Afera w Volkswagenie. O wycieku danych 800 tys. pojazdów donieśli… hakerzy

30.12.2024 17:19
Grupa VAG ma kolejny problem, bo ze względu na słabe zabezpieczenia doszło do wycieku danych 800 tys. użytkowników elektrycznych aut, m.in. Audi, Skody, Cupry oraz Volkswagena. Oznacza to, że dane dotyczące m.in. przebytych tras, miejsc parkowania nie są znane jedynie właścicielom pojazdów.
GPS Afera w Volkswagenie. O wycieku danych 800 tys. pojazdów donieśli… hakerzy
GPS / pixabay

Jako jeden z pierwszych o problemie poinformował tygodnik "Der Spiegel".

Chodzi o dane lokalizacyjne i osobowe dotyczące ok. 800 tys. właścicieli pojazdów elektrycznych, które przez wiele miesięcy były swobodnie dostępne w internecie.

Afera w Volkswagenie. Wyciekły dane GPS 800 tys. pojazdów

Właściciel samochodu wyprodukowanego przez Grupę VAG musi się zatem liczyć z tym, że każdy może się dowiedzieć o jego eskapadach ostatniego lata, wszystkich innych trasach, jakie od tamtej pory przemierzył, oraz ile czasu mu to zajęło.

Wśród osób dotkniętych wyciekiem danych są i politycy, i osoby publiczne z pierwszych stron gazet. I to nie tylko z Niemiec, ale z całej Europy. W tym – zapewne i z Polski.

Czyja to wina?

Magazyn Auto opisuje, jak doszło do wycieku: dane z aplikacji VW były przechowywane w nieodpowiednio zabezpieczonej chmurze, bazującej na oprogramowaniu Amazon. Jednak to nie wina tego ostatniego podmiotu, lecz spółki córki VW o nazwie Cariad, która opracowała dla Grupy VAG aplikację.  

Jak każda tego typu aplikacja ta od firmy Cariad umożliwia właścicielom elektryków m.in. zdalne ustawianie klimatyzacji, sprawdzanie stanu naładowania baterii itp., jednak jednocześnie aplikacja zbiera również informacje z GPS i dane dotyczące jazdy, a następnie przesyła je z powrotem do producenta.

Gromadzone dane nie były właściwie chronione

Jak informuje dalej Magazyn Auto, przedstawiciel spółki Cariad przekazał w rozmowie ze "Spieglem", że gromadzenie danych dotyczących nawyków kierowców związanych z ładowaniem baterii jest potrzebne do tego, by producent mógł stale ulepszać technologię oraz elektronikę sterującą. Dane te miały nie być łączone z innymi zbiorami danych wewnątrz firmy, co z kolei powinno uniemożliwiać ich powiązanie z konkretnymi osobami i profilami pojazdów.

Dziś już wiadomo, że wrażliwe informacje pozostawiono niezaszyfrowane i niemal całkowicie dostępne. "Spiegel" ironizuje, że wystarczyło wiedzieć, gdzie szukać, a dostęp do nich był łatwy nawet dla znudzonych nastolatków.

O kłopotach donieśli hakerzy

Niektóre ujawnione informacje są dość szczegółowe. Np. dla modeli VW i Seata/Cupry wyciekły dane geolokalizacyjne, których precyzja sięgała… 10 cm od faktycznej lokalizacji pojazdu. W przypadku Audi i Skody było to ok. 10 km. Wśród ujawnionych danych znalazły się również adresy e-mail właścicieli, adresy zamieszkania i numery telefonów.

Paradoksalnie, jak się okazuje, o luce w zabezpieczeniach poinformowało Grupę VAG największe niemieckie stowarzyszenie hakerów (Chaos Computer Club; CCC) i dopiero dzięki temu wyciek danych dało się zatrzymać.


  • Autor: Justyna Foksowicz
  • Źródło: MAgazyn Auto, Der Spiegel
  • Data: 30.12.2024 17:19
  • Tagi: wyciek danych, elektryki, VW

 

POLECANE
Tusk: Mogę przyjmować zakłady, że wygramy w 2027 r. pilne
Tusk: Mogę przyjmować zakłady, że wygramy w 2027 r.

Premier Donald Tusk podczas konferencji po unijnym szczycie w Brukseli odniósł się do najnowszego sondażu poparcia i zapowiedział zwycięstwo Koalicji Obywatelskiej w wyborach parlamentarnych w 2027 roku. Szef rządu mówił też o sytuacji gospodarczej Polaków i sporach politycznych.

Konwencja programowa PiS. Ruszamy pełną parą z ostatniej chwili
Konwencja programowa PiS. "Ruszamy pełną parą"

Rozpoczęła się konwencja programowa Prawa i Sprawiedliwości pod hasłem: „Myśląc Polska”. Obrady rozpoczął Jarosław Kaczyński. - Program dla Polski to zadanie szczególnie trudne, bo mamy kryzys państwa - powiedział na początku wystąpienia programowego prezes PiS. W tym kontekście wymienił m.in. kulturę, sprawy polityki międzynarodowej, służby zdrowi czy polityki mieszkaniowej.

Dron Polskiej Grupy Zbrojeniowej spadł na auto Poczty Polskiej. Znane są przyczyny  z ostatniej chwili
Dron Polskiej Grupy Zbrojeniowej spadł na auto Poczty Polskiej. Znane są przyczyny 

W czwartek w Inowrocławiu (woj. kujawsko-pomorskie) doszło do upadku drona należącego do Polskiej Grupy Zbrojeniowej. Przyczyną zdarzenia miała być utrata łączności z urządzeniem. Maszyna spadła na samochód należący do Poczty Polskiej.

Rozpoczyna się konwencja programowa PiS w Katowicach. 132 panele dyskusyjne z ostatniej chwili
Rozpoczyna się konwencja programowa PiS w Katowicach. 132 panele dyskusyjne

W piątek w Katowicach rozpoczyna się konwencja programowa Prawa i Sprawiedliwości. Hasło konwencji brzmi: „Myśląc: Polska”. Przez dwa dni uczestnicy obrad będą poruszali najważniejsze tematy dotyczące polskiej racji stanu. Wśród omawianych spraw znajdzie się m.in. obronność i bezpieczeństwo państwa, blok poświęcony tożsamości narodowej, a także polityce mieszkaniowej czy przedsiębiorczości. W panelach dotyczących dialogu społecznego wezmą udział przedstawiciele Solidarności, w tym Piotr Duda, przewodniczący Komisji Krajowej NSZZ "S".

Alarmujące dane GUS. Zobacz, ilu mieszkańców ma teraz Polska   z ostatniej chwili
Alarmujące dane GUS. Zobacz, ilu mieszkańców ma teraz Polska  

Polska traci mieszkańców w coraz szybszym tempie – pokazuje najnowszy raport Głównego Urzędu Statystycznego (GUS). Na koniec września 2025 roku w kraju mieszkało 37,376 mln osób, czyli o 158 tysięcy mniej niż dwanaście miesięcy wcześniej. To kolejny rok z rzędu, gdy liczba ludności gwałtownie spada.

Szokujące wystąpienie Doroty Wysockiej-Schnepf w TVP Info. „Będę mówiła o sobie troszeczkę Wiadomości
Szokujące wystąpienie Doroty Wysockiej-Schnepf w TVP Info. „Będę mówiła o sobie troszeczkę"

Do wyjątkowej sytuacji doszło w czwartkowym programie „Niebezpieczne związki” w TVP Info, prowadzonym przez Dorotę Wysocką-Schnepf. Gospodyni programu powiązała śmierć swojej matki z zeznaniami Zbigniewa Ziobry przed sejmową komisją śledczą ds. Pegasusa. Podczas jej wywodu na ekranie widniał pasek z napisem „Brudna wojna PiS z rodzinami”. Zdarzenie błyskawicznie wywołało falę komentarzy w mediach społecznościowych.

Żurek nowym pomysłem dolewa oliwy do ognia. Sędziowie: To pogłębi paraliż wymiaru sprawiedliwości z ostatniej chwili
Żurek nowym pomysłem dolewa oliwy do ognia. Sędziowie: To pogłębi paraliż wymiaru sprawiedliwości

Chaos w polskim wymiarze sprawiedliwości narasta, a nowy pomysł ministra sprawiedliwości Waldemara Żurka tylko dolewa oliwy do ognia. Minister zasugerował, by sędziowie powołani po 2017 roku… sami wyłączali się z orzekania. Jak wskazuje reporter Tysol.pl i Telewizji Republika Monika Rutke, eksperci i środowisko sędziowskie ostrzegają, że to pomysł oderwany od rzeczywistości, który pogłębi paraliż sądów, zamiast go zakończyć. 

Dron spadł w Inowrocławiu. Jest komunikat PGZ z ostatniej chwili
Dron spadł w Inowrocławiu. Jest komunikat PGZ

Polska Grupa Zbrojeniowa potwierdziła, że w Inowrocławiu doszło do incydentu z udziałem bezzałogowego statku powietrznego należącego do Wojskowych Zakładów Lotniczych nr 2. W zdarzeniu nikt nie ucierpiał, a przyczyny są badane.

Bosak ostro o Sikorskim: „Dyplomata powinien parę razy pomyśleć” z ostatniej chwili
Bosak ostro o Sikorskim: „Dyplomata powinien parę razy pomyśleć”

Wicemarszałek Sejmu Krzysztof Bosak w programie „Gość Wydarzeń” nie szczędził ostrych słów pod adresem szefa polskiej dyplomacji. Polityk Konfederacji skrytykował styl działania Radosława Sikorskiego, zarzucając mu brak powagi i nadmierne parcie na popularność w mediach społecznościowych. – Minister Sikorski robi odwrotnie – mówi, zanim pomyśli – ironizował Bosak.

Nie żyje prof. Natalia Lebiediewa, ujawniła prawdę o Katyniu jeszcze w Związku Sowieckim Wiadomości
Nie żyje prof. Natalia Lebiediewa, ujawniła prawdę o Katyniu jeszcze w Związku Sowieckim

15 października 2025 roku zmarła prof. Natalia Lebiediewa – rosyjska historyk, która jako jedna z pierwszych badaczek w ZSRR ujawniła dokumenty potwierdzające odpowiedzialność NKWD za zbrodnię katyńską. Miała 86 lat.
Wiadomości
Obóz dla dzieci zamienił się w tęczowy koszmar Obóz dla dzieci zamienił się w tęczowy koszmar
Związek
45-lecie „Solidarności” na Uniwersytecie Warszawskim 45-lecie „Solidarności” na Uniwersytecie Warszawskim
Tygodnik
Nie rozmawiasz z ludźmi, tylko z cyfrowymi zombie. Witamy w martwym internecie Nie rozmawiasz z ludźmi, tylko z cyfrowymi zombie. Witamy w martwym internecie
Opinie
Liczby Tuska Liczby Tuska
Rozrywka
Najlepsze gry online na wakacje, które warto mieć w swoim telefonie Najlepsze gry online na wakacje, które warto mieć w swoim telefonie
REKLAMA

Afera w Volkswagenie. O wycieku danych 800 tys. pojazdów donieśli… hakerzy

30.12.2024 17:19
Grupa VAG ma kolejny problem, bo ze względu na słabe zabezpieczenia doszło do wycieku danych 800 tys. użytkowników elektrycznych aut, m.in. Audi, Skody, Cupry oraz Volkswagena. Oznacza to, że dane dotyczące m.in. przebytych tras, miejsc parkowania nie są znane jedynie właścicielom pojazdów.
GPS Afera w Volkswagenie. O wycieku danych 800 tys. pojazdów donieśli… hakerzy
GPS / pixabay

Jako jeden z pierwszych o problemie poinformował tygodnik "Der Spiegel".

Chodzi o dane lokalizacyjne i osobowe dotyczące ok. 800 tys. właścicieli pojazdów elektrycznych, które przez wiele miesięcy były swobodnie dostępne w internecie.

Afera w Volkswagenie. Wyciekły dane GPS 800 tys. pojazdów

Właściciel samochodu wyprodukowanego przez Grupę VAG musi się zatem liczyć z tym, że każdy może się dowiedzieć o jego eskapadach ostatniego lata, wszystkich innych trasach, jakie od tamtej pory przemierzył, oraz ile czasu mu to zajęło.

Wśród osób dotkniętych wyciekiem danych są i politycy, i osoby publiczne z pierwszych stron gazet. I to nie tylko z Niemiec, ale z całej Europy. W tym – zapewne i z Polski.

Czyja to wina?

Magazyn Auto opisuje, jak doszło do wycieku: dane z aplikacji VW były przechowywane w nieodpowiednio zabezpieczonej chmurze, bazującej na oprogramowaniu Amazon. Jednak to nie wina tego ostatniego podmiotu, lecz spółki córki VW o nazwie Cariad, która opracowała dla Grupy VAG aplikację.  

Jak każda tego typu aplikacja ta od firmy Cariad umożliwia właścicielom elektryków m.in. zdalne ustawianie klimatyzacji, sprawdzanie stanu naładowania baterii itp., jednak jednocześnie aplikacja zbiera również informacje z GPS i dane dotyczące jazdy, a następnie przesyła je z powrotem do producenta.

Gromadzone dane nie były właściwie chronione

Jak informuje dalej Magazyn Auto, przedstawiciel spółki Cariad przekazał w rozmowie ze "Spieglem", że gromadzenie danych dotyczących nawyków kierowców związanych z ładowaniem baterii jest potrzebne do tego, by producent mógł stale ulepszać technologię oraz elektronikę sterującą. Dane te miały nie być łączone z innymi zbiorami danych wewnątrz firmy, co z kolei powinno uniemożliwiać ich powiązanie z konkretnymi osobami i profilami pojazdów.

Dziś już wiadomo, że wrażliwe informacje pozostawiono niezaszyfrowane i niemal całkowicie dostępne. "Spiegel" ironizuje, że wystarczyło wiedzieć, gdzie szukać, a dostęp do nich był łatwy nawet dla znudzonych nastolatków.

O kłopotach donieśli hakerzy

Niektóre ujawnione informacje są dość szczegółowe. Np. dla modeli VW i Seata/Cupry wyciekły dane geolokalizacyjne, których precyzja sięgała… 10 cm od faktycznej lokalizacji pojazdu. W przypadku Audi i Skody było to ok. 10 km. Wśród ujawnionych danych znalazły się również adresy e-mail właścicieli, adresy zamieszkania i numery telefonów.

Paradoksalnie, jak się okazuje, o luce w zabezpieczeniach poinformowało Grupę VAG największe niemieckie stowarzyszenie hakerów (Chaos Computer Club; CCC) i dopiero dzięki temu wyciek danych dało się zatrzymać.


  • Autor: Justyna Foksowicz
  • Źródło: MAgazyn Auto, Der Spiegel
  • Data: 30.12.2024 17:19
  • Tagi: wyciek danych, elektryki, VW

 

Polecane
Tusk: Mogę przyjmować zakłady, że wygramy w 2027 r.
Tusk: Mogę przyjmować zakłady, że wygramy w 2027 r.
Konwencja programowa PiS. Ruszamy pełną parą
Konwencja programowa PiS. "Ruszamy pełną parą"
Dron Polskiej Grupy Zbrojeniowej spadł na auto Poczty Polskiej. Znane są przyczyny 
Dron Polskiej Grupy Zbrojeniowej spadł na auto Poczty Polskiej. Znane są przyczyny 
Rozpoczyna się konwencja programowa PiS w Katowicach. 132 panele dyskusyjne
Rozpoczyna się konwencja programowa PiS w Katowicach. 132 panele dyskusyjne
Alarmujące dane GUS. Zobacz, ilu mieszkańców ma teraz Polska  
Alarmujące dane GUS. Zobacz, ilu mieszkańców ma teraz Polska  
Szokujące wystąpienie Doroty Wysockiej-Schnepf w TVP Info. „Będę mówiła o sobie troszeczkę
Szokujące wystąpienie Doroty Wysockiej-Schnepf w TVP Info. „Będę mówiła o sobie troszeczkę"
Żurek nowym pomysłem dolewa oliwy do ognia. Sędziowie: To pogłębi paraliż wymiaru sprawiedliwości
Żurek nowym pomysłem dolewa oliwy do ognia. Sędziowie: To pogłębi paraliż wymiaru sprawiedliwości
Dron spadł w Inowrocławiu. Jest komunikat PGZ
Dron spadł w Inowrocławiu. Jest komunikat PGZ
Emerytury
Stażowe