Afera w Volkswagenie. O wycieku danych 800 tys. pojazdów donieśli… hakerzy

30.12.2024 17:19
Grupa VAG ma kolejny problem, bo ze względu na słabe zabezpieczenia doszło do wycieku danych 800 tys. użytkowników elektrycznych aut, m.in. Audi, Skody, Cupry oraz Volkswagena. Oznacza to, że dane dotyczące m.in. przebytych tras, miejsc parkowania nie są znane jedynie właścicielom pojazdów.
GPS
GPS / pixabay

Jako jeden z pierwszych o problemie poinformował tygodnik "Der Spiegel".

Chodzi o dane lokalizacyjne i osobowe dotyczące ok. 800 tys. właścicieli pojazdów elektrycznych, które przez wiele miesięcy były swobodnie dostępne w internecie.

Afera w Volkswagenie. Wyciekły dane GPS 800 tys. pojazdów

Właściciel samochodu wyprodukowanego przez Grupę VAG musi się zatem liczyć z tym, że każdy może się dowiedzieć o jego eskapadach ostatniego lata, wszystkich innych trasach, jakie od tamtej pory przemierzył, oraz ile czasu mu to zajęło.

Wśród osób dotkniętych wyciekiem danych są i politycy, i osoby publiczne z pierwszych stron gazet. I to nie tylko z Niemiec, ale z całej Europy. W tym – zapewne i z Polski.

Czyja to wina?

Magazyn Auto opisuje, jak doszło do wycieku: dane z aplikacji VW były przechowywane w nieodpowiednio zabezpieczonej chmurze, bazującej na oprogramowaniu Amazon. Jednak to nie wina tego ostatniego podmiotu, lecz spółki córki VW o nazwie Cariad, która opracowała dla Grupy VAG aplikację.  

Jak każda tego typu aplikacja ta od firmy Cariad umożliwia właścicielom elektryków m.in. zdalne ustawianie klimatyzacji, sprawdzanie stanu naładowania baterii itp., jednak jednocześnie aplikacja zbiera również informacje z GPS i dane dotyczące jazdy, a następnie przesyła je z powrotem do producenta.

Gromadzone dane nie były właściwie chronione

Jak informuje dalej Magazyn Auto, przedstawiciel spółki Cariad przekazał w rozmowie ze "Spieglem", że gromadzenie danych dotyczących nawyków kierowców związanych z ładowaniem baterii jest potrzebne do tego, by producent mógł stale ulepszać technologię oraz elektronikę sterującą. Dane te miały nie być łączone z innymi zbiorami danych wewnątrz firmy, co z kolei powinno uniemożliwiać ich powiązanie z konkretnymi osobami i profilami pojazdów.

Dziś już wiadomo, że wrażliwe informacje pozostawiono niezaszyfrowane i niemal całkowicie dostępne. "Spiegel" ironizuje, że wystarczyło wiedzieć, gdzie szukać, a dostęp do nich był łatwy nawet dla znudzonych nastolatków.

O kłopotach donieśli hakerzy

Niektóre ujawnione informacje są dość szczegółowe. Np. dla modeli VW i Seata/Cupry wyciekły dane geolokalizacyjne, których precyzja sięgała… 10 cm od faktycznej lokalizacji pojazdu. W przypadku Audi i Skody było to ok. 10 km. Wśród ujawnionych danych znalazły się również adresy e-mail właścicieli, adresy zamieszkania i numery telefonów.

Paradoksalnie, jak się okazuje, o luce w zabezpieczeniach poinformowało Grupę VAG największe niemieckie stowarzyszenie hakerów (Chaos Computer Club; CCC) i dopiero dzięki temu wyciek danych dało się zatrzymać.


  • Autor: Justyna Foksowicz
  • Źródło: MAgazyn Auto, Der Spiegel
  • Data: 30.12.2024 17:19
  • Tagi: wyciek danych, elektryki, VW

 

POLECANE
Tragiczny wypadek w Alpach. Nie żyje narciarz z Polski z ostatniej chwili
Tragiczny wypadek w Alpach. Nie żyje narciarz z Polski

Trzy osoby, w tym Polak i Brytyjczyk polskiego pochodzenia, zginęły we wtorek w lawinach we francuskich Alpach - poinformowała miejscowa prokuratura. Dwaj narciarze zginęli, gdy zjeżdżali poza wyznaczonymi trasami w departamencie Alpy Wysokie, a jeden turysta został porwany przez lawinę w Sabaudii.

Kucharz Putina wiecznie żywy. Nowe zadania wagnerowców - sabotaż w Europie tylko u nas
Kucharz Putina wiecznie żywy. Nowe zadania wagnerowców - sabotaż w Europie

Według danych zachodnich służb wywiadowczych, zasoby rekrutacyjne dawnej Grupy Wagnera pozostałe po czasach Prigożyna, zostały przeniesione na obszar Europy. Kiedyś werbowali najemników na wojnę z Ukrainą i na misje wojskowe w Afryce czy na Bliskim Wschodzie, teraz dostali nowe zadanie. Jak ustalił „Financial Times”, chodzi o „rekrutowanie osób w trudnej sytuacji ekonomicznej z Europy do popełniania przestępstw w krajach NATO”. Byli wagnerowcy są też wykorzystywania na innych frontach walki Rosji z Zachodem, w mniej lub bardziej bezpośredni sposób.

Burza w Polsce 2050. Wiceszef MON opuszcza partię z ostatniej chwili
Burza w Polsce 2050. Wiceszef MON opuszcza partię

Jestem wierny obietnicom z 2023 r. Niestety po odejściu Polski 2050 od wartości, które głosiliśmy w Trzeciej Drodze, nie jestem w stanie ich wypełniać - napisał na X wiceszef MON Paweł Zalewski. Zapowiedział, że „pozostanie niezrzeszonym”.

Radni odwołali starostę z KO w Karkonoszach. W tle śledztwo ws... sfałszowanej matury polityka z ostatniej chwili
Radni odwołali starostę z KO w Karkonoszach. W tle śledztwo ws... sfałszowanej matury polityka

Mirosław Górecki (KO) został nowym starostą karkonoskim. Decyzję w tej sprawie podjęli radni powiatu we wtorek. Wcześniej odwołali z tej funkcji Krzysztofa Wiśniewskiego (KO). Powodem była utrata zaufania po podejrzeniach, że posługuje się sfałszowanym świadectwem dojrzałości.

Komunikat dla mieszkańców woj. podkarpackiego z ostatniej chwili
Komunikat dla mieszkańców woj. podkarpackiego

W styczniu 2026 lotnisko Rzeszów-Jasionka obsłużyło 69 543 pasażerów. To wzrost rok do roku – podkreślono w komunikacie Rzeszów Airport i przypomniano, że lotnisko zakończyło rok 2025 z najlepszym wynikiem w swojej historii.

Incydent na kolei w Puławach. Są nowe informacje z ostatniej chwili
Incydent na kolei w Puławach. Są nowe informacje

Prokuratura Okręgowa w Lublinie prowadzi postępowanie w sprawie Mołdawianina zatrzymanego na stacji kolejowej w Puławach po tym, jak uruchomił hamulec ręczny w trzech wagonach pociągu towarowego. Mężczyzna miał przy sobie m.in. telefony komórkowe, sprzęt elektroniczny i karty SIM.

Spada liczba euroentuzjastów. Nowy sondaż o nastrojach Polaków wobec UE z ostatniej chwili
Spada liczba euroentuzjastów. Nowy sondaż o nastrojach Polaków wobec UE

Poparcie dla członkostwa w Unii Europejskiej pozostaje w Polsce wysokie, ale najnowszy sondaż pokazuje wyraźną zmianę nastrojów. Ubywa osób chcących pogłębiania integracji, a rośnie grupa zwolenników silniejszej roli państw narodowych.

Stanowski pozywa Giertycha. On idzie za daleko z ostatniej chwili
Stanowski pozywa Giertycha. "On idzie za daleko"

Krzysztof Stanowski zapowiedział pozew przeciwko Romanowi Giertychowi. – On idzie za daleko i niech sąd rozstrzygnie, czy można w Polsce iść tak daleko – powiedział.

Proces ws. 66 mln zł dla Profeto. Oskarżona urzędniczka zabrała głos z ostatniej chwili
Proces ws. 66 mln zł dla Profeto. Oskarżona urzędniczka zabrała głos

Była dyrektor Departamentu Funduszu Sprawiedliwości Urszula D. - oskarżona m.in. o udział w zorganizowanej grupie przestępczej - odpierała we wtorek przed sądem zarzuty prokuratury, przekonując, że działała zgodnie z prawem przy przyznawaniu dotacji Fundacji Profeto. Ciąg dalszy procesu 29 kwietnia.

Ekstradycja Kuczmierowskiego. Brytyjczycy pytają o niezawisłość polskich sędziów z ostatniej chwili
Ekstradycja Kuczmierowskiego. Brytyjczycy pytają o niezawisłość polskich sędziów

Czy londyński sąd zatrzyma ekstradycję byłego szefa RARS na dłużej, niż zakładano? W sprawie Michała Kuczmierowskiego pojawił się nowy wątek. Brytyjczycy pytają o niezawisłość polskich sędziów.
Wiadomości
„Czas to zmienić”. Prawnicy dla Polski zwrócili się do prezydenta Nawrockiego z ważnym apelem „Czas to zmienić”. Prawnicy dla Polski zwrócili się do prezydenta Nawrockiego z ważnym apelem
Związek
Rada Ministrów przyjęła projekt reformy Państwowej Inspekcji Pracy. Piotr Duda: To pudrowanie rzeczywistości Rada Ministrów przyjęła projekt reformy Państwowej Inspekcji Pracy. Piotr Duda: To pudrowanie rzeczywistości
Tygodnik
Remigiusz Okraska: Przeciwko liberałom warto głosować w samoobronie Remigiusz Okraska: Przeciwko liberałom warto głosować w samoobronie
Opinie
Czas przywrócić suwerenność narodom Europy
Rozrywka
Pojedynek – historia zapomniana, a dziś niezwykle aktualna. Polski film wojenny, który trzeba zobaczyć
REKLAMA

Afera w Volkswagenie. O wycieku danych 800 tys. pojazdów donieśli… hakerzy

30.12.2024 17:19
Grupa VAG ma kolejny problem, bo ze względu na słabe zabezpieczenia doszło do wycieku danych 800 tys. użytkowników elektrycznych aut, m.in. Audi, Skody, Cupry oraz Volkswagena. Oznacza to, że dane dotyczące m.in. przebytych tras, miejsc parkowania nie są znane jedynie właścicielom pojazdów.
GPS
GPS / pixabay

Jako jeden z pierwszych o problemie poinformował tygodnik "Der Spiegel".

Chodzi o dane lokalizacyjne i osobowe dotyczące ok. 800 tys. właścicieli pojazdów elektrycznych, które przez wiele miesięcy były swobodnie dostępne w internecie.

Afera w Volkswagenie. Wyciekły dane GPS 800 tys. pojazdów

Właściciel samochodu wyprodukowanego przez Grupę VAG musi się zatem liczyć z tym, że każdy może się dowiedzieć o jego eskapadach ostatniego lata, wszystkich innych trasach, jakie od tamtej pory przemierzył, oraz ile czasu mu to zajęło.

Wśród osób dotkniętych wyciekiem danych są i politycy, i osoby publiczne z pierwszych stron gazet. I to nie tylko z Niemiec, ale z całej Europy. W tym – zapewne i z Polski.

Czyja to wina?

Magazyn Auto opisuje, jak doszło do wycieku: dane z aplikacji VW były przechowywane w nieodpowiednio zabezpieczonej chmurze, bazującej na oprogramowaniu Amazon. Jednak to nie wina tego ostatniego podmiotu, lecz spółki córki VW o nazwie Cariad, która opracowała dla Grupy VAG aplikację.  

Jak każda tego typu aplikacja ta od firmy Cariad umożliwia właścicielom elektryków m.in. zdalne ustawianie klimatyzacji, sprawdzanie stanu naładowania baterii itp., jednak jednocześnie aplikacja zbiera również informacje z GPS i dane dotyczące jazdy, a następnie przesyła je z powrotem do producenta.

Gromadzone dane nie były właściwie chronione

Jak informuje dalej Magazyn Auto, przedstawiciel spółki Cariad przekazał w rozmowie ze "Spieglem", że gromadzenie danych dotyczących nawyków kierowców związanych z ładowaniem baterii jest potrzebne do tego, by producent mógł stale ulepszać technologię oraz elektronikę sterującą. Dane te miały nie być łączone z innymi zbiorami danych wewnątrz firmy, co z kolei powinno uniemożliwiać ich powiązanie z konkretnymi osobami i profilami pojazdów.

Dziś już wiadomo, że wrażliwe informacje pozostawiono niezaszyfrowane i niemal całkowicie dostępne. "Spiegel" ironizuje, że wystarczyło wiedzieć, gdzie szukać, a dostęp do nich był łatwy nawet dla znudzonych nastolatków.

O kłopotach donieśli hakerzy

Niektóre ujawnione informacje są dość szczegółowe. Np. dla modeli VW i Seata/Cupry wyciekły dane geolokalizacyjne, których precyzja sięgała… 10 cm od faktycznej lokalizacji pojazdu. W przypadku Audi i Skody było to ok. 10 km. Wśród ujawnionych danych znalazły się również adresy e-mail właścicieli, adresy zamieszkania i numery telefonów.

Paradoksalnie, jak się okazuje, o luce w zabezpieczeniach poinformowało Grupę VAG największe niemieckie stowarzyszenie hakerów (Chaos Computer Club; CCC) i dopiero dzięki temu wyciek danych dało się zatrzymać.


  • Autor: Justyna Foksowicz
  • Źródło: MAgazyn Auto, Der Spiegel
  • Data: 30.12.2024 17:19
  • Tagi: wyciek danych, elektryki, VW

 

Polecane
Tragiczny wypadek w Alpach. Nie żyje narciarz z Polski
Tragiczny wypadek w Alpach. Nie żyje narciarz z Polski
Kucharz Putina wiecznie żywy. Nowe zadania wagnerowców - sabotaż w Europie
Kucharz Putina wiecznie żywy. Nowe zadania wagnerowców - sabotaż w Europie
Burza w Polsce 2050. Wiceszef MON opuszcza partię
Burza w Polsce 2050. Wiceszef MON opuszcza partię
Radni odwołali starostę z KO w Karkonoszach. W tle śledztwo ws... sfałszowanej matury polityka
Radni odwołali starostę z KO w Karkonoszach. W tle śledztwo ws... sfałszowanej matury polityka
Komunikat dla mieszkańców woj. podkarpackiego
Komunikat dla mieszkańców woj. podkarpackiego
Incydent na kolei w Puławach. Są nowe informacje
Incydent na kolei w Puławach. Są nowe informacje
Spada liczba euroentuzjastów. Nowy sondaż o nastrojach Polaków wobec UE
Spada liczba euroentuzjastów. Nowy sondaż o nastrojach Polaków wobec UE
Stanowski pozywa Giertycha. On idzie za daleko
Stanowski pozywa Giertycha. "On idzie za daleko"