Afera w Volkswagenie. O wycieku danych 800 tys. pojazdów donieśli… hakerzy

30.12.2024 17:19
Grupa VAG ma kolejny problem, bo ze względu na słabe zabezpieczenia doszło do wycieku danych 800 tys. użytkowników elektrycznych aut, m.in. Audi, Skody, Cupry oraz Volkswagena. Oznacza to, że dane dotyczące m.in. przebytych tras, miejsc parkowania nie są znane jedynie właścicielom pojazdów.
GPS
GPS / pixabay

Jako jeden z pierwszych o problemie poinformował tygodnik "Der Spiegel".

Chodzi o dane lokalizacyjne i osobowe dotyczące ok. 800 tys. właścicieli pojazdów elektrycznych, które przez wiele miesięcy były swobodnie dostępne w internecie.

Afera w Volkswagenie. Wyciekły dane GPS 800 tys. pojazdów

Właściciel samochodu wyprodukowanego przez Grupę VAG musi się zatem liczyć z tym, że każdy może się dowiedzieć o jego eskapadach ostatniego lata, wszystkich innych trasach, jakie od tamtej pory przemierzył, oraz ile czasu mu to zajęło.

Wśród osób dotkniętych wyciekiem danych są i politycy, i osoby publiczne z pierwszych stron gazet. I to nie tylko z Niemiec, ale z całej Europy. W tym – zapewne i z Polski.

Czyja to wina?

Magazyn Auto opisuje, jak doszło do wycieku: dane z aplikacji VW były przechowywane w nieodpowiednio zabezpieczonej chmurze, bazującej na oprogramowaniu Amazon. Jednak to nie wina tego ostatniego podmiotu, lecz spółki córki VW o nazwie Cariad, która opracowała dla Grupy VAG aplikację.  

Jak każda tego typu aplikacja ta od firmy Cariad umożliwia właścicielom elektryków m.in. zdalne ustawianie klimatyzacji, sprawdzanie stanu naładowania baterii itp., jednak jednocześnie aplikacja zbiera również informacje z GPS i dane dotyczące jazdy, a następnie przesyła je z powrotem do producenta.

Gromadzone dane nie były właściwie chronione

Jak informuje dalej Magazyn Auto, przedstawiciel spółki Cariad przekazał w rozmowie ze "Spieglem", że gromadzenie danych dotyczących nawyków kierowców związanych z ładowaniem baterii jest potrzebne do tego, by producent mógł stale ulepszać technologię oraz elektronikę sterującą. Dane te miały nie być łączone z innymi zbiorami danych wewnątrz firmy, co z kolei powinno uniemożliwiać ich powiązanie z konkretnymi osobami i profilami pojazdów.

Dziś już wiadomo, że wrażliwe informacje pozostawiono niezaszyfrowane i niemal całkowicie dostępne. "Spiegel" ironizuje, że wystarczyło wiedzieć, gdzie szukać, a dostęp do nich był łatwy nawet dla znudzonych nastolatków.

O kłopotach donieśli hakerzy

Niektóre ujawnione informacje są dość szczegółowe. Np. dla modeli VW i Seata/Cupry wyciekły dane geolokalizacyjne, których precyzja sięgała… 10 cm od faktycznej lokalizacji pojazdu. W przypadku Audi i Skody było to ok. 10 km. Wśród ujawnionych danych znalazły się również adresy e-mail właścicieli, adresy zamieszkania i numery telefonów.

Paradoksalnie, jak się okazuje, o luce w zabezpieczeniach poinformowało Grupę VAG największe niemieckie stowarzyszenie hakerów (Chaos Computer Club; CCC) i dopiero dzięki temu wyciek danych dało się zatrzymać.


  • Autor: Justyna Foksowicz
  • Źródło: MAgazyn Auto, Der Spiegel
  • Data: 30.12.2024 17:19
  • Tagi: wyciek danych, elektryki, VW

 

POLECANE
KE zalegalizuje nielegalną migrację gorące
KE zalegalizuje nielegalną migrację

Komisja Europejska przedstawiła pierwszą europejską strategię zarządzania azylem i migracją. Określa cele polityczne UE w zakresie azylu i migracji i będzie służyć jako kompas z konkretnymi priorytetami na następne pięć lat.

Rząd Tuska zgodził się już na niemiecki projekt centralizacji UE w ramach grupy E6? z ostatniej chwili
Rząd Tuska zgodził się już na niemiecki projekt centralizacji UE w ramach grupy E6?

Wizyta niemieckiego wicekanclerza i ministra finansów Larsa Klingbeila w Warszawie wywołała wiele pytań. Po jego deklaracjach o zacieśnianiu współpracy kluczowych państw Europy pojawiły się pytania, czy Polska – decyzją rządu Donalda Tuska – może dołączyć do formatu E6, nieformalnej inicjatywy Berlina, postrzeganej jako krok w stronę centralizacji Unii i osłabienia relacji transatlantyckich.

Węgry zaskarżyły do TSUE unijne rozporządzenie REPowerEU z ostatniej chwili
Węgry zaskarżyły do TSUE unijne rozporządzenie REPowerEU

„Dziś wnieśliśmy sprawę do Europejskiego Trybunału Sprawiedliwości, kwestionując rozporządzenie REPowerEU zakazujące importu rosyjskiej energii i domagając się jego uchylenia” – poinformował w mediach społecznościowych minister spraw zagranicznych Węgier Péter Szijjártó.

Żurek szykuje zamach na TK? Chce przejąć kontrolę nad Trybunałem w drodze sejmowej uchwały z ostatniej chwili
Żurek szykuje zamach na TK? Chce przejąć kontrolę nad Trybunałem w drodze sejmowej uchwały

Minister sprawiedliwości Waldemar Żurek zapowiedział w podcaście „News Michalskiego” w TVN24, że spotyka się dziś z premierem Donaldem Tuskiem, by zaproponować przejęcie Trybunału Konstytucyjnego drogą uchwały Sejmu.

Zmiana w Dowództwie Operacyjnym. Jest nowy szef sztabu z ostatniej chwili
Zmiana w Dowództwie Operacyjnym. Jest nowy szef sztabu

''Zgodnie z decyzją Ministra Obrony Narodowej, z dniem 2 lutego 2026 roku gen. bryg. Jarosław Chojnacki został wyznaczony na stanowisko Szefa Sztabu Dowództwa Operacyjnego Rodzajów Sił Zbrojnych'' – poinformowało w poniedziałek Dowództwo Operacyjne RSZ.

„Z pieniędzy polskiego podatnika do dzisiaj płaci się za zbrodnie III Rzeszy oraz ZSRS” gorące
„Z pieniędzy polskiego podatnika do dzisiaj płaci się za zbrodnie III Rzeszy oraz ZSRS”

„Czy wiecie Państwo, że z pieniędzy polskiego podatnika do dzisiaj płaci się za zbrodnie III Rzeszy oraz Związku Sowieckiego, a Niemcy zaprzestali wsparcia 30 września 2006 r.? Czy wiecie Państwo, że Niemcy do dzisiaj płacą byłym SS-mannom za służbę «dla Hitlera» co miesiąc nawet 1275 euro?” – zapytał na platformie X mec. Bartosz Lewandowski.

Wiadomości
Premiera, która budzi dumę. Prof. Wojciech Polak: „Polski my naród” to apel o odpowiedzialność za Ojczyznę

Nowa książka prof. Wojciecha Polaka to poruszająca opowieść o polskiej tożsamości, patriotyzmie i odpowiedzialności za przyszłość Ojczyzny. „Polski my naród” to nie tylko lekcja historii, ale także mocny głos w obronie wolności, suwerenności i wartości chrześcijańskich we współczesnym świecie.

Nielegalna Komisja ds. Pegasusa opublikowała stenogram z zamkniętego posiedzenia z ostatniej chwili
Nielegalna Komisja ds. Pegasusa opublikowała stenogram z zamkniętego posiedzenia

„Nielegalna Komisja ds. Pegazusa opublikowała STENOGRAM z zamkniętego posiedzenia” – alarmuje były rzecznik ministra koordynatora ds. służb specjalnych Stanisław Żaryn.

Pełczyńska-Nałęcz: Mam poczwórny mandat do bycia wicepremierem z ostatniej chwili
Pełczyńska-Nałęcz: Mam poczwórny mandat do bycia wicepremierem

Szefowa Polski 2050 Katarzyna Pełczyńska-Nałęcz pytana na konferencji prasowej o to, kto zostanie wicepremierem z ramienia jej partii, podkreśliła, że ma w tej kwestii poczwórny mandat. Dodała jednak, że decyzja w tej sprawie należy do głównego koalicjanta w rządzie, jednocześnie stwierdziła, że umów należy dotrzymywać.

Ogromna awaria w Trójmieście. Tysiące mieszkańców bez ogrzewania z ostatniej chwili
Ogromna awaria w Trójmieście. Tysiące mieszkańców bez ogrzewania

Aż siedem dzielnic Gdańska oraz Sopot zostały pozbawione ogrzewania oraz ciepłej wody – informuje Polsat News. Zdarzenie ma związek z awarią elektrociepłowni.
Wiadomości
Awaria ciepłownicza w Chrzanowie. Dziesiątki tysięcy osób bez ogrzewania Awaria ciepłownicza w Chrzanowie. Dziesiątki tysięcy osób bez ogrzewania
Związek
To oczywiste działania prowokacyjne. Solidarność w PG Silesia alarmuje "To oczywiste działania prowokacyjne". Solidarność w PG Silesia alarmuje
Tygodnik
Karczmy Piwne – tradycjo, trwaj! Karczmy Piwne – tradycjo, trwaj!
Opinie
Profesor Boštjan M. Turk: Bitwa o duszę Europy wchodzi w kluczową fazę Profesor Boštjan M. Turk: Bitwa o duszę Europy wchodzi w kluczową fazę
Rozrywka
Jakie sporty warto oglądać w długie zimowe wieczory?
REKLAMA

Afera w Volkswagenie. O wycieku danych 800 tys. pojazdów donieśli… hakerzy

30.12.2024 17:19
Grupa VAG ma kolejny problem, bo ze względu na słabe zabezpieczenia doszło do wycieku danych 800 tys. użytkowników elektrycznych aut, m.in. Audi, Skody, Cupry oraz Volkswagena. Oznacza to, że dane dotyczące m.in. przebytych tras, miejsc parkowania nie są znane jedynie właścicielom pojazdów.
GPS
GPS / pixabay

Jako jeden z pierwszych o problemie poinformował tygodnik "Der Spiegel".

Chodzi o dane lokalizacyjne i osobowe dotyczące ok. 800 tys. właścicieli pojazdów elektrycznych, które przez wiele miesięcy były swobodnie dostępne w internecie.

Afera w Volkswagenie. Wyciekły dane GPS 800 tys. pojazdów

Właściciel samochodu wyprodukowanego przez Grupę VAG musi się zatem liczyć z tym, że każdy może się dowiedzieć o jego eskapadach ostatniego lata, wszystkich innych trasach, jakie od tamtej pory przemierzył, oraz ile czasu mu to zajęło.

Wśród osób dotkniętych wyciekiem danych są i politycy, i osoby publiczne z pierwszych stron gazet. I to nie tylko z Niemiec, ale z całej Europy. W tym – zapewne i z Polski.

Czyja to wina?

Magazyn Auto opisuje, jak doszło do wycieku: dane z aplikacji VW były przechowywane w nieodpowiednio zabezpieczonej chmurze, bazującej na oprogramowaniu Amazon. Jednak to nie wina tego ostatniego podmiotu, lecz spółki córki VW o nazwie Cariad, która opracowała dla Grupy VAG aplikację.  

Jak każda tego typu aplikacja ta od firmy Cariad umożliwia właścicielom elektryków m.in. zdalne ustawianie klimatyzacji, sprawdzanie stanu naładowania baterii itp., jednak jednocześnie aplikacja zbiera również informacje z GPS i dane dotyczące jazdy, a następnie przesyła je z powrotem do producenta.

Gromadzone dane nie były właściwie chronione

Jak informuje dalej Magazyn Auto, przedstawiciel spółki Cariad przekazał w rozmowie ze "Spieglem", że gromadzenie danych dotyczących nawyków kierowców związanych z ładowaniem baterii jest potrzebne do tego, by producent mógł stale ulepszać technologię oraz elektronikę sterującą. Dane te miały nie być łączone z innymi zbiorami danych wewnątrz firmy, co z kolei powinno uniemożliwiać ich powiązanie z konkretnymi osobami i profilami pojazdów.

Dziś już wiadomo, że wrażliwe informacje pozostawiono niezaszyfrowane i niemal całkowicie dostępne. "Spiegel" ironizuje, że wystarczyło wiedzieć, gdzie szukać, a dostęp do nich był łatwy nawet dla znudzonych nastolatków.

O kłopotach donieśli hakerzy

Niektóre ujawnione informacje są dość szczegółowe. Np. dla modeli VW i Seata/Cupry wyciekły dane geolokalizacyjne, których precyzja sięgała… 10 cm od faktycznej lokalizacji pojazdu. W przypadku Audi i Skody było to ok. 10 km. Wśród ujawnionych danych znalazły się również adresy e-mail właścicieli, adresy zamieszkania i numery telefonów.

Paradoksalnie, jak się okazuje, o luce w zabezpieczeniach poinformowało Grupę VAG największe niemieckie stowarzyszenie hakerów (Chaos Computer Club; CCC) i dopiero dzięki temu wyciek danych dało się zatrzymać.


  • Autor: Justyna Foksowicz
  • Źródło: MAgazyn Auto, Der Spiegel
  • Data: 30.12.2024 17:19
  • Tagi: wyciek danych, elektryki, VW

 

Polecane
KE zalegalizuje nielegalną migrację
KE zalegalizuje nielegalną migrację
Rząd Tuska zgodził się już na niemiecki projekt centralizacji UE w ramach grupy E6?
Rząd Tuska zgodził się już na niemiecki projekt centralizacji UE w ramach grupy E6?
Węgry zaskarżyły do TSUE unijne rozporządzenie REPowerEU
Węgry zaskarżyły do TSUE unijne rozporządzenie REPowerEU
Żurek szykuje zamach na TK? Chce przejąć kontrolę nad Trybunałem w drodze sejmowej uchwały
Żurek szykuje zamach na TK? Chce przejąć kontrolę nad Trybunałem w drodze sejmowej uchwały
Zmiana w Dowództwie Operacyjnym. Jest nowy szef sztabu
Zmiana w Dowództwie Operacyjnym. Jest nowy szef sztabu
„Z pieniędzy polskiego podatnika do dzisiaj płaci się za zbrodnie III Rzeszy oraz ZSRS”
„Z pieniędzy polskiego podatnika do dzisiaj płaci się za zbrodnie III Rzeszy oraz ZSRS”
Premiera, która budzi dumę. Prof. Wojciech Polak: „Polski my naród” to apel o odpowiedzialność za Ojczyznę
Nielegalna Komisja ds. Pegasusa opublikowała stenogram z zamkniętego posiedzenia
Nielegalna Komisja ds. Pegasusa opublikowała stenogram z zamkniętego posiedzenia