Afera w Volkswagenie. O wycieku danych 800 tys. pojazdów donieśli… hakerzy

30.12.2024 17:19
Grupa VAG ma kolejny problem, bo ze względu na słabe zabezpieczenia doszło do wycieku danych 800 tys. użytkowników elektrycznych aut, m.in. Audi, Skody, Cupry oraz Volkswagena. Oznacza to, że dane dotyczące m.in. przebytych tras, miejsc parkowania nie są znane jedynie właścicielom pojazdów.
GPS
GPS / pixabay

Jako jeden z pierwszych o problemie poinformował tygodnik "Der Spiegel".

Chodzi o dane lokalizacyjne i osobowe dotyczące ok. 800 tys. właścicieli pojazdów elektrycznych, które przez wiele miesięcy były swobodnie dostępne w internecie.

Afera w Volkswagenie. Wyciekły dane GPS 800 tys. pojazdów

Właściciel samochodu wyprodukowanego przez Grupę VAG musi się zatem liczyć z tym, że każdy może się dowiedzieć o jego eskapadach ostatniego lata, wszystkich innych trasach, jakie od tamtej pory przemierzył, oraz ile czasu mu to zajęło.

Wśród osób dotkniętych wyciekiem danych są i politycy, i osoby publiczne z pierwszych stron gazet. I to nie tylko z Niemiec, ale z całej Europy. W tym – zapewne i z Polski.

Czyja to wina?

Magazyn Auto opisuje, jak doszło do wycieku: dane z aplikacji VW były przechowywane w nieodpowiednio zabezpieczonej chmurze, bazującej na oprogramowaniu Amazon. Jednak to nie wina tego ostatniego podmiotu, lecz spółki córki VW o nazwie Cariad, która opracowała dla Grupy VAG aplikację.  

Jak każda tego typu aplikacja ta od firmy Cariad umożliwia właścicielom elektryków m.in. zdalne ustawianie klimatyzacji, sprawdzanie stanu naładowania baterii itp., jednak jednocześnie aplikacja zbiera również informacje z GPS i dane dotyczące jazdy, a następnie przesyła je z powrotem do producenta.

Gromadzone dane nie były właściwie chronione

Jak informuje dalej Magazyn Auto, przedstawiciel spółki Cariad przekazał w rozmowie ze "Spieglem", że gromadzenie danych dotyczących nawyków kierowców związanych z ładowaniem baterii jest potrzebne do tego, by producent mógł stale ulepszać technologię oraz elektronikę sterującą. Dane te miały nie być łączone z innymi zbiorami danych wewnątrz firmy, co z kolei powinno uniemożliwiać ich powiązanie z konkretnymi osobami i profilami pojazdów.

Dziś już wiadomo, że wrażliwe informacje pozostawiono niezaszyfrowane i niemal całkowicie dostępne. "Spiegel" ironizuje, że wystarczyło wiedzieć, gdzie szukać, a dostęp do nich był łatwy nawet dla znudzonych nastolatków.

O kłopotach donieśli hakerzy

Niektóre ujawnione informacje są dość szczegółowe. Np. dla modeli VW i Seata/Cupry wyciekły dane geolokalizacyjne, których precyzja sięgała… 10 cm od faktycznej lokalizacji pojazdu. W przypadku Audi i Skody było to ok. 10 km. Wśród ujawnionych danych znalazły się również adresy e-mail właścicieli, adresy zamieszkania i numery telefonów.

Paradoksalnie, jak się okazuje, o luce w zabezpieczeniach poinformowało Grupę VAG największe niemieckie stowarzyszenie hakerów (Chaos Computer Club; CCC) i dopiero dzięki temu wyciek danych dało się zatrzymać.


  • Autor: Justyna Foksowicz
  • Źródło: MAgazyn Auto, Der Spiegel
  • Data: 30.12.2024 17:19
  • Tagi: wyciek danych, elektryki, VW

 

POLECANE
„ONZ i Zachód promują w Afryce permisywną edukację seksualną jako prawa człowieka” gorące
„ONZ i Zachód promują w Afryce permisywną edukację seksualną jako prawa człowieka”

Jak poinformował portal Hungarian Conservative, ONZ przy wsparciu krajów Zachodu usiłuje wymuszać na Afryce wprowadzanie permisywnej, agresywnej edukacji seksualnej. Dzieje się to pod pozorem praw człowieka.

Obywatele państw UE coraz bardziej zaniepokojeni. Jest najnowszy sondaż Eurobarometru z ostatniej chwili
Obywatele państw UE coraz bardziej zaniepokojeni. Jest najnowszy sondaż Eurobarometru

W czasach wzmożonych napięć geopolitycznych obywatele są coraz bardziej zaniepokojeni swoją przyszłością – wynika z ostatniego badania Eurobarometru, wnioski z którego zostały opublikowane w środę.

Analiza prawna: SAFE - narzędzie wywierania wpływu na państwa członkowskie? gorące
Analiza prawna: SAFE - narzędzie wywierania wpływu na państwa członkowskie?

Rada Unii Europejskiej wydała Rozporządzenie 2025/1106 z dnia 27 maja 2025 r. ustanawiające Instrument na rzecz Zwiększenia Bezpieczeństwa Europy („instrument SAFE”) poprzez Wzmocnienie Europejskiego Przemysłu Obronnego. Celem tego aktu prawnego jest zapewnienie Unii Europejskiej oraz państwom członkowskim większej samodzielności strategicznej i obronności poprzez finansowanie uzupełniania luk i budowy własnych zdolności w zakresie europejskiego przemysłu obronnego. Instytut Ordo Iuris przygotował analizę rozporządzenia dotyczącą ryzyka polityczno-prawnego, związanego z możliwością zastosowania tzw. mechanizmu warunkowości, w odniesieniu do Instrumentu SAFE, czyli powiązania przyznawania środków z przestrzeganiem przez państwa członkowskie zasady praworządności.

Państwo prawa nie potrzebuje „ustawionych” sędziów tylko u nas
Państwo prawa nie potrzebuje „ustawionych” sędziów

Władza, która rzeczywiście dysponuje mocnymi podstawami do rozliczania swoich oponentów, nie musi sięgać po metody budzące podejrzenia o manipulację wymiarem sprawiedliwości. Jeśli dowody są oczywiste, jeśli zarzuty są solidne, a proces uczciwy — wystarczy pozwolić działać instytucjom państwa w sposób przejrzysty i zgodny z prawem.

Zmiana układu sił w SKW? „Jarosław Stróżyk mocno się rozpycha” z ostatniej chwili
Zmiana układu sił w SKW? „Jarosław Stróżyk mocno się rozpycha”

„Mocno rozpycha się Szef SKW, Jarosław Stróżyk, który - jak mówią 'na korytarzach' - miał otrzymać zgodę na większą kontrolę systemu dot. obrony informacyjnej oraz cyberbezpieczeństwa RP” - napisał na platformie X były rzecznik ministra koordynatora służb specjalnych Stanisław Żaryn.

Dr Jacek Saryusz-Wolski o programie SAFE: Podwójny nelson dla Polski gorące
Dr Jacek Saryusz-Wolski o programie SAFE: Podwójny nelson dla Polski

„Podwójny nelson dla Polski zawarty w unijnym programie SAFE narzuca Polsce model uzbrojenia i stwarza niebezpieczne ryzyko politycznie motywowanego wstrzymania wypłaty środków” - alarmuje na platformie X doradca prezydenta ds. europejskich dr Jacek Saryusz-Wolski.

Niemiecki wywiad: Rosja wydaje na wojsko nawet o dwie trzecie więcej, niż zakładano z ostatniej chwili
Niemiecki wywiad: Rosja wydaje na wojsko nawet o dwie trzecie więcej, niż zakładano

Rzeczywiste wydatki wojskowe Rosji były w ostatnich latach nawet o 66 proc. wyższe niż oficjalnie podawane – poinformowała w środę niemiecka Federalna Służba Wywiadowcza (BND). Według jej ustaleń część kosztów armii rząd rosyjski wykazywał w innych pozycjach budżetu.

Sędzia ujawnia praktyki sądów i prokuratury Żurka. „W cywilizowanych państwach to jest nie do pomyślenia” wideo
Sędzia ujawnia praktyki sądów i prokuratury Żurka. „W cywilizowanych państwach to jest nie do pomyślenia”

Sędzia Dariusz Łubowski podczas przesłuchania przed Krajową Radą Sądownictwa mówił na temat praktyk, jakie są podejmowane przez prokuraturę nadzorowaną przez ministra sprawiedliwości Waldemara Żurka.

Groźby śmierci wobec Piotra Nisztora. Stowarzyszenie Dziennikarzy Polskich żąda stanowczej reakcji władz z ostatniej chwili
Groźby śmierci wobec Piotra Nisztora. Stowarzyszenie Dziennikarzy Polskich żąda stanowczej reakcji władz

Stowarzyszenie Dziennikarzy Polskich zabrało stanowczy głos po ujawnieniu gróźb wobec dziennikarza śledczego Piotra Nisztora. – Dziś mamy prawo nie tylko apelować, ale wręcz żądać od rządzących stanowczej reakcji – mówi prezes SDP dr Jolanta Hajdasz. 

Ekspert: „Prawdziwe zagrożenie dla demokracji pochodzi z Europy” z ostatniej chwili
Ekspert: „Prawdziwe zagrożenie dla demokracji pochodzi z Europy”

Analityczny ośrodek MCC Brussels opublikował i przedstawił raport, który krytycznie ocenia podejmowane przez Komisję Europejską działania w obszarze wewnętrznym wspólnoty.
Wiadomości
Przełom w Brukseli. Państwa UE zgodziły się na 90 mld euro dla Ukrainy Przełom w Brukseli. Państwa UE zgodziły się na 90 mld euro dla Ukrainy
Związek
45. rocznica strajku generalnego na Podbeskidziu. Piotr Duda: Czy o to walczyli nasi bohaterowie, by dziś rząd przywracał przywileje komunistom?? 45. rocznica strajku generalnego na Podbeskidziu. Piotr Duda: Czy o to walczyli nasi bohaterowie, by dziś rząd przywracał przywileje komunistom??
Tygodnik
Same złe sygnały dla rządu Koalicji 13 grudnia Same złe sygnały dla rządu Koalicji 13 grudnia
Opinie
Ekonomia, która służy społeczeństwu. Droga do wolności według Stiglitza.
Rozrywka
Jakie sporty warto oglądać w długie zimowe wieczory?
REKLAMA

Afera w Volkswagenie. O wycieku danych 800 tys. pojazdów donieśli… hakerzy

30.12.2024 17:19
Grupa VAG ma kolejny problem, bo ze względu na słabe zabezpieczenia doszło do wycieku danych 800 tys. użytkowników elektrycznych aut, m.in. Audi, Skody, Cupry oraz Volkswagena. Oznacza to, że dane dotyczące m.in. przebytych tras, miejsc parkowania nie są znane jedynie właścicielom pojazdów.
GPS
GPS / pixabay

Jako jeden z pierwszych o problemie poinformował tygodnik "Der Spiegel".

Chodzi o dane lokalizacyjne i osobowe dotyczące ok. 800 tys. właścicieli pojazdów elektrycznych, które przez wiele miesięcy były swobodnie dostępne w internecie.

Afera w Volkswagenie. Wyciekły dane GPS 800 tys. pojazdów

Właściciel samochodu wyprodukowanego przez Grupę VAG musi się zatem liczyć z tym, że każdy może się dowiedzieć o jego eskapadach ostatniego lata, wszystkich innych trasach, jakie od tamtej pory przemierzył, oraz ile czasu mu to zajęło.

Wśród osób dotkniętych wyciekiem danych są i politycy, i osoby publiczne z pierwszych stron gazet. I to nie tylko z Niemiec, ale z całej Europy. W tym – zapewne i z Polski.

Czyja to wina?

Magazyn Auto opisuje, jak doszło do wycieku: dane z aplikacji VW były przechowywane w nieodpowiednio zabezpieczonej chmurze, bazującej na oprogramowaniu Amazon. Jednak to nie wina tego ostatniego podmiotu, lecz spółki córki VW o nazwie Cariad, która opracowała dla Grupy VAG aplikację.  

Jak każda tego typu aplikacja ta od firmy Cariad umożliwia właścicielom elektryków m.in. zdalne ustawianie klimatyzacji, sprawdzanie stanu naładowania baterii itp., jednak jednocześnie aplikacja zbiera również informacje z GPS i dane dotyczące jazdy, a następnie przesyła je z powrotem do producenta.

Gromadzone dane nie były właściwie chronione

Jak informuje dalej Magazyn Auto, przedstawiciel spółki Cariad przekazał w rozmowie ze "Spieglem", że gromadzenie danych dotyczących nawyków kierowców związanych z ładowaniem baterii jest potrzebne do tego, by producent mógł stale ulepszać technologię oraz elektronikę sterującą. Dane te miały nie być łączone z innymi zbiorami danych wewnątrz firmy, co z kolei powinno uniemożliwiać ich powiązanie z konkretnymi osobami i profilami pojazdów.

Dziś już wiadomo, że wrażliwe informacje pozostawiono niezaszyfrowane i niemal całkowicie dostępne. "Spiegel" ironizuje, że wystarczyło wiedzieć, gdzie szukać, a dostęp do nich był łatwy nawet dla znudzonych nastolatków.

O kłopotach donieśli hakerzy

Niektóre ujawnione informacje są dość szczegółowe. Np. dla modeli VW i Seata/Cupry wyciekły dane geolokalizacyjne, których precyzja sięgała… 10 cm od faktycznej lokalizacji pojazdu. W przypadku Audi i Skody było to ok. 10 km. Wśród ujawnionych danych znalazły się również adresy e-mail właścicieli, adresy zamieszkania i numery telefonów.

Paradoksalnie, jak się okazuje, o luce w zabezpieczeniach poinformowało Grupę VAG największe niemieckie stowarzyszenie hakerów (Chaos Computer Club; CCC) i dopiero dzięki temu wyciek danych dało się zatrzymać.


  • Autor: Justyna Foksowicz
  • Źródło: MAgazyn Auto, Der Spiegel
  • Data: 30.12.2024 17:19
  • Tagi: wyciek danych, elektryki, VW

 

Polecane
„ONZ i Zachód promują w Afryce permisywną edukację seksualną jako prawa człowieka”
„ONZ i Zachód promują w Afryce permisywną edukację seksualną jako prawa człowieka”
Obywatele państw UE coraz bardziej zaniepokojeni. Jest najnowszy sondaż Eurobarometru
Obywatele państw UE coraz bardziej zaniepokojeni. Jest najnowszy sondaż Eurobarometru
Analiza prawna: SAFE - narzędzie wywierania wpływu na państwa członkowskie?
Analiza prawna: SAFE - narzędzie wywierania wpływu na państwa członkowskie?
Państwo prawa nie potrzebuje „ustawionych” sędziów
Państwo prawa nie potrzebuje „ustawionych” sędziów
Zmiana układu sił w SKW? „Jarosław Stróżyk mocno się rozpycha”
Zmiana układu sił w SKW? „Jarosław Stróżyk mocno się rozpycha”
Dr Jacek Saryusz-Wolski o programie SAFE: Podwójny nelson dla Polski
Dr Jacek Saryusz-Wolski o programie SAFE: Podwójny nelson dla Polski
Niemiecki wywiad: Rosja wydaje na wojsko nawet o dwie trzecie więcej, niż zakładano
Niemiecki wywiad: Rosja wydaje na wojsko nawet o dwie trzecie więcej, niż zakładano
Sędzia ujawnia praktyki sądów i prokuratury Żurka. „W cywilizowanych państwach to jest nie do pomyślenia”
Sędzia ujawnia praktyki sądów i prokuratury Żurka. „W cywilizowanych państwach to jest nie do pomyślenia”