Afera w Volkswagenie. O wycieku danych 800 tys. pojazdów donieśli… hakerzy

30.12.2024 17:19
Grupa VAG ma kolejny problem, bo ze względu na słabe zabezpieczenia doszło do wycieku danych 800 tys. użytkowników elektrycznych aut, m.in. Audi, Skody, Cupry oraz Volkswagena. Oznacza to, że dane dotyczące m.in. przebytych tras, miejsc parkowania nie są znane jedynie właścicielom pojazdów.
GPS
GPS / pixabay

Jako jeden z pierwszych o problemie poinformował tygodnik "Der Spiegel".

Chodzi o dane lokalizacyjne i osobowe dotyczące ok. 800 tys. właścicieli pojazdów elektrycznych, które przez wiele miesięcy były swobodnie dostępne w internecie.

Afera w Volkswagenie. Wyciekły dane GPS 800 tys. pojazdów

Właściciel samochodu wyprodukowanego przez Grupę VAG musi się zatem liczyć z tym, że każdy może się dowiedzieć o jego eskapadach ostatniego lata, wszystkich innych trasach, jakie od tamtej pory przemierzył, oraz ile czasu mu to zajęło.

Wśród osób dotkniętych wyciekiem danych są i politycy, i osoby publiczne z pierwszych stron gazet. I to nie tylko z Niemiec, ale z całej Europy. W tym – zapewne i z Polski.

Czyja to wina?

Magazyn Auto opisuje, jak doszło do wycieku: dane z aplikacji VW były przechowywane w nieodpowiednio zabezpieczonej chmurze, bazującej na oprogramowaniu Amazon. Jednak to nie wina tego ostatniego podmiotu, lecz spółki córki VW o nazwie Cariad, która opracowała dla Grupy VAG aplikację.  

Jak każda tego typu aplikacja ta od firmy Cariad umożliwia właścicielom elektryków m.in. zdalne ustawianie klimatyzacji, sprawdzanie stanu naładowania baterii itp., jednak jednocześnie aplikacja zbiera również informacje z GPS i dane dotyczące jazdy, a następnie przesyła je z powrotem do producenta.

Gromadzone dane nie były właściwie chronione

Jak informuje dalej Magazyn Auto, przedstawiciel spółki Cariad przekazał w rozmowie ze "Spieglem", że gromadzenie danych dotyczących nawyków kierowców związanych z ładowaniem baterii jest potrzebne do tego, by producent mógł stale ulepszać technologię oraz elektronikę sterującą. Dane te miały nie być łączone z innymi zbiorami danych wewnątrz firmy, co z kolei powinno uniemożliwiać ich powiązanie z konkretnymi osobami i profilami pojazdów.

Dziś już wiadomo, że wrażliwe informacje pozostawiono niezaszyfrowane i niemal całkowicie dostępne. "Spiegel" ironizuje, że wystarczyło wiedzieć, gdzie szukać, a dostęp do nich był łatwy nawet dla znudzonych nastolatków.

O kłopotach donieśli hakerzy

Niektóre ujawnione informacje są dość szczegółowe. Np. dla modeli VW i Seata/Cupry wyciekły dane geolokalizacyjne, których precyzja sięgała… 10 cm od faktycznej lokalizacji pojazdu. W przypadku Audi i Skody było to ok. 10 km. Wśród ujawnionych danych znalazły się również adresy e-mail właścicieli, adresy zamieszkania i numery telefonów.

Paradoksalnie, jak się okazuje, o luce w zabezpieczeniach poinformowało Grupę VAG największe niemieckie stowarzyszenie hakerów (Chaos Computer Club; CCC) i dopiero dzięki temu wyciek danych dało się zatrzymać.


  • Autor: Justyna Foksowicz
  • Źródło: MAgazyn Auto, Der Spiegel
  • Data: 30.12.2024 17:19
  • Tagi: wyciek danych, elektryki, VW

 

POLECANE
Beata Szydło krytykuje propozycję KE ws. aut spalinowych: „To gospodarcza katastrofa” Wiadomości
Beata Szydło krytykuje propozycję KE ws. aut spalinowych: „To gospodarcza katastrofa”

Beata Szydło na X skomentowała ostatnie doniesienia medialne o tym, że „Komisja Europejska rezygnuje z zakazu aut spalinowych od 2035 roku”. Jak podkreśliła europoseł PiS, nowe regulacje KE nadal zagrażają europejskiemu przemysłowi samochodowemu.

Tego w Volkswagenie jeszcze nie było. Koncern zamyka fabrykę w Dreźnie Wiadomości
Tego w Volkswagenie jeszcze nie było. Koncern zamyka fabrykę w Dreźnie

Z taśmy produkcyjnej fabryki Volkswagena w Dreźnie we wtorek zjechał ostatni samochód. Koncern tym samym zamknął ten zakład, co jest pierwszym takim przypadkiem dla tej firmy w Niemczech w ciągu 88 lat jej działalności. Fabryka w Dreźnie ma zostać przekształcona w centrum badań i rozwoju, skoncentrowane na półprzewodnikach, sztucznej inteligencji oraz robotyce. Połowę przestrzeni ma zająć Uniwersytet Techniczny w Dreźnie.

Chile skręca ostro w prawo. Prawicowa fala w Ameryce Łacińskiej tylko u nas
Chile skręca ostro w prawo. Prawicowa fala w Ameryce Łacińskiej

Ameryka Łacińska ma dość lewicowych eksperymentów, na dodatek prawicę w tej części świata natchnęło zwycięstwo Donalda Trumpa. W kolejnych krajach zwyciężają kandydaci konserwatywni, opowiadający się za wolnym rynkiem, rządami twardego prawa i współpracą z USA. Szczególnie symboliczny jest wynik wyborów prezydenckich w Chile: zdecydowane zwycięstwo polityka otwarcie chwalącego rządy Augusto Pinocheta.

Rząd Czech zapowiada blokadę unijnych regulacji. Nie dla ETS2 i paktu migracyjnego z ostatniej chwili
Rząd Czech zapowiada blokadę unijnych regulacji. "Nie" dla ETS2 i paktu migracyjnego

Nowy rząd Czech pod przewodnictwem premiera Andreja Babisza otwarcie kwestionuje kluczowe elementy polityki Unii Europejskiej. Gabinet, zaprzysiężony dzień wcześniej, przyjął uchwały odrzucające zarówno system handlu emisjami ETS2, jak i unijny pakt migracyjny, zapowiadając, że regulacje te nie zostaną wdrożone do czeskiego prawa.

Jarmark Warszawski pod specjalnym nadzorem. Student podejrzany o planowanie zamachu z ostatniej chwili
Jarmark Warszawski pod specjalnym nadzorem. Student podejrzany o planowanie zamachu

Organizator Jarmarku Warszawskiego, w związku z publikacjami dotyczącymi zatrzymania 19-letniego studenta, który miał planować zamach terrorystyczny, zwrócił się do firmy ochrony o zintensyfikowanie działań prewencyjnych, reagowania i informowania o wszelkich sytuacjach mogących stanowić zagrożenie dla odwiedzających jarmark.

Sondaż Politico. Kto za, a kto przeciw pomocy dla Ukrainy Wiadomości
Sondaż Politico. Kto za, a kto przeciw pomocy dla Ukrainy

Większość Niemców i Francuzów chce ograniczenia pomocy dla Ukrainy, podczas gdy Amerykanie, Brytyjczycy i Kanadyjczycy chcą ją zwiększyć lub utrzymać na obecnym poziomie - wykazał najnowszy sondaż Politico przeprowadzony w tych pięciu krajach i opublikowany we wtorek.

GIS wydał pilny komunikat dla konsumentów z ostatniej chwili
GIS wydał pilny komunikat dla konsumentów

Główny Inspektorat Sanitarny wydał ostrzeżenie dotyczące świeżych jaj z chowu ściółkowego, w których wykryto bakterie Salmonella spp. GIS apeluje, aby nie jeść jaj z partii 05.01.2026, zwłaszcza jeśli nie zostały odpowiednio ugotowane lub usmażone.

Niemiecka żądza przywództwa. Niemiecki think-tank proponuje trzy kroki tylko u nas
Niemiecka żądza przywództwa. Niemiecki think-tank proponuje trzy kroki

Aleksandra Fedorska, ekspert ds. Niemiec, analizuje najnowszy raport niemieckiego think tanku Institut für Europäische Politik, który wskazuje trzy kluczowe warunki przejęcia przez Berlin większej roli w europejskiej polityce obronnej. W tle wojna w Ukrainie, zmiany w NATO oraz ambicje nowego rządu Friedricha Merza.

KE wycofuje się z całkowitego zakazu aut spalinowych. Ma nowy plan Wiadomości
KE wycofuje się z całkowitego zakazu aut spalinowych. Ma nowy plan

Komisja Europejska zmienia nieco podejście do planowanego zakazu sprzedaży nowych samochodów spalinowych w UE od 2035 roku. Zamiast pełnego zakazu proponuje obowiązek redukcji emisji CO2 o 90 proc., co ma otworzyć furtkę dla wybranych technologii spalinowych i hybrydowych.

Skandal w Wodach Polskich. Fikcyjna inwestycja po powodzi została odebrana Wiadomości
Skandal w Wodach Polskich. Fikcyjna inwestycja po powodzi została "odebrana"

Inwestycja popowodziowa warta ponad 400 tys. zł została formalnie odebrana, mimo że w terenie nie wykonano żadnych prac. Sprawa wyszła na jaw po ujawnieniu dokumentów z Dolnego Śląska.
Wiadomości
Niepokojący komunikat Tuska. Musimy być przygotowani na twarde środki  Niepokojący komunikat Tuska. "Musimy być przygotowani na twarde środki" 
Związek
Obchody 44. rocznicy pacyfikacji kopalni Wujek. Piotr Duda: Nie wolno milczeć, kiedy próbuje się pisać historię na nowo Obchody 44. rocznicy pacyfikacji kopalni "Wujek". Piotr Duda: "Nie wolno milczeć, kiedy próbuje się pisać historię na nowo"
Tygodnik
Remigiusz Okraska: Piekło ciężarnych kobiet Remigiusz Okraska: Piekło ciężarnych kobiet
Opinie
Grudzień 1970 i stan wojenny – pamiętamy! Nowe wydanie specjalne „Tygodnika Solidarność”
Rozrywka
Świąteczne trendy w grach online: Jak cyfrowy świat zmienia się na zimę?
REKLAMA

Afera w Volkswagenie. O wycieku danych 800 tys. pojazdów donieśli… hakerzy

30.12.2024 17:19
Grupa VAG ma kolejny problem, bo ze względu na słabe zabezpieczenia doszło do wycieku danych 800 tys. użytkowników elektrycznych aut, m.in. Audi, Skody, Cupry oraz Volkswagena. Oznacza to, że dane dotyczące m.in. przebytych tras, miejsc parkowania nie są znane jedynie właścicielom pojazdów.
GPS
GPS / pixabay

Jako jeden z pierwszych o problemie poinformował tygodnik "Der Spiegel".

Chodzi o dane lokalizacyjne i osobowe dotyczące ok. 800 tys. właścicieli pojazdów elektrycznych, które przez wiele miesięcy były swobodnie dostępne w internecie.

Afera w Volkswagenie. Wyciekły dane GPS 800 tys. pojazdów

Właściciel samochodu wyprodukowanego przez Grupę VAG musi się zatem liczyć z tym, że każdy może się dowiedzieć o jego eskapadach ostatniego lata, wszystkich innych trasach, jakie od tamtej pory przemierzył, oraz ile czasu mu to zajęło.

Wśród osób dotkniętych wyciekiem danych są i politycy, i osoby publiczne z pierwszych stron gazet. I to nie tylko z Niemiec, ale z całej Europy. W tym – zapewne i z Polski.

Czyja to wina?

Magazyn Auto opisuje, jak doszło do wycieku: dane z aplikacji VW były przechowywane w nieodpowiednio zabezpieczonej chmurze, bazującej na oprogramowaniu Amazon. Jednak to nie wina tego ostatniego podmiotu, lecz spółki córki VW o nazwie Cariad, która opracowała dla Grupy VAG aplikację.  

Jak każda tego typu aplikacja ta od firmy Cariad umożliwia właścicielom elektryków m.in. zdalne ustawianie klimatyzacji, sprawdzanie stanu naładowania baterii itp., jednak jednocześnie aplikacja zbiera również informacje z GPS i dane dotyczące jazdy, a następnie przesyła je z powrotem do producenta.

Gromadzone dane nie były właściwie chronione

Jak informuje dalej Magazyn Auto, przedstawiciel spółki Cariad przekazał w rozmowie ze "Spieglem", że gromadzenie danych dotyczących nawyków kierowców związanych z ładowaniem baterii jest potrzebne do tego, by producent mógł stale ulepszać technologię oraz elektronikę sterującą. Dane te miały nie być łączone z innymi zbiorami danych wewnątrz firmy, co z kolei powinno uniemożliwiać ich powiązanie z konkretnymi osobami i profilami pojazdów.

Dziś już wiadomo, że wrażliwe informacje pozostawiono niezaszyfrowane i niemal całkowicie dostępne. "Spiegel" ironizuje, że wystarczyło wiedzieć, gdzie szukać, a dostęp do nich był łatwy nawet dla znudzonych nastolatków.

O kłopotach donieśli hakerzy

Niektóre ujawnione informacje są dość szczegółowe. Np. dla modeli VW i Seata/Cupry wyciekły dane geolokalizacyjne, których precyzja sięgała… 10 cm od faktycznej lokalizacji pojazdu. W przypadku Audi i Skody było to ok. 10 km. Wśród ujawnionych danych znalazły się również adresy e-mail właścicieli, adresy zamieszkania i numery telefonów.

Paradoksalnie, jak się okazuje, o luce w zabezpieczeniach poinformowało Grupę VAG największe niemieckie stowarzyszenie hakerów (Chaos Computer Club; CCC) i dopiero dzięki temu wyciek danych dało się zatrzymać.


  • Autor: Justyna Foksowicz
  • Źródło: MAgazyn Auto, Der Spiegel
  • Data: 30.12.2024 17:19
  • Tagi: wyciek danych, elektryki, VW

 

Polecane
Beata Szydło krytykuje propozycję KE ws. aut spalinowych: „To gospodarcza katastrofa”
Beata Szydło krytykuje propozycję KE ws. aut spalinowych: „To gospodarcza katastrofa”
Tego w Volkswagenie jeszcze nie było. Koncern zamyka fabrykę w Dreźnie
Tego w Volkswagenie jeszcze nie było. Koncern zamyka fabrykę w Dreźnie
Chile skręca ostro w prawo. Prawicowa fala w Ameryce Łacińskiej
Chile skręca ostro w prawo. Prawicowa fala w Ameryce Łacińskiej
Rząd Czech zapowiada blokadę unijnych regulacji. Nie dla ETS2 i paktu migracyjnego
Rząd Czech zapowiada blokadę unijnych regulacji. "Nie" dla ETS2 i paktu migracyjnego
Jarmark Warszawski pod specjalnym nadzorem. Student podejrzany o planowanie zamachu
Jarmark Warszawski pod specjalnym nadzorem. Student podejrzany o planowanie zamachu
Sondaż Politico. Kto za, a kto przeciw pomocy dla Ukrainy
Sondaż Politico. Kto za, a kto przeciw pomocy dla Ukrainy
GIS wydał pilny komunikat dla konsumentów
GIS wydał pilny komunikat dla konsumentów
Niemiecka żądza przywództwa. Niemiecki think-tank proponuje trzy kroki
Niemiecka żądza przywództwa. Niemiecki think-tank proponuje trzy kroki