Afera w Volkswagenie. O wycieku danych 800 tys. pojazdów donieśli… hakerzy

30.12.2024 17:19
Grupa VAG ma kolejny problem, bo ze względu na słabe zabezpieczenia doszło do wycieku danych 800 tys. użytkowników elektrycznych aut, m.in. Audi, Skody, Cupry oraz Volkswagena. Oznacza to, że dane dotyczące m.in. przebytych tras, miejsc parkowania nie są znane jedynie właścicielom pojazdów.
GPS
GPS / pixabay

Jako jeden z pierwszych o problemie poinformował tygodnik "Der Spiegel".

Chodzi o dane lokalizacyjne i osobowe dotyczące ok. 800 tys. właścicieli pojazdów elektrycznych, które przez wiele miesięcy były swobodnie dostępne w internecie.

Afera w Volkswagenie. Wyciekły dane GPS 800 tys. pojazdów

Właściciel samochodu wyprodukowanego przez Grupę VAG musi się zatem liczyć z tym, że każdy może się dowiedzieć o jego eskapadach ostatniego lata, wszystkich innych trasach, jakie od tamtej pory przemierzył, oraz ile czasu mu to zajęło.

Wśród osób dotkniętych wyciekiem danych są i politycy, i osoby publiczne z pierwszych stron gazet. I to nie tylko z Niemiec, ale z całej Europy. W tym – zapewne i z Polski.

Czyja to wina?

Magazyn Auto opisuje, jak doszło do wycieku: dane z aplikacji VW były przechowywane w nieodpowiednio zabezpieczonej chmurze, bazującej na oprogramowaniu Amazon. Jednak to nie wina tego ostatniego podmiotu, lecz spółki córki VW o nazwie Cariad, która opracowała dla Grupy VAG aplikację.  

Jak każda tego typu aplikacja ta od firmy Cariad umożliwia właścicielom elektryków m.in. zdalne ustawianie klimatyzacji, sprawdzanie stanu naładowania baterii itp., jednak jednocześnie aplikacja zbiera również informacje z GPS i dane dotyczące jazdy, a następnie przesyła je z powrotem do producenta.

Gromadzone dane nie były właściwie chronione

Jak informuje dalej Magazyn Auto, przedstawiciel spółki Cariad przekazał w rozmowie ze "Spieglem", że gromadzenie danych dotyczących nawyków kierowców związanych z ładowaniem baterii jest potrzebne do tego, by producent mógł stale ulepszać technologię oraz elektronikę sterującą. Dane te miały nie być łączone z innymi zbiorami danych wewnątrz firmy, co z kolei powinno uniemożliwiać ich powiązanie z konkretnymi osobami i profilami pojazdów.

Dziś już wiadomo, że wrażliwe informacje pozostawiono niezaszyfrowane i niemal całkowicie dostępne. "Spiegel" ironizuje, że wystarczyło wiedzieć, gdzie szukać, a dostęp do nich był łatwy nawet dla znudzonych nastolatków.

O kłopotach donieśli hakerzy

Niektóre ujawnione informacje są dość szczegółowe. Np. dla modeli VW i Seata/Cupry wyciekły dane geolokalizacyjne, których precyzja sięgała… 10 cm od faktycznej lokalizacji pojazdu. W przypadku Audi i Skody było to ok. 10 km. Wśród ujawnionych danych znalazły się również adresy e-mail właścicieli, adresy zamieszkania i numery telefonów.

Paradoksalnie, jak się okazuje, o luce w zabezpieczeniach poinformowało Grupę VAG największe niemieckie stowarzyszenie hakerów (Chaos Computer Club; CCC) i dopiero dzięki temu wyciek danych dało się zatrzymać.


  • Autor: Justyna Foksowicz
  • Źródło: MAgazyn Auto, Der Spiegel
  • Data: 30.12.2024 17:19
  • Tagi: wyciek danych, elektryki, VW

 

POLECANE
PiS składa zawiadomienie do prokuratury. Chodzi o sprawę szefa BBN z ostatniej chwili
PiS składa zawiadomienie do prokuratury. Chodzi o sprawę szefa BBN

Posłowie PiS składają zawiadomienie do prokuratury wobec szefa Służby Kontrwywiadu Wojskowego gen. Jarosława Stróżyka.

GPC: Rząd planuje rozszczelnienie zapory na granicy z Białorusią z ostatniej chwili
"GPC": Rząd planuje rozszczelnienie zapory na granicy z Białorusią

Minister klimatu Paulina Hennig-Kloska zaprezentowała Plan Zarządzania dla Obiektu Światowego Dziedzictwa – Puszcza Białowieska. W dokumencie znalazła się zapowiedź wielu działań, w tym tworzenia otworów w zaporze na granicy z Białorusią, a także rozbiórki drugiego płotu z drutu żyletkowego, ograniczenia oświetlenia i patroli na granicy – informuje w poniedziałek "Gazeta Polska Codziennie".

Inflacja w Polsce. Są nowe dane z ostatniej chwili
Inflacja w Polsce. Są nowe dane

Główny Urząd Statystyczny opublikował dane dotyczące inflacji w listopadzie.

Komunikat Straży Granicznej. Pilne doniesienia z granicy z ostatniej chwili
Komunikat Straży Granicznej. Pilne doniesienia z granicy

Straż Graniczna publikuje raporty dotyczące wydarzeń na polskiej granicy z Białorusią. Ponadto zaraportowano także o sytuacji na granicy z Litwą i Niemcami w związku z przywróceniem na nich tymczasowych kontroli.

Tusk leci na szczyt do Berlina. Jest komunikat z ostatniej chwili
Tusk leci na szczyt do Berlina. Jest komunikat

Rzecznik rządu Adam Szłapka potwierdził PAP, że w poniedziałek po południu premier Donald Tusk będzie w Berlinie. W stolicy Niemiec europejscy politycy mają rozmawiać na temat Ukrainy.

Złe wieści dla Tuska. Sondaż nie pozostawia złudzeń z ostatniej chwili
Złe wieści dla Tuska. Sondaż nie pozostawia złudzeń

Ponad połowa Polaków ma negatywną opinię o premierze Donaldzie Tusku – wynika z badania pracowni IPSOS na zlecenie Radia ZET.

Komunikat dla mieszkańców woj. małopolskiego z ostatniej chwili
Komunikat dla mieszkańców woj. małopolskiego

Kolejne utrudnienia na drodze krajowej nr 7, czyli Zakopiance, związane z pracami przy budowie węzła Myślenice. Ruch w tym rejonie będzie odbywał się jednym pasem w każdym kierunku. Taka organizacja potrwa do czwartkowego wieczoru.

Zełenski przez ostatnie lata przywykł do sytuacji.... Prezydent wprost o relacjach z Ukrainą z ostatniej chwili
"Zełenski przez ostatnie lata przywykł do sytuacji...". Prezydent wprost o relacjach z Ukrainą

– Mam poczucie, że prezydent Wołodymyr Zełenski przez ostatnie lata przywykł do sytuacji, w której bierze Polskę za pewnik. Z nami nic nie trzeba ustalać, nie trzeba rozmawiać, bo byliśmy i dawaliśmy wszystko – powiedział w rozmowie z Wirtualną Polską prezydent Karol Nawrocki.

Szczątki drona w woj. lubelskim. Nowe informacje z ostatniej chwili
Szczątki drona w woj. lubelskim. Nowe informacje

W lesie w Żeliźnie w woj. lubelskim znaleziono szczątki obiektu przypominającego drona. Według wiceszefa MSWiA możliwe, że to tzw. dron-wabik związany z wrześniowym naruszeniem polskiej przestrzeni powietrznej.

Rob Reiner i jego żona znalezieni martwi we własnym domu z ostatniej chwili
Rob Reiner i jego żona znalezieni martwi we własnym domu

Reżyser i aktor Rob Reiner i jego żona Michelle zostali znalezieni martwi w niedzielę w domu w Los Angeles należącym do Reinera – poinformował funkcjonariusz organów ścigania agencję AP.
Wiadomości
Lewandowski nie pojawił się na boisku. Hiszpańskie media ujawniają powód Lewandowski nie pojawił się na boisku. Hiszpańskie media ujawniają powód
Związek
Porozumienie w PKP PLK. Solidarność zgodziła się na zmiany w ZUZP Porozumienie w PKP PLK. Solidarność zgodziła się na zmiany w ZUZP
Tygodnik
Recenzja piątego sezonu Stranger Things Recenzja piątego sezonu "Stranger Things"
Opinie
Grudzień 1970 i stan wojenny – pamiętamy! Nowe wydanie specjalne „Tygodnika Solidarność”
Rozrywka
Świąteczne trendy w grach online: Jak cyfrowy świat zmienia się na zimę?
REKLAMA

Afera w Volkswagenie. O wycieku danych 800 tys. pojazdów donieśli… hakerzy

30.12.2024 17:19
Grupa VAG ma kolejny problem, bo ze względu na słabe zabezpieczenia doszło do wycieku danych 800 tys. użytkowników elektrycznych aut, m.in. Audi, Skody, Cupry oraz Volkswagena. Oznacza to, że dane dotyczące m.in. przebytych tras, miejsc parkowania nie są znane jedynie właścicielom pojazdów.
GPS
GPS / pixabay

Jako jeden z pierwszych o problemie poinformował tygodnik "Der Spiegel".

Chodzi o dane lokalizacyjne i osobowe dotyczące ok. 800 tys. właścicieli pojazdów elektrycznych, które przez wiele miesięcy były swobodnie dostępne w internecie.

Afera w Volkswagenie. Wyciekły dane GPS 800 tys. pojazdów

Właściciel samochodu wyprodukowanego przez Grupę VAG musi się zatem liczyć z tym, że każdy może się dowiedzieć o jego eskapadach ostatniego lata, wszystkich innych trasach, jakie od tamtej pory przemierzył, oraz ile czasu mu to zajęło.

Wśród osób dotkniętych wyciekiem danych są i politycy, i osoby publiczne z pierwszych stron gazet. I to nie tylko z Niemiec, ale z całej Europy. W tym – zapewne i z Polski.

Czyja to wina?

Magazyn Auto opisuje, jak doszło do wycieku: dane z aplikacji VW były przechowywane w nieodpowiednio zabezpieczonej chmurze, bazującej na oprogramowaniu Amazon. Jednak to nie wina tego ostatniego podmiotu, lecz spółki córki VW o nazwie Cariad, która opracowała dla Grupy VAG aplikację.  

Jak każda tego typu aplikacja ta od firmy Cariad umożliwia właścicielom elektryków m.in. zdalne ustawianie klimatyzacji, sprawdzanie stanu naładowania baterii itp., jednak jednocześnie aplikacja zbiera również informacje z GPS i dane dotyczące jazdy, a następnie przesyła je z powrotem do producenta.

Gromadzone dane nie były właściwie chronione

Jak informuje dalej Magazyn Auto, przedstawiciel spółki Cariad przekazał w rozmowie ze "Spieglem", że gromadzenie danych dotyczących nawyków kierowców związanych z ładowaniem baterii jest potrzebne do tego, by producent mógł stale ulepszać technologię oraz elektronikę sterującą. Dane te miały nie być łączone z innymi zbiorami danych wewnątrz firmy, co z kolei powinno uniemożliwiać ich powiązanie z konkretnymi osobami i profilami pojazdów.

Dziś już wiadomo, że wrażliwe informacje pozostawiono niezaszyfrowane i niemal całkowicie dostępne. "Spiegel" ironizuje, że wystarczyło wiedzieć, gdzie szukać, a dostęp do nich był łatwy nawet dla znudzonych nastolatków.

O kłopotach donieśli hakerzy

Niektóre ujawnione informacje są dość szczegółowe. Np. dla modeli VW i Seata/Cupry wyciekły dane geolokalizacyjne, których precyzja sięgała… 10 cm od faktycznej lokalizacji pojazdu. W przypadku Audi i Skody było to ok. 10 km. Wśród ujawnionych danych znalazły się również adresy e-mail właścicieli, adresy zamieszkania i numery telefonów.

Paradoksalnie, jak się okazuje, o luce w zabezpieczeniach poinformowało Grupę VAG największe niemieckie stowarzyszenie hakerów (Chaos Computer Club; CCC) i dopiero dzięki temu wyciek danych dało się zatrzymać.


  • Autor: Justyna Foksowicz
  • Źródło: MAgazyn Auto, Der Spiegel
  • Data: 30.12.2024 17:19
  • Tagi: wyciek danych, elektryki, VW

 

Polecane
PiS składa zawiadomienie do prokuratury. Chodzi o sprawę szefa BBN
PiS składa zawiadomienie do prokuratury. Chodzi o sprawę szefa BBN
GPC: Rząd planuje rozszczelnienie zapory na granicy z Białorusią
"GPC": Rząd planuje rozszczelnienie zapory na granicy z Białorusią
Inflacja w Polsce. Są nowe dane
Inflacja w Polsce. Są nowe dane
Komunikat Straży Granicznej. Pilne doniesienia z granicy
Komunikat Straży Granicznej. Pilne doniesienia z granicy
Tusk leci na szczyt do Berlina. Jest komunikat
Tusk leci na szczyt do Berlina. Jest komunikat
Złe wieści dla Tuska. Sondaż nie pozostawia złudzeń
Złe wieści dla Tuska. Sondaż nie pozostawia złudzeń
Komunikat dla mieszkańców woj. małopolskiego
Komunikat dla mieszkańców woj. małopolskiego
Zełenski przez ostatnie lata przywykł do sytuacji.... Prezydent wprost o relacjach z Ukrainą
"Zełenski przez ostatnie lata przywykł do sytuacji...". Prezydent wprost o relacjach z Ukrainą