Afera w Volkswagenie. O wycieku danych 800 tys. pojazdów donieśli… hakerzy

30.12.2024 17:19
Grupa VAG ma kolejny problem, bo ze względu na słabe zabezpieczenia doszło do wycieku danych 800 tys. użytkowników elektrycznych aut, m.in. Audi, Skody, Cupry oraz Volkswagena. Oznacza to, że dane dotyczące m.in. przebytych tras, miejsc parkowania nie są znane jedynie właścicielom pojazdów.
GPS
GPS / pixabay

Jako jeden z pierwszych o problemie poinformował tygodnik "Der Spiegel".

Chodzi o dane lokalizacyjne i osobowe dotyczące ok. 800 tys. właścicieli pojazdów elektrycznych, które przez wiele miesięcy były swobodnie dostępne w internecie.

Afera w Volkswagenie. Wyciekły dane GPS 800 tys. pojazdów

Właściciel samochodu wyprodukowanego przez Grupę VAG musi się zatem liczyć z tym, że każdy może się dowiedzieć o jego eskapadach ostatniego lata, wszystkich innych trasach, jakie od tamtej pory przemierzył, oraz ile czasu mu to zajęło.

Wśród osób dotkniętych wyciekiem danych są i politycy, i osoby publiczne z pierwszych stron gazet. I to nie tylko z Niemiec, ale z całej Europy. W tym – zapewne i z Polski.

Czyja to wina?

Magazyn Auto opisuje, jak doszło do wycieku: dane z aplikacji VW były przechowywane w nieodpowiednio zabezpieczonej chmurze, bazującej na oprogramowaniu Amazon. Jednak to nie wina tego ostatniego podmiotu, lecz spółki córki VW o nazwie Cariad, która opracowała dla Grupy VAG aplikację.  

Jak każda tego typu aplikacja ta od firmy Cariad umożliwia właścicielom elektryków m.in. zdalne ustawianie klimatyzacji, sprawdzanie stanu naładowania baterii itp., jednak jednocześnie aplikacja zbiera również informacje z GPS i dane dotyczące jazdy, a następnie przesyła je z powrotem do producenta.

Gromadzone dane nie były właściwie chronione

Jak informuje dalej Magazyn Auto, przedstawiciel spółki Cariad przekazał w rozmowie ze "Spieglem", że gromadzenie danych dotyczących nawyków kierowców związanych z ładowaniem baterii jest potrzebne do tego, by producent mógł stale ulepszać technologię oraz elektronikę sterującą. Dane te miały nie być łączone z innymi zbiorami danych wewnątrz firmy, co z kolei powinno uniemożliwiać ich powiązanie z konkretnymi osobami i profilami pojazdów.

Dziś już wiadomo, że wrażliwe informacje pozostawiono niezaszyfrowane i niemal całkowicie dostępne. "Spiegel" ironizuje, że wystarczyło wiedzieć, gdzie szukać, a dostęp do nich był łatwy nawet dla znudzonych nastolatków.

O kłopotach donieśli hakerzy

Niektóre ujawnione informacje są dość szczegółowe. Np. dla modeli VW i Seata/Cupry wyciekły dane geolokalizacyjne, których precyzja sięgała… 10 cm od faktycznej lokalizacji pojazdu. W przypadku Audi i Skody było to ok. 10 km. Wśród ujawnionych danych znalazły się również adresy e-mail właścicieli, adresy zamieszkania i numery telefonów.

Paradoksalnie, jak się okazuje, o luce w zabezpieczeniach poinformowało Grupę VAG największe niemieckie stowarzyszenie hakerów (Chaos Computer Club; CCC) i dopiero dzięki temu wyciek danych dało się zatrzymać.


  • Autor: Justyna Foksowicz
  • Źródło: MAgazyn Auto, Der Spiegel
  • Data: 30.12.2024 17:19
  • Tagi: wyciek danych, elektryki, VW

 

POLECANE
Tusk staje murem za Czarzastym po decyzji ambasadora USA z ostatniej chwili
Tusk staje murem za Czarzastym po decyzji ambasadora USA

Po zerwaniu kontaktów przez stronę amerykańską z marszałkiem Sejmu Włodzimierzem Czarzastym głos zabrał Donald Tusk. Premier publicznie skomentował decyzję ambasadora USA, stając w obronie polityka Lewicy.

Pouczał Polskę o praworządności, a sam miał brać pieniądze od Epsteina i utrzymywać z nim kontakty gorące
Pouczał Polskę o praworządności, a sam miał brać pieniądze od Epsteina i utrzymywać z nim kontakty

Mowa o byłym premierze Norwegii i byłym przewodniczącym Rady Europy Thorbjornie Jaglandzie. Jak poinformowała norweska gazeta VG, Jagland nie tylko że miał intensywne kontakty z Jeffreyem Epsteinem, ale... miał wziąć od niego pieniądze na kupno mieszkania. Polityk nie odniósł się jeszcze do stawianych mu zarzutów.

Rekordowa liczba cudzoziemców na polskim rynku pracy. ZUS podaje liczby Wiadomości
Rekordowa liczba cudzoziemców na polskim rynku pracy. ZUS podaje liczby

Mimo pogorszenia sytuacji na rynku pracy i wzrostu bezrobocia, liczba cudzoziemców legalnie zatrudnionych w Polsce osiągnęła historyczny rekord. Dane ZUS pokazują wyraźny trend, który zmienia strukturę zatrudnienia w kluczowych branżach.

Tusk w Kijowie zapowiada wsparcie ukraińskiego przemysłu z polskiej części programu SAFE z ostatniej chwili
Tusk w Kijowie zapowiada wsparcie ukraińskiego przemysłu z polskiej części programu SAFE

Bliższą współpracę dotyczącą rozwoju produkcji i technologii obronnych zapowiedzieli w czwartek w Kijowie premier Donald Tusk i prezydent Ukrainy Wołodymir Zełenski. Premier Polski zadeklarował, że zbada możliwość wsparcia ukraińskich żołnierzy sprzętem przeciwlotniczym.

USA zrywają kontakty, ale Czarzasty nie ustępuje. Marszałek odpowiada Amerykanom z ostatniej chwili
USA zrywają kontakty, ale Czarzasty nie ustępuje. Marszałek odpowiada Amerykanom

Po decyzji ambasadora USA o zerwaniu kontaktów Włodzimierz Czarzasty nie wycofuje się ze swoich słów. Marszałek Sejmu otwarcie przyznaje, że nie nie zamierza zmieniać stanowiska.

Węgry i USA podpisały Pakt Wspierający Prześladowanych Chrześcijan Na Świecie Wiadomości
Węgry i USA podpisały Pakt Wspierający Prześladowanych Chrześcijan Na Świecie

Jak poinformował portal European Conservative, Węgry i Stany Zjednoczone podpisały nową umowę mającą na celu wzmocnienie współpracy w zakresie pomocy prześladowanym chrześcijanom i innym ludziom wiary na całym świecie, ze szczególnym uwzględnieniem Bliskiego Wschodu i Afryki Subsaharyjskiej.

Atak na budynek, w którym znajduje się Radio Wnet pilne
Atak na budynek, w którym znajduje się Radio Wnet

Jak poinformował portal Radia Wnet, w nocy ze środy na czwartek wejście do budynku, w którym mieści się redakcja rozgłośni, kancelaria adwokacka oraz inne firmy, zostało oblane niebieską farbą i śmierdzącą substancją.

Pomnik Armii Krajowej w Szczecinie zdewastowany. Miasto nie zgłasza sprawy policji pilne
Pomnik Armii Krajowej w Szczecinie zdewastowany. Miasto nie zgłasza sprawy policji

Pomnik Armii Krajowej na szczecińskim Cmentarzu Centralnym został pomazany czarną farbą. Mimo że zniszczenie miejsc pamięci jest w Polsce przestępstwem, administracja nekropolii zdecydowała, że sprawa nie trafi do policji.

USA zrywają kontakty z Czarzastym. Ostre konsekwencje słów marszałka Sejmu z ostatniej chwili
USA zrywają kontakty z Czarzastym. Ostre konsekwencje słów marszałka Sejmu

Ambasador Stanów Zjednoczonych w Polsce ogłosił zerwanie kontaktów z marszałkiem Sejmu Włodzimierzem Czarzastym. Powodem są publiczne wypowiedzi polityka pod adresem Donalda Trumpa, które strona amerykańska uznała za niedopuszczalne i szkodliwe dla relacji dwustronnych.

Axios: USA i Rosja bliskie porozumienia o przedłużeniu układu Nowy START z ostatniej chwili
Axios: USA i Rosja bliskie porozumienia o przedłużeniu układu Nowy START

USA i Rosja są bliskie zawarcia porozumienia, by w dalszym ciągu wypełniać zapisy wygasającego w czwartek układu o ograniczeniu zbrojeń jądrowych Nowy START – podał w czwartek portal Axios. Porozumienie wciąż wymagać ma jednak zatwierdzenia przez przywódców dwóch krajów.
Wiadomości
Bogucki do Żurka: Pana ustawa jest właściwie plagiatem Bogucki do Żurka: "Pana ustawa jest właściwie plagiatem"
Związek
Wasza obecność ma znaczenie. Będzie pikieta przed kopalnią Silesia "Wasza obecność ma znaczenie". Będzie pikieta przed kopalnią Silesia
Tygodnik
Karol Gac: Program SAFE - zadłużamy się, żeby finansować cudze gospodarki Karol Gac: Program SAFE - zadłużamy się, żeby finansować cudze gospodarki
Opinie
Ekonomia, która służy społeczeństwu. Droga do wolności według Stiglitza.
Rozrywka
Jakie sporty warto oglądać w długie zimowe wieczory?
REKLAMA

Afera w Volkswagenie. O wycieku danych 800 tys. pojazdów donieśli… hakerzy

30.12.2024 17:19
Grupa VAG ma kolejny problem, bo ze względu na słabe zabezpieczenia doszło do wycieku danych 800 tys. użytkowników elektrycznych aut, m.in. Audi, Skody, Cupry oraz Volkswagena. Oznacza to, że dane dotyczące m.in. przebytych tras, miejsc parkowania nie są znane jedynie właścicielom pojazdów.
GPS
GPS / pixabay

Jako jeden z pierwszych o problemie poinformował tygodnik "Der Spiegel".

Chodzi o dane lokalizacyjne i osobowe dotyczące ok. 800 tys. właścicieli pojazdów elektrycznych, które przez wiele miesięcy były swobodnie dostępne w internecie.

Afera w Volkswagenie. Wyciekły dane GPS 800 tys. pojazdów

Właściciel samochodu wyprodukowanego przez Grupę VAG musi się zatem liczyć z tym, że każdy może się dowiedzieć o jego eskapadach ostatniego lata, wszystkich innych trasach, jakie od tamtej pory przemierzył, oraz ile czasu mu to zajęło.

Wśród osób dotkniętych wyciekiem danych są i politycy, i osoby publiczne z pierwszych stron gazet. I to nie tylko z Niemiec, ale z całej Europy. W tym – zapewne i z Polski.

Czyja to wina?

Magazyn Auto opisuje, jak doszło do wycieku: dane z aplikacji VW były przechowywane w nieodpowiednio zabezpieczonej chmurze, bazującej na oprogramowaniu Amazon. Jednak to nie wina tego ostatniego podmiotu, lecz spółki córki VW o nazwie Cariad, która opracowała dla Grupy VAG aplikację.  

Jak każda tego typu aplikacja ta od firmy Cariad umożliwia właścicielom elektryków m.in. zdalne ustawianie klimatyzacji, sprawdzanie stanu naładowania baterii itp., jednak jednocześnie aplikacja zbiera również informacje z GPS i dane dotyczące jazdy, a następnie przesyła je z powrotem do producenta.

Gromadzone dane nie były właściwie chronione

Jak informuje dalej Magazyn Auto, przedstawiciel spółki Cariad przekazał w rozmowie ze "Spieglem", że gromadzenie danych dotyczących nawyków kierowców związanych z ładowaniem baterii jest potrzebne do tego, by producent mógł stale ulepszać technologię oraz elektronikę sterującą. Dane te miały nie być łączone z innymi zbiorami danych wewnątrz firmy, co z kolei powinno uniemożliwiać ich powiązanie z konkretnymi osobami i profilami pojazdów.

Dziś już wiadomo, że wrażliwe informacje pozostawiono niezaszyfrowane i niemal całkowicie dostępne. "Spiegel" ironizuje, że wystarczyło wiedzieć, gdzie szukać, a dostęp do nich był łatwy nawet dla znudzonych nastolatków.

O kłopotach donieśli hakerzy

Niektóre ujawnione informacje są dość szczegółowe. Np. dla modeli VW i Seata/Cupry wyciekły dane geolokalizacyjne, których precyzja sięgała… 10 cm od faktycznej lokalizacji pojazdu. W przypadku Audi i Skody było to ok. 10 km. Wśród ujawnionych danych znalazły się również adresy e-mail właścicieli, adresy zamieszkania i numery telefonów.

Paradoksalnie, jak się okazuje, o luce w zabezpieczeniach poinformowało Grupę VAG największe niemieckie stowarzyszenie hakerów (Chaos Computer Club; CCC) i dopiero dzięki temu wyciek danych dało się zatrzymać.


  • Autor: Justyna Foksowicz
  • Źródło: MAgazyn Auto, Der Spiegel
  • Data: 30.12.2024 17:19
  • Tagi: wyciek danych, elektryki, VW

 

Polecane
Tusk staje murem za Czarzastym po decyzji ambasadora USA
Tusk staje murem za Czarzastym po decyzji ambasadora USA
Pouczał Polskę o praworządności, a sam miał brać pieniądze od Epsteina i utrzymywać z nim kontakty
Pouczał Polskę o praworządności, a sam miał brać pieniądze od Epsteina i utrzymywać z nim kontakty
Rekordowa liczba cudzoziemców na polskim rynku pracy. ZUS podaje liczby
Rekordowa liczba cudzoziemców na polskim rynku pracy. ZUS podaje liczby
Tusk w Kijowie zapowiada wsparcie ukraińskiego przemysłu z polskiej części programu SAFE
Tusk w Kijowie zapowiada wsparcie ukraińskiego przemysłu z polskiej części programu SAFE
USA zrywają kontakty, ale Czarzasty nie ustępuje. Marszałek odpowiada Amerykanom
USA zrywają kontakty, ale Czarzasty nie ustępuje. Marszałek odpowiada Amerykanom
Węgry i USA podpisały Pakt Wspierający Prześladowanych Chrześcijan Na Świecie
Węgry i USA podpisały Pakt Wspierający Prześladowanych Chrześcijan Na Świecie
Atak na budynek, w którym znajduje się Radio Wnet
Atak na budynek, w którym znajduje się Radio Wnet
Pomnik Armii Krajowej w Szczecinie zdewastowany. Miasto nie zgłasza sprawy policji
Pomnik Armii Krajowej w Szczecinie zdewastowany. Miasto nie zgłasza sprawy policji