Afera w Volkswagenie. O wycieku danych 800 tys. pojazdów donieśli… hakerzy

Grupa VAG ma kolejny problem, bo ze względu na słabe zabezpieczenia doszło do wycieku danych 800 tys. użytkowników elektrycznych aut, m.in. Audi, Skody, Cupry oraz Volkswagena. Oznacza to, że dane dotyczące m.in. przebytych tras, miejsc parkowania nie są znane jedynie właścicielom pojazdów.
GPS Afera w Volkswagenie. O wycieku danych 800 tys. pojazdów donieśli… hakerzy
GPS / pixabay

Jako jeden z pierwszych o problemie poinformował tygodnik "Der Spiegel".

Chodzi o dane lokalizacyjne i osobowe dotyczące ok. 800 tys. właścicieli pojazdów elektrycznych, które przez wiele miesięcy były swobodnie dostępne w internecie.

Afera w Volkswagenie. Wyciekły dane GPS 800 tys. pojazdów

Właściciel samochodu wyprodukowanego przez Grupę VAG musi się zatem liczyć z tym, że każdy może się dowiedzieć o jego eskapadach ostatniego lata, wszystkich innych trasach, jakie od tamtej pory przemierzył, oraz ile czasu mu to zajęło.

Wśród osób dotkniętych wyciekiem danych są i politycy, i osoby publiczne z pierwszych stron gazet. I to nie tylko z Niemiec, ale z całej Europy. W tym – zapewne i z Polski.

Czyja to wina?

Magazyn Auto opisuje, jak doszło do wycieku: dane z aplikacji VW były przechowywane w nieodpowiednio zabezpieczonej chmurze, bazującej na oprogramowaniu Amazon. Jednak to nie wina tego ostatniego podmiotu, lecz spółki córki VW o nazwie Cariad, która opracowała dla Grupy VAG aplikację.  

Jak każda tego typu aplikacja ta od firmy Cariad umożliwia właścicielom elektryków m.in. zdalne ustawianie klimatyzacji, sprawdzanie stanu naładowania baterii itp., jednak jednocześnie aplikacja zbiera również informacje z GPS i dane dotyczące jazdy, a następnie przesyła je z powrotem do producenta.

Gromadzone dane nie były właściwie chronione

Jak informuje dalej Magazyn Auto, przedstawiciel spółki Cariad przekazał w rozmowie ze "Spieglem", że gromadzenie danych dotyczących nawyków kierowców związanych z ładowaniem baterii jest potrzebne do tego, by producent mógł stale ulepszać technologię oraz elektronikę sterującą. Dane te miały nie być łączone z innymi zbiorami danych wewnątrz firmy, co z kolei powinno uniemożliwiać ich powiązanie z konkretnymi osobami i profilami pojazdów.

Dziś już wiadomo, że wrażliwe informacje pozostawiono niezaszyfrowane i niemal całkowicie dostępne. "Spiegel" ironizuje, że wystarczyło wiedzieć, gdzie szukać, a dostęp do nich był łatwy nawet dla znudzonych nastolatków.

O kłopotach donieśli hakerzy

Niektóre ujawnione informacje są dość szczegółowe. Np. dla modeli VW i Seata/Cupry wyciekły dane geolokalizacyjne, których precyzja sięgała… 10 cm od faktycznej lokalizacji pojazdu. W przypadku Audi i Skody było to ok. 10 km. Wśród ujawnionych danych znalazły się również adresy e-mail właścicieli, adresy zamieszkania i numery telefonów.

Paradoksalnie, jak się okazuje, o luce w zabezpieczeniach poinformowało Grupę VAG największe niemieckie stowarzyszenie hakerów (Chaos Computer Club; CCC) i dopiero dzięki temu wyciek danych dało się zatrzymać.


 

POLECANE
Prezydent USA wskazał, kto przyleci na obchody wyzwolenia obozu Auschwitz Wiadomości
Prezydent USA wskazał, kto przyleci na obchody "wyzwolenia" obozu Auschwitz

Rozgłośnia RMF FM miała dotrzeć do składu delegacji USA, która ma przybyć do Polski na obchody 80. rocznicy "wyzwolenia" niemieckiego obozu zagłady w Auschwitz-Birkenau.

Bydgoszcz: Mężczyzna wjechał autem w komisariat. Policja bada jego motywy Wiadomości
Bydgoszcz: Mężczyzna wjechał autem w komisariat. Policja bada jego motywy

W piątek w Bydgoszczy 45-letni obywatel Gruzji wjechał samochodem w budynek komisariatu policji. Po zatrzymaniu mężczyzny przez policję i zbadaniu mężczyzny alkomatem okazało się, że był on nietrzeźwy. Policja bada obecnie przyczyny i okoliczności zdarzenia.

Problemy w Luwrze. Mona Lisa zostanie przeniesiona? Wiadomości
Problemy w Luwrze. Mona Lisa zostanie przeniesiona?

Władze włoskiego regionu Lombardia wyraziły w piątek gotowość przyjęcia na jakiś czas obrazu "Mona Lisa" Leonarda da Vinci, który znajduje się w Luwrze w Paryżu. Tak w Mediolanie odpowiedziano na nagłośnione we Włoszech informacje o poważnych problemach muzeum w stolicy Francji.

Jest bardzo źle. Dramatyczne wyznanie polskiej medalistki Wiadomości
"Jest bardzo źle". Dramatyczne wyznanie polskiej medalistki

Agnieszka Rylik, była mistrzyni świata w boksie i kick-boxingu, kilka dni temu podzieliła się w mediach społecznościowych poruszającym wpisem, w którym ujawniła poważne problemy zdrowotne. 51-letnia sportsmenka, znana z licznych sukcesów na ringu, przyznała, że zmaga się z poważnymi trudnościami w codziennym życiu.

Prezydent USA nie wykluczył nałożenia kolejnych sankcji na Rosję. Jest odpowiedź Władimira Putina Wiadomości
Prezydent USA nie wykluczył nałożenia kolejnych sankcji na Rosję. Jest odpowiedź Władimira Putina

- Wątpię, aby Trump podjął szkodliwą dla gospodarki USA decyzję - powiedział prezydent Rosji Władimir Putin. Rosyjski przywódca odniósł się w ten sposób go zapowiedzi prezydenta USA Donalda Trumpa na temat nałożenia kolejnych sankcji na Rosję, gdyby Kreml nie zdecydował się na negocjacje ws. wojny na Ukrainie.

Karma spotkała polską oszustkę. Ostre słowa pod adresem Igi Świątek Wiadomości
"Karma spotkała polską oszustkę". Ostre słowa pod adresem Igi Świątek

Porażka Igi Świątek w półfinale Australian Open stała się tematem ostrej krytyki rosyjskich mediów. Portal Sportbox.ru, opisując przegraną Polki z Madison Keys 7:5, 1:6, 6:7(8), nie szczędził obraźliwych określeń, określając ją jako „polską oszustkę” i sugerując, że jej odpadnięcie z turnieju było wynikiem działania "karmy".

Prezydent Andrzej Duda skrytykował decyzję Bidena ws. ograniczenia sprzedaży czipów dla Polski Wiadomości
Prezydent Andrzej Duda skrytykował decyzję Bidena ws. ograniczenia sprzedaży czipów dla Polski

- Decyzja Joe Bidena o wprowadzeniu przez USA ograniczenia eksportu amerykańskich czipów sztucznej inteligencji dla Polski jest rozczarowująca – powiedział prezydent Andrzej Duda w wywiadzie dla amerykańskiej stacji Fox Business.

To nie jest mój problem. Michał Kamiński ostro o kandydaturze Trzaskowskiego na antenie Polsat News gorące
"To nie jest mój problem". Michał Kamiński ostro o kandydaturze Trzaskowskiego na antenie Polsat News

Polityk PSL Michał Kamiński w rozmowie na antenie Polsat News w ostrych słowach wypowiedział się na temat kandydatury Rafała Trzaskowskiego na prezydenta.

Podwyższone stężenie. Niepokojące doniesienia z Francji z ostatniej chwili
"Podwyższone stężenie". Niepokojące doniesienia z Francji

Z badania przeprowadzonego przez dwie francuskie organizacje społeczne wynika, że woda z kranu w wielu miastach Francji zawiera podwyższone stężenie kwasu trifluorooctowego (TFA), zaliczanego do "wiecznych chemikaliów" (PFAS) - podał dziennik "Le Monde".

Krzysztof Stanowski zaapelował do Trzaskowskiego: Proszę zostawić żarty innym Wiadomości
Krzysztof Stanowski zaapelował do Trzaskowskiego: Proszę zostawić żarty innym

Jeden z kandydatów na prezydenta Krzysztof Stanowski odniósł się do wypowiedzi Rafała Trzaskowskiego na temat nielegalnej imigracji.

REKLAMA

Afera w Volkswagenie. O wycieku danych 800 tys. pojazdów donieśli… hakerzy

Grupa VAG ma kolejny problem, bo ze względu na słabe zabezpieczenia doszło do wycieku danych 800 tys. użytkowników elektrycznych aut, m.in. Audi, Skody, Cupry oraz Volkswagena. Oznacza to, że dane dotyczące m.in. przebytych tras, miejsc parkowania nie są znane jedynie właścicielom pojazdów.
GPS Afera w Volkswagenie. O wycieku danych 800 tys. pojazdów donieśli… hakerzy
GPS / pixabay

Jako jeden z pierwszych o problemie poinformował tygodnik "Der Spiegel".

Chodzi o dane lokalizacyjne i osobowe dotyczące ok. 800 tys. właścicieli pojazdów elektrycznych, które przez wiele miesięcy były swobodnie dostępne w internecie.

Afera w Volkswagenie. Wyciekły dane GPS 800 tys. pojazdów

Właściciel samochodu wyprodukowanego przez Grupę VAG musi się zatem liczyć z tym, że każdy może się dowiedzieć o jego eskapadach ostatniego lata, wszystkich innych trasach, jakie od tamtej pory przemierzył, oraz ile czasu mu to zajęło.

Wśród osób dotkniętych wyciekiem danych są i politycy, i osoby publiczne z pierwszych stron gazet. I to nie tylko z Niemiec, ale z całej Europy. W tym – zapewne i z Polski.

Czyja to wina?

Magazyn Auto opisuje, jak doszło do wycieku: dane z aplikacji VW były przechowywane w nieodpowiednio zabezpieczonej chmurze, bazującej na oprogramowaniu Amazon. Jednak to nie wina tego ostatniego podmiotu, lecz spółki córki VW o nazwie Cariad, która opracowała dla Grupy VAG aplikację.  

Jak każda tego typu aplikacja ta od firmy Cariad umożliwia właścicielom elektryków m.in. zdalne ustawianie klimatyzacji, sprawdzanie stanu naładowania baterii itp., jednak jednocześnie aplikacja zbiera również informacje z GPS i dane dotyczące jazdy, a następnie przesyła je z powrotem do producenta.

Gromadzone dane nie były właściwie chronione

Jak informuje dalej Magazyn Auto, przedstawiciel spółki Cariad przekazał w rozmowie ze "Spieglem", że gromadzenie danych dotyczących nawyków kierowców związanych z ładowaniem baterii jest potrzebne do tego, by producent mógł stale ulepszać technologię oraz elektronikę sterującą. Dane te miały nie być łączone z innymi zbiorami danych wewnątrz firmy, co z kolei powinno uniemożliwiać ich powiązanie z konkretnymi osobami i profilami pojazdów.

Dziś już wiadomo, że wrażliwe informacje pozostawiono niezaszyfrowane i niemal całkowicie dostępne. "Spiegel" ironizuje, że wystarczyło wiedzieć, gdzie szukać, a dostęp do nich był łatwy nawet dla znudzonych nastolatków.

O kłopotach donieśli hakerzy

Niektóre ujawnione informacje są dość szczegółowe. Np. dla modeli VW i Seata/Cupry wyciekły dane geolokalizacyjne, których precyzja sięgała… 10 cm od faktycznej lokalizacji pojazdu. W przypadku Audi i Skody było to ok. 10 km. Wśród ujawnionych danych znalazły się również adresy e-mail właścicieli, adresy zamieszkania i numery telefonów.

Paradoksalnie, jak się okazuje, o luce w zabezpieczeniach poinformowało Grupę VAG największe niemieckie stowarzyszenie hakerów (Chaos Computer Club; CCC) i dopiero dzięki temu wyciek danych dało się zatrzymać.



 

Polecane
Emerytury
Stażowe