ważny komunikat dla mieszkańców z ostatniej chwili
Wyłączenia prądu w Małopolsce. Ważny komunikat dla mieszkańców

Mieszkańcy wielu powiatów w województwie małopolskim powinni przygotować się na planowane przerwy w dostawie energii elektrycznej. Operator Tauron opublikował aktualne harmonogramy wyłączeń dla wielu rejonów dystrybucji; na liście znalazły się duże miasta, takie jak Kraków czy Nowy Sącz, jak i wiele mniejszych miejscowości. Sprawdź, czy Twoja ulica znajduje się na liście.

Groźne ogniska ptasiej grypy w Polsce. Wybito dziesiątki tysięcy ptaków z ostatniej chwili
Groźne ogniska ptasiej grypy w Polsce. Wybito dziesiątki tysięcy ptaków

– Ogniska grypy ptaków wykryto w woj. kujawsko-pomorskim w hodowlach 8,5 tys. gęsi w Kołudzie Wielkiej koło Janikowa i 55,6 tys. kur niosek w miejscowości Okrąg koło Lipna – poinformował we wtorek wojewódzki lekarz weterynarii Wojciech Młynarek.

W UE powstała nowa instytucja. Zajmie się ingerowaniem w wybory i cenzurą z ostatniej chwili
W UE powstała nowa instytucja. Zajmie się ingerowaniem w wybory i cenzurą

Na wtorkowym posiedzeniu Rady do Spraw Ogólnych ministrowie UE zostali zaproszeni przez Komisję i prezydencję Rady UE, aby zainaugurować rozpoczęcie prac Europejskiego Centrum Odporności Demokratycznej. Jego celem będzie ingerowanie w procesy demokratyczne oraz przestrzeń publiczną państw członkowskich, cenzurowanie dostępnych treści i reakcja na „zagrożenia” w postaci prawicowych treści czy tendencji politycznych. KE zaangażowała w to nawet unijny wywiad, czyli Europejską Służbę Działań Wewnętrznych.
Wiadomości
KseF - niebezpieczny dla polskiej suwerenności cyfrowej bubel KseF - niebezpieczny dla polskiej suwerenności cyfrowej bubel
Związek
W Rzeszowie odbyły się uroczystości związane z 45. rocznicą podpisania Porozumień Rzeszowsko-Ustrzyckich W Rzeszowie odbyły się uroczystości związane z 45. rocznicą podpisania Porozumień Rzeszowsko-Ustrzyckich
Tygodnik
Magdalena Okraska: Liberalne elity uderzają w pierwszą damę za pochodzenie Magdalena Okraska: Liberalne elity uderzają w pierwszą damę za pochodzenie
Opinie
Czas przywrócić suwerenność narodom Europy
Rozrywka
Musical z wykorzystaniem sztucznej inteligencji
REKLAMA

Afera w Volkswagenie. O wycieku danych 800 tys. pojazdów donieśli… hakerzy

30.12.2024 17:19
Grupa VAG ma kolejny problem, bo ze względu na słabe zabezpieczenia doszło do wycieku danych 800 tys. użytkowników elektrycznych aut, m.in. Audi, Skody, Cupry oraz Volkswagena. Oznacza to, że dane dotyczące m.in. przebytych tras, miejsc parkowania nie są znane jedynie właścicielom pojazdów.
GPS
GPS / pixabay

Jako jeden z pierwszych o problemie poinformował tygodnik "Der Spiegel".

Chodzi o dane lokalizacyjne i osobowe dotyczące ok. 800 tys. właścicieli pojazdów elektrycznych, które przez wiele miesięcy były swobodnie dostępne w internecie.

Afera w Volkswagenie. Wyciekły dane GPS 800 tys. pojazdów

Właściciel samochodu wyprodukowanego przez Grupę VAG musi się zatem liczyć z tym, że każdy może się dowiedzieć o jego eskapadach ostatniego lata, wszystkich innych trasach, jakie od tamtej pory przemierzył, oraz ile czasu mu to zajęło.

Wśród osób dotkniętych wyciekiem danych są i politycy, i osoby publiczne z pierwszych stron gazet. I to nie tylko z Niemiec, ale z całej Europy. W tym – zapewne i z Polski.

Czyja to wina?

Magazyn Auto opisuje, jak doszło do wycieku: dane z aplikacji VW były przechowywane w nieodpowiednio zabezpieczonej chmurze, bazującej na oprogramowaniu Amazon. Jednak to nie wina tego ostatniego podmiotu, lecz spółki córki VW o nazwie Cariad, która opracowała dla Grupy VAG aplikację.  

Jak każda tego typu aplikacja ta od firmy Cariad umożliwia właścicielom elektryków m.in. zdalne ustawianie klimatyzacji, sprawdzanie stanu naładowania baterii itp., jednak jednocześnie aplikacja zbiera również informacje z GPS i dane dotyczące jazdy, a następnie przesyła je z powrotem do producenta.

Gromadzone dane nie były właściwie chronione

Jak informuje dalej Magazyn Auto, przedstawiciel spółki Cariad przekazał w rozmowie ze "Spieglem", że gromadzenie danych dotyczących nawyków kierowców związanych z ładowaniem baterii jest potrzebne do tego, by producent mógł stale ulepszać technologię oraz elektronikę sterującą. Dane te miały nie być łączone z innymi zbiorami danych wewnątrz firmy, co z kolei powinno uniemożliwiać ich powiązanie z konkretnymi osobami i profilami pojazdów.

Dziś już wiadomo, że wrażliwe informacje pozostawiono niezaszyfrowane i niemal całkowicie dostępne. "Spiegel" ironizuje, że wystarczyło wiedzieć, gdzie szukać, a dostęp do nich był łatwy nawet dla znudzonych nastolatków.

O kłopotach donieśli hakerzy

Niektóre ujawnione informacje są dość szczegółowe. Np. dla modeli VW i Seata/Cupry wyciekły dane geolokalizacyjne, których precyzja sięgała… 10 cm od faktycznej lokalizacji pojazdu. W przypadku Audi i Skody było to ok. 10 km. Wśród ujawnionych danych znalazły się również adresy e-mail właścicieli, adresy zamieszkania i numery telefonów.

Paradoksalnie, jak się okazuje, o luce w zabezpieczeniach poinformowało Grupę VAG największe niemieckie stowarzyszenie hakerów (Chaos Computer Club; CCC) i dopiero dzięki temu wyciek danych dało się zatrzymać.


  • Autor: Justyna Foksowicz
  • Źródło: MAgazyn Auto, Der Spiegel
  • Data: 30.12.2024 17:19
  • Tagi: wyciek danych, elektryki, VW

 

Polecane
Trump na wojnie z narcos. Amerykanie wkroczą do Meksyku?
Trump na wojnie z narcos. Amerykanie wkroczą do Meksyku?
Rosja grozi możliwym starciem między potęgami jądrowymi
Rosja grozi możliwym starciem między potęgami jądrowymi
Władze Zamościa chcą upamiętnić komunistyczną działaczkę. To podlega karze
Władze Zamościa chcą upamiętnić komunistyczną działaczkę. "To podlega karze"
Likwidacja CBA 1 października? Jest projekt ustawy
Likwidacja CBA 1 października? Jest projekt ustawy
Starcie Bąkiewicza z Tuskiem. „Kanclerz znad Wisły”
Starcie Bąkiewicza z Tuskiem. „Kanclerz znad Wisły”
Wybór kandydatów do KRS. „Niebywały szantaż instytucjonalny”
Wybór kandydatów do KRS. „Niebywały szantaż instytucjonalny”
Data wejścia Ukrainy do UE? Jest stanowisko Von der Leyen
Data wejścia Ukrainy do UE? Jest stanowisko Von der Leyen
Wyłączenia prądu w Małopolsce. Ważny komunikat dla mieszkańców
Wyłączenia prądu w Małopolsce. Ważny komunikat dla mieszkańców