Afera w Volkswagenie. O wycieku danych 800 tys. pojazdów donieśli… hakerzy

30.12.2024 17:19
Grupa VAG ma kolejny problem, bo ze względu na słabe zabezpieczenia doszło do wycieku danych 800 tys. użytkowników elektrycznych aut, m.in. Audi, Skody, Cupry oraz Volkswagena. Oznacza to, że dane dotyczące m.in. przebytych tras, miejsc parkowania nie są znane jedynie właścicielom pojazdów.
GPS
GPS / pixabay

Jako jeden z pierwszych o problemie poinformował tygodnik "Der Spiegel".

Chodzi o dane lokalizacyjne i osobowe dotyczące ok. 800 tys. właścicieli pojazdów elektrycznych, które przez wiele miesięcy były swobodnie dostępne w internecie.

Afera w Volkswagenie. Wyciekły dane GPS 800 tys. pojazdów

Właściciel samochodu wyprodukowanego przez Grupę VAG musi się zatem liczyć z tym, że każdy może się dowiedzieć o jego eskapadach ostatniego lata, wszystkich innych trasach, jakie od tamtej pory przemierzył, oraz ile czasu mu to zajęło.

Wśród osób dotkniętych wyciekiem danych są i politycy, i osoby publiczne z pierwszych stron gazet. I to nie tylko z Niemiec, ale z całej Europy. W tym – zapewne i z Polski.

Czyja to wina?

Magazyn Auto opisuje, jak doszło do wycieku: dane z aplikacji VW były przechowywane w nieodpowiednio zabezpieczonej chmurze, bazującej na oprogramowaniu Amazon. Jednak to nie wina tego ostatniego podmiotu, lecz spółki córki VW o nazwie Cariad, która opracowała dla Grupy VAG aplikację.  

Jak każda tego typu aplikacja ta od firmy Cariad umożliwia właścicielom elektryków m.in. zdalne ustawianie klimatyzacji, sprawdzanie stanu naładowania baterii itp., jednak jednocześnie aplikacja zbiera również informacje z GPS i dane dotyczące jazdy, a następnie przesyła je z powrotem do producenta.

Gromadzone dane nie były właściwie chronione

Jak informuje dalej Magazyn Auto, przedstawiciel spółki Cariad przekazał w rozmowie ze "Spieglem", że gromadzenie danych dotyczących nawyków kierowców związanych z ładowaniem baterii jest potrzebne do tego, by producent mógł stale ulepszać technologię oraz elektronikę sterującą. Dane te miały nie być łączone z innymi zbiorami danych wewnątrz firmy, co z kolei powinno uniemożliwiać ich powiązanie z konkretnymi osobami i profilami pojazdów.

Dziś już wiadomo, że wrażliwe informacje pozostawiono niezaszyfrowane i niemal całkowicie dostępne. "Spiegel" ironizuje, że wystarczyło wiedzieć, gdzie szukać, a dostęp do nich był łatwy nawet dla znudzonych nastolatków.

O kłopotach donieśli hakerzy

Niektóre ujawnione informacje są dość szczegółowe. Np. dla modeli VW i Seata/Cupry wyciekły dane geolokalizacyjne, których precyzja sięgała… 10 cm od faktycznej lokalizacji pojazdu. W przypadku Audi i Skody było to ok. 10 km. Wśród ujawnionych danych znalazły się również adresy e-mail właścicieli, adresy zamieszkania i numery telefonów.

Paradoksalnie, jak się okazuje, o luce w zabezpieczeniach poinformowało Grupę VAG największe niemieckie stowarzyszenie hakerów (Chaos Computer Club; CCC) i dopiero dzięki temu wyciek danych dało się zatrzymać.


  • Autor: Justyna Foksowicz
  • Źródło: MAgazyn Auto, Der Spiegel
  • Data: 30.12.2024 17:19
  • Tagi: wyciek danych, elektryki, VW

 

POLECANE
Piotr Gliński: Czy polskim premierem jest pajac? z ostatniej chwili
Piotr Gliński: Czy polskim premierem jest pajac?

Były wicepremier Piotr Gliński dosadnie skomentował w mediach społecznościowych przedświąteczny wpis premiera Donalda Tuska dotyczący cen paliw. 

Trudna sytuacja na drogach i liniach kolejowych. Jest najnowszy komunikat ministerstwa infrastruktury z ostatniej chwili
Trudna sytuacja na drogach i liniach kolejowych. Jest najnowszy komunikat ministerstwa infrastruktury

Intensywne opady śniegu sparaliżowały część dróg i kolei w Polsce. Ministerstwo Infrastruktury informuje o wstrzymanym ruchu na ważnej linii kolejowej i działaniach służb, które mają jak najszybciej przywrócić normalne funkcjonowanie transportu.

Ten serial gra na emocjach. Premiera już dziś Wiadomości
Ten serial gra na emocjach. Premiera już dziś

Do serwisu SkyShowtime trafiła nowa serialowa propozycja, która może szybko stać się hitem. Chodzi o pięcioodcinkowy miniserial „Amadeus”, który zadebiutował w piątek 2 stycznia. W jednej z głównych ról występuje Paul Bettany, znany m.in. z „WandaVision”, „Pięknego umysłu” i „Kodu da Vinci”.

Makabra sylwestrowa w Szwajcarii. Prokuratura podała przyczynę pożaru  z ostatniej chwili
Makabra sylwestrowa w Szwajcarii. Prokuratura podała przyczynę pożaru 

Pożar w barze w szwajcarskiej miejscowości Crans-Montana najprawdopodobniej wywołały zimne ognie umieszczone na butelce od szampana i odpalone zbyt blisko sufitu - powiedziała w piątek na konferencji prasowej prokuratorka generalna kantonu Valais Beatrice Pilloud.

Tragedia w San Francisco. Nie żyje córka Tommy’ego Lee Jonesa Wiadomości
Tragedia w San Francisco. Nie żyje córka Tommy’ego Lee Jonesa

Nie żyje Victoria Kafka Jones, córka zdobywcy Oscara Tommy’ego Lee Jonesa. 34-letnia aktorka została znaleziona martwa 1 stycznia w jednym z luksusowych hoteli w San Francisco. Informację jako pierwszy podał portal TMZ, powołując się na służby ratunkowe.

Kanadyjskie służby wyprowadziły pilota z kokpitu. Opóźniony lot Air India Wiadomości
Kanadyjskie służby wyprowadziły pilota z kokpitu. Opóźniony lot Air India

Lot linii Air India z Vancouver do New Delhi, zaplanowany tuż przed Wigilią, wystartował z dużym opóźnieniem po poważnym incydencie na kanadyjskim lotnisku. Służby wyprowadziły z kokpitu jednego z pilotów, który nie przeszedł obowiązkowego badania alkomatem.

Prognoza IMGW: Nadciągają arktyczne mrozy. Nawet -20°C z ostatniej chwili
Prognoza IMGW: Nadciągają arktyczne mrozy. Nawet -20°C

Z najnowszych prognoz IMGW opartych na modelu ECMWF wynika, że do Polski może napłynąć bardzo zimne powietrze. W przyszłym tygodniu nocami i nad ranem temperatura w wielu regionach może spaść do około -20°C.

„Oddaliśmy hołd Romanowi Dmowskiemu” z ostatniej chwili
„Oddaliśmy hołd Romanowi Dmowskiemu”

2 stycznia 1939 roku w Drozdowie pod Łomżą zmarł po długiej chorobie Roman Dmowski – przywódca obozu narodowego, główny ideolog polskiego nacjonalizmu, współtwórca niepodległej Polski. Współtwórcy Niepodległej Polski oddał hołd zastępca prezesa IPN dr hab. Karol Polejowski.

Zełenski stawia na Budanowa. Szef wywiadu na czele Kancelarii Prezydenta z ostatniej chwili
Zełenski stawia na Budanowa. Szef wywiadu na czele Kancelarii Prezydenta

Prezydent Ukrainy Wołodymyr Zełenski zaproponował w piątek szefowi wywiadu wojskowego, generałowi Kyryle Budanowowi, aby stanął na czele prezydenckiej kancelarii. Z wydanego w tej sprawie komunikatu wynika, że Budanow przyjął ofertę.

Polacy czerpali korzyści z mordowania Żydów. Tej skandalicznej książki nie wolno ignorować tylko u nas
"Polacy czerpali korzyści z mordowania Żydów". Tej skandalicznej książki nie wolno ignorować

W Niemczech ukazała się książka, która przypisuje Polakom współodpowiedzialność za Zagładę i twierdzi, że „czerpali korzyści z mordowania Żydów”. Publikacja Grzegorza Rossolińskiego-Liebe wywołała oburzenie historyków i ostrą reakcję IPN, ale jest promowana przez wpływowe niemieckie instytucje. Sprawdzamy, na czym opiera się ta teza i dlaczego – zdaniem krytyków – nie wolno jej ignorować.
Wiadomości
Urodziny z TGD Urodziny z TGD
Związek
Nie było podstaw do użycia ostrej amunicji. Jest akt oskarżenia przeciwko dziesięciu byłym funkcjonariuszom MO w sprawie zbrodni lubińskiej "Nie było podstaw do użycia ostrej amunicji". Jest akt oskarżenia przeciwko dziesięciu byłym funkcjonariuszom MO w sprawie zbrodni lubińskiej
Tygodnik
Solidarność 2025. Związkowe podsumowanie roku Solidarność 2025. Związkowe podsumowanie roku
Opinie
Ruszają przygotowania do ekshumacji na Wołyniu dzięki oddolnej inicjatywie
Rozrywka
Kiedy mecz może zostać przerwany lub zakończony przed czasem? Kiedy mecz może zostać przerwany lub zakończony przed czasem?
REKLAMA

Afera w Volkswagenie. O wycieku danych 800 tys. pojazdów donieśli… hakerzy

30.12.2024 17:19
Grupa VAG ma kolejny problem, bo ze względu na słabe zabezpieczenia doszło do wycieku danych 800 tys. użytkowników elektrycznych aut, m.in. Audi, Skody, Cupry oraz Volkswagena. Oznacza to, że dane dotyczące m.in. przebytych tras, miejsc parkowania nie są znane jedynie właścicielom pojazdów.
GPS
GPS / pixabay

Jako jeden z pierwszych o problemie poinformował tygodnik "Der Spiegel".

Chodzi o dane lokalizacyjne i osobowe dotyczące ok. 800 tys. właścicieli pojazdów elektrycznych, które przez wiele miesięcy były swobodnie dostępne w internecie.

Afera w Volkswagenie. Wyciekły dane GPS 800 tys. pojazdów

Właściciel samochodu wyprodukowanego przez Grupę VAG musi się zatem liczyć z tym, że każdy może się dowiedzieć o jego eskapadach ostatniego lata, wszystkich innych trasach, jakie od tamtej pory przemierzył, oraz ile czasu mu to zajęło.

Wśród osób dotkniętych wyciekiem danych są i politycy, i osoby publiczne z pierwszych stron gazet. I to nie tylko z Niemiec, ale z całej Europy. W tym – zapewne i z Polski.

Czyja to wina?

Magazyn Auto opisuje, jak doszło do wycieku: dane z aplikacji VW były przechowywane w nieodpowiednio zabezpieczonej chmurze, bazującej na oprogramowaniu Amazon. Jednak to nie wina tego ostatniego podmiotu, lecz spółki córki VW o nazwie Cariad, która opracowała dla Grupy VAG aplikację.  

Jak każda tego typu aplikacja ta od firmy Cariad umożliwia właścicielom elektryków m.in. zdalne ustawianie klimatyzacji, sprawdzanie stanu naładowania baterii itp., jednak jednocześnie aplikacja zbiera również informacje z GPS i dane dotyczące jazdy, a następnie przesyła je z powrotem do producenta.

Gromadzone dane nie były właściwie chronione

Jak informuje dalej Magazyn Auto, przedstawiciel spółki Cariad przekazał w rozmowie ze "Spieglem", że gromadzenie danych dotyczących nawyków kierowców związanych z ładowaniem baterii jest potrzebne do tego, by producent mógł stale ulepszać technologię oraz elektronikę sterującą. Dane te miały nie być łączone z innymi zbiorami danych wewnątrz firmy, co z kolei powinno uniemożliwiać ich powiązanie z konkretnymi osobami i profilami pojazdów.

Dziś już wiadomo, że wrażliwe informacje pozostawiono niezaszyfrowane i niemal całkowicie dostępne. "Spiegel" ironizuje, że wystarczyło wiedzieć, gdzie szukać, a dostęp do nich był łatwy nawet dla znudzonych nastolatków.

O kłopotach donieśli hakerzy

Niektóre ujawnione informacje są dość szczegółowe. Np. dla modeli VW i Seata/Cupry wyciekły dane geolokalizacyjne, których precyzja sięgała… 10 cm od faktycznej lokalizacji pojazdu. W przypadku Audi i Skody było to ok. 10 km. Wśród ujawnionych danych znalazły się również adresy e-mail właścicieli, adresy zamieszkania i numery telefonów.

Paradoksalnie, jak się okazuje, o luce w zabezpieczeniach poinformowało Grupę VAG największe niemieckie stowarzyszenie hakerów (Chaos Computer Club; CCC) i dopiero dzięki temu wyciek danych dało się zatrzymać.


  • Autor: Justyna Foksowicz
  • Źródło: MAgazyn Auto, Der Spiegel
  • Data: 30.12.2024 17:19
  • Tagi: wyciek danych, elektryki, VW

 

Polecane
Piotr Gliński: Czy polskim premierem jest pajac?
Piotr Gliński: Czy polskim premierem jest pajac?
Trudna sytuacja na drogach i liniach kolejowych. Jest najnowszy komunikat ministerstwa infrastruktury
Trudna sytuacja na drogach i liniach kolejowych. Jest najnowszy komunikat ministerstwa infrastruktury
Ten serial gra na emocjach. Premiera już dziś
Ten serial gra na emocjach. Premiera już dziś
Makabra sylwestrowa w Szwajcarii. Prokuratura podała przyczynę pożaru 
Makabra sylwestrowa w Szwajcarii. Prokuratura podała przyczynę pożaru 
Tragedia w San Francisco. Nie żyje córka Tommy’ego Lee Jonesa
Tragedia w San Francisco. Nie żyje córka Tommy’ego Lee Jonesa
Kanadyjskie służby wyprowadziły pilota z kokpitu. Opóźniony lot Air India
Kanadyjskie służby wyprowadziły pilota z kokpitu. Opóźniony lot Air India
Prognoza IMGW: Nadciągają arktyczne mrozy. Nawet -20°C
Prognoza IMGW: Nadciągają arktyczne mrozy. Nawet -20°C
„Oddaliśmy hołd Romanowi Dmowskiemu”
„Oddaliśmy hołd Romanowi Dmowskiemu”