Afera w Volkswagenie. O wycieku danych 800 tys. pojazdów donieśli… hakerzy

30.12.2024 17:19
Grupa VAG ma kolejny problem, bo ze względu na słabe zabezpieczenia doszło do wycieku danych 800 tys. użytkowników elektrycznych aut, m.in. Audi, Skody, Cupry oraz Volkswagena. Oznacza to, że dane dotyczące m.in. przebytych tras, miejsc parkowania nie są znane jedynie właścicielom pojazdów.
GPS
GPS / pixabay

Jako jeden z pierwszych o problemie poinformował tygodnik "Der Spiegel".

Chodzi o dane lokalizacyjne i osobowe dotyczące ok. 800 tys. właścicieli pojazdów elektrycznych, które przez wiele miesięcy były swobodnie dostępne w internecie.

Afera w Volkswagenie. Wyciekły dane GPS 800 tys. pojazdów

Właściciel samochodu wyprodukowanego przez Grupę VAG musi się zatem liczyć z tym, że każdy może się dowiedzieć o jego eskapadach ostatniego lata, wszystkich innych trasach, jakie od tamtej pory przemierzył, oraz ile czasu mu to zajęło.

Wśród osób dotkniętych wyciekiem danych są i politycy, i osoby publiczne z pierwszych stron gazet. I to nie tylko z Niemiec, ale z całej Europy. W tym – zapewne i z Polski.

Czyja to wina?

Magazyn Auto opisuje, jak doszło do wycieku: dane z aplikacji VW były przechowywane w nieodpowiednio zabezpieczonej chmurze, bazującej na oprogramowaniu Amazon. Jednak to nie wina tego ostatniego podmiotu, lecz spółki córki VW o nazwie Cariad, która opracowała dla Grupy VAG aplikację.  

Jak każda tego typu aplikacja ta od firmy Cariad umożliwia właścicielom elektryków m.in. zdalne ustawianie klimatyzacji, sprawdzanie stanu naładowania baterii itp., jednak jednocześnie aplikacja zbiera również informacje z GPS i dane dotyczące jazdy, a następnie przesyła je z powrotem do producenta.

Gromadzone dane nie były właściwie chronione

Jak informuje dalej Magazyn Auto, przedstawiciel spółki Cariad przekazał w rozmowie ze "Spieglem", że gromadzenie danych dotyczących nawyków kierowców związanych z ładowaniem baterii jest potrzebne do tego, by producent mógł stale ulepszać technologię oraz elektronikę sterującą. Dane te miały nie być łączone z innymi zbiorami danych wewnątrz firmy, co z kolei powinno uniemożliwiać ich powiązanie z konkretnymi osobami i profilami pojazdów.

Dziś już wiadomo, że wrażliwe informacje pozostawiono niezaszyfrowane i niemal całkowicie dostępne. "Spiegel" ironizuje, że wystarczyło wiedzieć, gdzie szukać, a dostęp do nich był łatwy nawet dla znudzonych nastolatków.

O kłopotach donieśli hakerzy

Niektóre ujawnione informacje są dość szczegółowe. Np. dla modeli VW i Seata/Cupry wyciekły dane geolokalizacyjne, których precyzja sięgała… 10 cm od faktycznej lokalizacji pojazdu. W przypadku Audi i Skody było to ok. 10 km. Wśród ujawnionych danych znalazły się również adresy e-mail właścicieli, adresy zamieszkania i numery telefonów.

Paradoksalnie, jak się okazuje, o luce w zabezpieczeniach poinformowało Grupę VAG największe niemieckie stowarzyszenie hakerów (Chaos Computer Club; CCC) i dopiero dzięki temu wyciek danych dało się zatrzymać.


  • Autor: Justyna Foksowicz
  • Źródło: MAgazyn Auto, Der Spiegel
  • Data: 30.12.2024 17:19
  • Tagi: wyciek danych, elektryki, VW

 

POLECANE
Nowa edycja „Tańca z Gwiazdami”. W mediach wrze przez jedno nazwisko Wiadomości
Nowa edycja „Tańca z Gwiazdami”. W mediach wrze przez jedno nazwisko

Wiosną 2026 roku na antenie Polsatu wróci osiemnasta edycja „Dancing With The Stars. Taniec z Gwiazdami”. Choć lista uczestników nie jest jeszcze oficjalna, nazwiska potencjalnych gwiazd już krążą w mediach.

Komunikat dla mieszkańców Kielc Wiadomości
Komunikat dla mieszkańców Kielc

W dwuetapowym konkursie zostanie wyłoniona koncepcja rozbudowy siedziby urzędu marszałkowskiego w Kielcach. Planowany obiekt ma liczyć około siedmiu kondygnacji i 10 tys. m kw. powierzchni użytkowej, z częścią biurową, konferencyjną oraz salą obrad sejmiku.

Niemcy mają dość migrantów? Jest sondaż Wiadomości
Niemcy mają dość migrantów? Jest sondaż

Większość Niemców zgadza się z ministrem spraw wewnętrznych Alexandrem Dobrindtem (CSU), który chce mocno ograniczyć napływ osób ubiegających się o azyl. Z badania instytutu YouGov dla agencji dpa (12–15 grudnia, ponad 2100 osób) wynika, że 53% badanych w pełni popiera ten cel, a 23% raczej go popiera. Tylko 15% jest przeciwko, a 9% nie ma zdania.

Domen Prevc wygrywa po raz piąty z rzędu. Jak wypadli Polacy? Wiadomości
Domen Prevc wygrywa po raz piąty z rzędu. Jak wypadli Polacy?

Kacper Tomasiak zajął 13. miejsce w sobotnim konkursie Pucharu Świata w szwajcarskim Engelbergu. Zwyciężył Słoweniec Domen Prevc. To jego piąty z rzędu triumf w konkursie Pucharu Świata.

Gratka dla miłośników astronomii. Zobacz, co pojawi się na niebie Wiadomości
Gratka dla miłośników astronomii. Zobacz, co pojawi się na niebie

W niedzielę 21 grudnia rozpocznie się astronomiczna zima. O godzinie 16.03 Słońce osiągnie punkt przesilenia zimowego, co oznacza najkrótszy dzień i najdłuższą noc w roku. Od tego momentu dni będą się stopniowo wydłużać, choć wieczory jeszcze długo pozostaną bardzo ciemne.

Francuska policja zabiła napastnika. Incydent w centrum Ajaccio Wiadomości
Francuska policja zabiła napastnika. Incydent w centrum Ajaccio

Francuska policja zabiła mężczyznę, który groził przechodniom i sprzedawcom nożem w centrum Ajaccio, stolicy Korsyki - poinformowała w sobotę rzeczniczka policji Agathe Foucault. W trakcie interwencji jeden z policjantów został lekko ranny.

Co robi papież, kiedy nie może spać? Internauci odkryli jego tajemnicę gorące
Co robi papież, kiedy nie może spać? Internauci odkryli jego tajemnicę

Gdy papież Leon XIV nie może w nocy spać, czasem uczy się np. języka niemieckiego w popularnej aplikacji - poinformowała w sobotę włoska „La Repubblica”. Wypatrzyli go tam inni użytkownicy tej platformy.

Wyszło słabo. Znany dziennikarz sportowy trafił do szpitala Wiadomości
"Wyszło słabo". Znany dziennikarz sportowy trafił do szpitala

Mateusz Rokuszewski, dziennikarz sportowy związany z portalem Meczyki.pl, trafił do szpitala po udarze. Jak sam podkreśla, nic nie zapowiadało problemów zdrowotnych - czuł się dobrze i uważał się za osobę zdrową.

Pogoda na Święta: zdecydowane ochłodzenie z ostatniej chwili
Pogoda na Święta: zdecydowane ochłodzenie

W Wigilię Bożego Narodzenia pogoda w Polsce wyraźnie się ochłodzi. Na termometrach zobaczymy od -2°C na Suwalszczyźnie, przez około 1°C w centrum i na południowym wschodzie, do 2°C na zachodzie. Niebo będzie głównie pochmurne, ale na północy mogą pojawić się przejaśnienia.

Kryzys w ABW. „Partyjna propaganda i... 'bohater' komunistycznej bezpieki, jako gość specjalny” gorące
Kryzys w ABW. „Partyjna propaganda i... 'bohater' komunistycznej bezpieki, jako gość specjalny”

W ostatnich tygodniach kierownictwo ABW zorganizowało znamienne spotkanie. Jego kulisy odsłania na platformie X Stanisław Żaryn były rzecznik ministra koordynatora ds. służb specjalnych.
Wiadomości
Nie żyje medalista olimpijski Nie żyje medalista olimpijski
Związek
Nie ma usprawiedliwienia dla przemocy. Solidarność wyraża oburzenie wobec brutalnej pacyfikacji protestu rolników w Brukseli "Nie ma usprawiedliwienia dla przemocy". Solidarność wyraża oburzenie wobec brutalnej pacyfikacji protestu rolników w Brukseli
Tygodnik
Zakwitło sto kwiatów. Konserwatywne media po czystkach w TVP Zakwitło sto kwiatów. Konserwatywne media po czystkach w TVP
Opinie
Ruszają przygotowania do ekshumacji na Wołyniu dzięki oddolnej inicjatywie
Rozrywka
Świąteczne trendy w grach online: Jak cyfrowy świat zmienia się na zimę?
REKLAMA

Afera w Volkswagenie. O wycieku danych 800 tys. pojazdów donieśli… hakerzy

30.12.2024 17:19
Grupa VAG ma kolejny problem, bo ze względu na słabe zabezpieczenia doszło do wycieku danych 800 tys. użytkowników elektrycznych aut, m.in. Audi, Skody, Cupry oraz Volkswagena. Oznacza to, że dane dotyczące m.in. przebytych tras, miejsc parkowania nie są znane jedynie właścicielom pojazdów.
GPS
GPS / pixabay

Jako jeden z pierwszych o problemie poinformował tygodnik "Der Spiegel".

Chodzi o dane lokalizacyjne i osobowe dotyczące ok. 800 tys. właścicieli pojazdów elektrycznych, które przez wiele miesięcy były swobodnie dostępne w internecie.

Afera w Volkswagenie. Wyciekły dane GPS 800 tys. pojazdów

Właściciel samochodu wyprodukowanego przez Grupę VAG musi się zatem liczyć z tym, że każdy może się dowiedzieć o jego eskapadach ostatniego lata, wszystkich innych trasach, jakie od tamtej pory przemierzył, oraz ile czasu mu to zajęło.

Wśród osób dotkniętych wyciekiem danych są i politycy, i osoby publiczne z pierwszych stron gazet. I to nie tylko z Niemiec, ale z całej Europy. W tym – zapewne i z Polski.

Czyja to wina?

Magazyn Auto opisuje, jak doszło do wycieku: dane z aplikacji VW były przechowywane w nieodpowiednio zabezpieczonej chmurze, bazującej na oprogramowaniu Amazon. Jednak to nie wina tego ostatniego podmiotu, lecz spółki córki VW o nazwie Cariad, która opracowała dla Grupy VAG aplikację.  

Jak każda tego typu aplikacja ta od firmy Cariad umożliwia właścicielom elektryków m.in. zdalne ustawianie klimatyzacji, sprawdzanie stanu naładowania baterii itp., jednak jednocześnie aplikacja zbiera również informacje z GPS i dane dotyczące jazdy, a następnie przesyła je z powrotem do producenta.

Gromadzone dane nie były właściwie chronione

Jak informuje dalej Magazyn Auto, przedstawiciel spółki Cariad przekazał w rozmowie ze "Spieglem", że gromadzenie danych dotyczących nawyków kierowców związanych z ładowaniem baterii jest potrzebne do tego, by producent mógł stale ulepszać technologię oraz elektronikę sterującą. Dane te miały nie być łączone z innymi zbiorami danych wewnątrz firmy, co z kolei powinno uniemożliwiać ich powiązanie z konkretnymi osobami i profilami pojazdów.

Dziś już wiadomo, że wrażliwe informacje pozostawiono niezaszyfrowane i niemal całkowicie dostępne. "Spiegel" ironizuje, że wystarczyło wiedzieć, gdzie szukać, a dostęp do nich był łatwy nawet dla znudzonych nastolatków.

O kłopotach donieśli hakerzy

Niektóre ujawnione informacje są dość szczegółowe. Np. dla modeli VW i Seata/Cupry wyciekły dane geolokalizacyjne, których precyzja sięgała… 10 cm od faktycznej lokalizacji pojazdu. W przypadku Audi i Skody było to ok. 10 km. Wśród ujawnionych danych znalazły się również adresy e-mail właścicieli, adresy zamieszkania i numery telefonów.

Paradoksalnie, jak się okazuje, o luce w zabezpieczeniach poinformowało Grupę VAG największe niemieckie stowarzyszenie hakerów (Chaos Computer Club; CCC) i dopiero dzięki temu wyciek danych dało się zatrzymać.


  • Autor: Justyna Foksowicz
  • Źródło: MAgazyn Auto, Der Spiegel
  • Data: 30.12.2024 17:19
  • Tagi: wyciek danych, elektryki, VW

 

Polecane
Nowa edycja „Tańca z Gwiazdami”. W mediach wrze przez jedno nazwisko
Nowa edycja „Tańca z Gwiazdami”. W mediach wrze przez jedno nazwisko
Komunikat dla mieszkańców Kielc
Komunikat dla mieszkańców Kielc
Niemcy mają dość migrantów? Jest sondaż
Niemcy mają dość migrantów? Jest sondaż
Domen Prevc wygrywa po raz piąty z rzędu. Jak wypadli Polacy?
Domen Prevc wygrywa po raz piąty z rzędu. Jak wypadli Polacy?
Gratka dla miłośników astronomii. Zobacz, co pojawi się na niebie
Gratka dla miłośników astronomii. Zobacz, co pojawi się na niebie
Francuska policja zabiła napastnika. Incydent w centrum Ajaccio
Francuska policja zabiła napastnika. Incydent w centrum Ajaccio
Co robi papież, kiedy nie może spać? Internauci odkryli jego tajemnicę
Co robi papież, kiedy nie może spać? Internauci odkryli jego tajemnicę
Wyszło słabo. Znany dziennikarz sportowy trafił do szpitala
"Wyszło słabo". Znany dziennikarz sportowy trafił do szpitala