Afera w Volkswagenie. O wycieku danych 800 tys. pojazdów donieśli… hakerzy

30.12.2024 17:19
Grupa VAG ma kolejny problem, bo ze względu na słabe zabezpieczenia doszło do wycieku danych 800 tys. użytkowników elektrycznych aut, m.in. Audi, Skody, Cupry oraz Volkswagena. Oznacza to, że dane dotyczące m.in. przebytych tras, miejsc parkowania nie są znane jedynie właścicielom pojazdów.
GPS
GPS / pixabay

Jako jeden z pierwszych o problemie poinformował tygodnik "Der Spiegel".

Chodzi o dane lokalizacyjne i osobowe dotyczące ok. 800 tys. właścicieli pojazdów elektrycznych, które przez wiele miesięcy były swobodnie dostępne w internecie.

Afera w Volkswagenie. Wyciekły dane GPS 800 tys. pojazdów

Właściciel samochodu wyprodukowanego przez Grupę VAG musi się zatem liczyć z tym, że każdy może się dowiedzieć o jego eskapadach ostatniego lata, wszystkich innych trasach, jakie od tamtej pory przemierzył, oraz ile czasu mu to zajęło.

Wśród osób dotkniętych wyciekiem danych są i politycy, i osoby publiczne z pierwszych stron gazet. I to nie tylko z Niemiec, ale z całej Europy. W tym – zapewne i z Polski.

Czyja to wina?

Magazyn Auto opisuje, jak doszło do wycieku: dane z aplikacji VW były przechowywane w nieodpowiednio zabezpieczonej chmurze, bazującej na oprogramowaniu Amazon. Jednak to nie wina tego ostatniego podmiotu, lecz spółki córki VW o nazwie Cariad, która opracowała dla Grupy VAG aplikację.  

Jak każda tego typu aplikacja ta od firmy Cariad umożliwia właścicielom elektryków m.in. zdalne ustawianie klimatyzacji, sprawdzanie stanu naładowania baterii itp., jednak jednocześnie aplikacja zbiera również informacje z GPS i dane dotyczące jazdy, a następnie przesyła je z powrotem do producenta.

Gromadzone dane nie były właściwie chronione

Jak informuje dalej Magazyn Auto, przedstawiciel spółki Cariad przekazał w rozmowie ze "Spieglem", że gromadzenie danych dotyczących nawyków kierowców związanych z ładowaniem baterii jest potrzebne do tego, by producent mógł stale ulepszać technologię oraz elektronikę sterującą. Dane te miały nie być łączone z innymi zbiorami danych wewnątrz firmy, co z kolei powinno uniemożliwiać ich powiązanie z konkretnymi osobami i profilami pojazdów.

Dziś już wiadomo, że wrażliwe informacje pozostawiono niezaszyfrowane i niemal całkowicie dostępne. "Spiegel" ironizuje, że wystarczyło wiedzieć, gdzie szukać, a dostęp do nich był łatwy nawet dla znudzonych nastolatków.

O kłopotach donieśli hakerzy

Niektóre ujawnione informacje są dość szczegółowe. Np. dla modeli VW i Seata/Cupry wyciekły dane geolokalizacyjne, których precyzja sięgała… 10 cm od faktycznej lokalizacji pojazdu. W przypadku Audi i Skody było to ok. 10 km. Wśród ujawnionych danych znalazły się również adresy e-mail właścicieli, adresy zamieszkania i numery telefonów.

Paradoksalnie, jak się okazuje, o luce w zabezpieczeniach poinformowało Grupę VAG największe niemieckie stowarzyszenie hakerów (Chaos Computer Club; CCC) i dopiero dzięki temu wyciek danych dało się zatrzymać.


  • Autor: Justyna Foksowicz
  • Źródło: MAgazyn Auto, Der Spiegel
  • Data: 30.12.2024 17:19
  • Tagi: wyciek danych, elektryki, VW

 

POLECANE
Warner Bros. Discovery i Paramount Skydance podpisały umowę o przejęciu WBD z ostatniej chwili
Warner Bros. Discovery i Paramount Skydance podpisały umowę o przejęciu WBD

Warner Bros. Discovery i Paramount Skydance podpisały w piątek umowę o przejęciu WBD przez PSKY - powiedział jeden z dyrektorów WBD Bruce Campbell, cytowany przez agencję Reutera. Transakcja opiewać ma na 110 mld dolarów.

Trump: Możemy skończyć na przyjacielskim przejęciu Kuby z ostatniej chwili
Trump: Możemy skończyć na przyjacielskim przejęciu Kuby

Prezydent Donald Trump w rozmowie z dziennikarzami zasugerował, że może dojść do „przyjaznego przejęcia” Kuby przez Stany Zjednoczone.

Ostre starcie mec. Lewandowskiego z Żurkiem. „Immunitet Prokuratora Generalnego nie trwa wiecznie” gorące
Ostre starcie mec. Lewandowskiego z Żurkiem. „Immunitet Prokuratora Generalnego nie trwa wiecznie”

Mec. Bartosz Lewandowski w dosadny sposób zareagował na słowa ministra sprawiedliwości Waldemara Żurka, które ten wypowiedział pod jego adresem podczas piątkowej konferencji prasowej.

Tȟašúŋke Witkó: Tusk musi coś zrobić w kwestii powszechnej służby wojskowej tylko u nas
Tȟašúŋke Witkó: Tusk musi coś zrobić w kwestii powszechnej służby wojskowej

Czy w Polsce powinien wrócić obowiązkowy pobór? Autor felietonu przekonuje, że rząd Donald Tusk musi pilnie zmierzyć się z tematem powszechnej służby wojskowej – i zacząć od polityków. W tle wojna za wschodnią granicą oraz rosnące napięcia w Europie.

Facebook usuwa strony węgierskich gazet prorządowych na kilka tygodni przed wyborami z ostatniej chwili
Facebook usuwa strony węgierskich gazet prorządowych na kilka tygodni przed wyborami

Jak poinformował portal European Conservative, w piątek 27 lutego kilka stron na Facebooku należących do węgierskich prorządowych gazet okręgowych stało się niedostępnych w wyniku interwencji, która może mieć podłoże polityczne, zaledwie kilka tygodni przed pójściem kraju do urn.

SAFE. Gen. Wroński: Za brak interoperacyjności zapłacimy dodatkowo ukrytym podatkiem logistycznym tylko u nas
SAFE. Gen. Wroński: Za brak interoperacyjności zapłacimy dodatkowo ukrytym podatkiem logistycznym

„Jeżeli SAFE dołoży nowe programy obok amerykańskich i koreańskich, a my nie wymusimy jednej architektury interoperacyjności, to w ciągu najbliższych lat, 8-10, zapłacimy za to ukrytym podatkiem logistycznym, a gotowość spadnie” - powiedział w wywiadzie dla portalu Tysol.pl gen. Dariusz Wroński, były dowódca 1 Brygady Lotnictwa Wojsk Lądowych, absolwent studiów podyplomowych na Wydziale Ekonomii u pani prof. Doroty Simpson (Uniwersytet Gdański).

Korzystała z Instagrama cały dzień. Teraz pozywa Meta i Google Wiadomości
Korzystała z Instagrama cały dzień. Teraz pozywa Meta i Google

Kaley, znana również jako KGM, przed sądem w Los Angeles opowiedziała o swoim dorastaniu w świecie mediów społecznościowych. „Przestałam utrzymywać kontakty z rodziną, bo cały czas spędzałam w mediach społecznościowych” – przyznała, chroniąc swoją prywatność. Dziewczyna zaczęła korzystać z YouTube’a w wieku 6 lat, a z Instagrama od 9. „To była pierwsza rzecz po przebudzeniu” – dodała.

Tragedia w Kadłubie. Prokuratura przedstawiła zarzuty nastolatkowi Wiadomości
Tragedia w Kadłubie. Prokuratura przedstawiła zarzuty nastolatkowi

W piątek prokurator przedstawił 17-letniemu Łukaszowi G. zarzut popełnienia dwóch morderstw ze szczególnym okrucieństwem - powiedział PAP rzecznik Prokuratury Okręgowej w Opolu Stanisław Bar. Nastolatkowi, który przyznał się do popełnienia zbrodni, grozi do 30 lat więzienia.

Gratka dla miłośników astronomii. Niezwykłe zjawisko na polskim niebie Wiadomości
Gratka dla miłośników astronomii. Niezwykłe zjawisko na polskim niebie

W najbliższą sobotę niebo nad Polską zamieni się w miniaturowy pokaz Układu Słonecznego – na nocnym firmamencie będzie można dostrzec aż sześć planet w jednym „zbliżeniu”. Takie astronomiczne widowisko, zwane paradą planet, zdarza się niezwykle rzadko - kolejna okazja dopiero w 2040 roku.

Kwalifikacje w Austrii. Żyła i Stoch z awansem Wiadomości
Kwalifikacje w Austrii. Żyła i Stoch z awansem

Dwóch polskich skoczków narciarskich - Piotr Żyła i Kamil Stoch - awansowało do sobotniego konkursu Pucharu Świata na mamuciej skoczni Kulm w austriackim Bad Mitterndorf. Odpadli Paweł Wąsek, Klemens Joniak i Dawid Kubacki. Kwalifikacje wygrał Austriak Stephan Embacher.
Wiadomości
Morawiecki będzie się tłumaczył. Jest decyzja Kaczyńskiego Morawiecki będzie się tłumaczył. Jest decyzja Kaczyńskiego
Związek
Razem dla Polski i Polaków. Już jutro na zaproszenie Solidarności w Sali BHP spotkają się środowiska patriotyczne "Razem dla Polski i Polaków". Już jutro na zaproszenie Solidarności w Sali BHP spotkają się środowiska patriotyczne
Tygodnik
Jan Wróbel: Izrael, nasz polski kłopot Jan Wróbel: Izrael, nasz polski kłopot
Opinie
Czas przywrócić suwerenność narodom Europy
Rozrywka
Musical z wykorzystaniem sztucznej inteligencji
REKLAMA

Afera w Volkswagenie. O wycieku danych 800 tys. pojazdów donieśli… hakerzy

30.12.2024 17:19
Grupa VAG ma kolejny problem, bo ze względu na słabe zabezpieczenia doszło do wycieku danych 800 tys. użytkowników elektrycznych aut, m.in. Audi, Skody, Cupry oraz Volkswagena. Oznacza to, że dane dotyczące m.in. przebytych tras, miejsc parkowania nie są znane jedynie właścicielom pojazdów.
GPS
GPS / pixabay

Jako jeden z pierwszych o problemie poinformował tygodnik "Der Spiegel".

Chodzi o dane lokalizacyjne i osobowe dotyczące ok. 800 tys. właścicieli pojazdów elektrycznych, które przez wiele miesięcy były swobodnie dostępne w internecie.

Afera w Volkswagenie. Wyciekły dane GPS 800 tys. pojazdów

Właściciel samochodu wyprodukowanego przez Grupę VAG musi się zatem liczyć z tym, że każdy może się dowiedzieć o jego eskapadach ostatniego lata, wszystkich innych trasach, jakie od tamtej pory przemierzył, oraz ile czasu mu to zajęło.

Wśród osób dotkniętych wyciekiem danych są i politycy, i osoby publiczne z pierwszych stron gazet. I to nie tylko z Niemiec, ale z całej Europy. W tym – zapewne i z Polski.

Czyja to wina?

Magazyn Auto opisuje, jak doszło do wycieku: dane z aplikacji VW były przechowywane w nieodpowiednio zabezpieczonej chmurze, bazującej na oprogramowaniu Amazon. Jednak to nie wina tego ostatniego podmiotu, lecz spółki córki VW o nazwie Cariad, która opracowała dla Grupy VAG aplikację.  

Jak każda tego typu aplikacja ta od firmy Cariad umożliwia właścicielom elektryków m.in. zdalne ustawianie klimatyzacji, sprawdzanie stanu naładowania baterii itp., jednak jednocześnie aplikacja zbiera również informacje z GPS i dane dotyczące jazdy, a następnie przesyła je z powrotem do producenta.

Gromadzone dane nie były właściwie chronione

Jak informuje dalej Magazyn Auto, przedstawiciel spółki Cariad przekazał w rozmowie ze "Spieglem", że gromadzenie danych dotyczących nawyków kierowców związanych z ładowaniem baterii jest potrzebne do tego, by producent mógł stale ulepszać technologię oraz elektronikę sterującą. Dane te miały nie być łączone z innymi zbiorami danych wewnątrz firmy, co z kolei powinno uniemożliwiać ich powiązanie z konkretnymi osobami i profilami pojazdów.

Dziś już wiadomo, że wrażliwe informacje pozostawiono niezaszyfrowane i niemal całkowicie dostępne. "Spiegel" ironizuje, że wystarczyło wiedzieć, gdzie szukać, a dostęp do nich był łatwy nawet dla znudzonych nastolatków.

O kłopotach donieśli hakerzy

Niektóre ujawnione informacje są dość szczegółowe. Np. dla modeli VW i Seata/Cupry wyciekły dane geolokalizacyjne, których precyzja sięgała… 10 cm od faktycznej lokalizacji pojazdu. W przypadku Audi i Skody było to ok. 10 km. Wśród ujawnionych danych znalazły się również adresy e-mail właścicieli, adresy zamieszkania i numery telefonów.

Paradoksalnie, jak się okazuje, o luce w zabezpieczeniach poinformowało Grupę VAG największe niemieckie stowarzyszenie hakerów (Chaos Computer Club; CCC) i dopiero dzięki temu wyciek danych dało się zatrzymać.


  • Autor: Justyna Foksowicz
  • Źródło: MAgazyn Auto, Der Spiegel
  • Data: 30.12.2024 17:19
  • Tagi: wyciek danych, elektryki, VW

 

Polecane
Warner Bros. Discovery i Paramount Skydance podpisały umowę o przejęciu WBD
Warner Bros. Discovery i Paramount Skydance podpisały umowę o przejęciu WBD
Trump: Możemy skończyć na przyjacielskim przejęciu Kuby
Trump: Możemy skończyć na przyjacielskim przejęciu Kuby
Ostre starcie mec. Lewandowskiego z Żurkiem. „Immunitet Prokuratora Generalnego nie trwa wiecznie”
Ostre starcie mec. Lewandowskiego z Żurkiem. „Immunitet Prokuratora Generalnego nie trwa wiecznie”
Tȟašúŋke Witkó: Tusk musi coś zrobić w kwestii powszechnej służby wojskowej
Tȟašúŋke Witkó: Tusk musi coś zrobić w kwestii powszechnej służby wojskowej
Facebook usuwa strony węgierskich gazet prorządowych na kilka tygodni przed wyborami
Facebook usuwa strony węgierskich gazet prorządowych na kilka tygodni przed wyborami
SAFE. Gen. Wroński: Za brak interoperacyjności zapłacimy dodatkowo ukrytym podatkiem logistycznym
SAFE. Gen. Wroński: Za brak interoperacyjności zapłacimy dodatkowo ukrytym podatkiem logistycznym
Korzystała z Instagrama cały dzień. Teraz pozywa Meta i Google
Korzystała z Instagrama cały dzień. Teraz pozywa Meta i Google
Tragedia w Kadłubie. Prokuratura przedstawiła zarzuty nastolatkowi
Tragedia w Kadłubie. Prokuratura przedstawiła zarzuty nastolatkowi