Afera w Volkswagenie. O wycieku danych 800 tys. pojazdów donieśli… hakerzy

30.12.2024 17:19
Grupa VAG ma kolejny problem, bo ze względu na słabe zabezpieczenia doszło do wycieku danych 800 tys. użytkowników elektrycznych aut, m.in. Audi, Skody, Cupry oraz Volkswagena. Oznacza to, że dane dotyczące m.in. przebytych tras, miejsc parkowania nie są znane jedynie właścicielom pojazdów.
GPS
GPS / pixabay

Jako jeden z pierwszych o problemie poinformował tygodnik "Der Spiegel".

Chodzi o dane lokalizacyjne i osobowe dotyczące ok. 800 tys. właścicieli pojazdów elektrycznych, które przez wiele miesięcy były swobodnie dostępne w internecie.

Afera w Volkswagenie. Wyciekły dane GPS 800 tys. pojazdów

Właściciel samochodu wyprodukowanego przez Grupę VAG musi się zatem liczyć z tym, że każdy może się dowiedzieć o jego eskapadach ostatniego lata, wszystkich innych trasach, jakie od tamtej pory przemierzył, oraz ile czasu mu to zajęło.

Wśród osób dotkniętych wyciekiem danych są i politycy, i osoby publiczne z pierwszych stron gazet. I to nie tylko z Niemiec, ale z całej Europy. W tym – zapewne i z Polski.

Czyja to wina?

Magazyn Auto opisuje, jak doszło do wycieku: dane z aplikacji VW były przechowywane w nieodpowiednio zabezpieczonej chmurze, bazującej na oprogramowaniu Amazon. Jednak to nie wina tego ostatniego podmiotu, lecz spółki córki VW o nazwie Cariad, która opracowała dla Grupy VAG aplikację.  

Jak każda tego typu aplikacja ta od firmy Cariad umożliwia właścicielom elektryków m.in. zdalne ustawianie klimatyzacji, sprawdzanie stanu naładowania baterii itp., jednak jednocześnie aplikacja zbiera również informacje z GPS i dane dotyczące jazdy, a następnie przesyła je z powrotem do producenta.

Gromadzone dane nie były właściwie chronione

Jak informuje dalej Magazyn Auto, przedstawiciel spółki Cariad przekazał w rozmowie ze "Spieglem", że gromadzenie danych dotyczących nawyków kierowców związanych z ładowaniem baterii jest potrzebne do tego, by producent mógł stale ulepszać technologię oraz elektronikę sterującą. Dane te miały nie być łączone z innymi zbiorami danych wewnątrz firmy, co z kolei powinno uniemożliwiać ich powiązanie z konkretnymi osobami i profilami pojazdów.

Dziś już wiadomo, że wrażliwe informacje pozostawiono niezaszyfrowane i niemal całkowicie dostępne. "Spiegel" ironizuje, że wystarczyło wiedzieć, gdzie szukać, a dostęp do nich był łatwy nawet dla znudzonych nastolatków.

O kłopotach donieśli hakerzy

Niektóre ujawnione informacje są dość szczegółowe. Np. dla modeli VW i Seata/Cupry wyciekły dane geolokalizacyjne, których precyzja sięgała… 10 cm od faktycznej lokalizacji pojazdu. W przypadku Audi i Skody było to ok. 10 km. Wśród ujawnionych danych znalazły się również adresy e-mail właścicieli, adresy zamieszkania i numery telefonów.

Paradoksalnie, jak się okazuje, o luce w zabezpieczeniach poinformowało Grupę VAG największe niemieckie stowarzyszenie hakerów (Chaos Computer Club; CCC) i dopiero dzięki temu wyciek danych dało się zatrzymać.


  • Autor: Justyna Foksowicz
  • Źródło: MAgazyn Auto, Der Spiegel
  • Data: 30.12.2024 17:19
  • Tagi: wyciek danych, elektryki, VW

 

POLECANE
Pałac Buckingham wydał komunikat Wiadomości
Pałac Buckingham wydał komunikat

W najnowszym wystąpieniu telewizyjnym król Karol III podzielił się z Brytyjczykami zarówno dobrymi wiadomościami, jak i ważnym apelem dotyczącym profilaktyki nowotworowej. Monarcha zwrócił uwagę, że mimo trwającego leczenia funkcjonuje aktywnie, a dzięki wczesnemu wykryciu choroby jego terapia może wkrótce zostać skrócona.

Tȟašúŋke Witkó: Niemcy, macie problem tylko u nas
Tȟašúŋke Witkó: Niemcy, macie problem

Mój kolega, Stanisław, człek obdarzony wyjątkowym darem obserwacji i jeszcze większą umiejętnością ubierania swych spostrzeżeń w słowa, przez lata posługiwał się takim lapidarnym powiedzeniem: „Im gorzej u nich, tym lepiej dla nas!”.

Udane kwalifikacje w Klingenthal. Komplet Biało-Czerwonych w konkursie z ostatniej chwili
Udane kwalifikacje w Klingenthal. Komplet Biało-Czerwonych w konkursie

Sześciu Polaków awansowało do sobotniego konkursu Pucharu Świata w skokach narciarskich w niemieckim Klingenthal. Kwalifikacje wygrał Niemiec Philipp Raimund. Piotr Żyła był 21., Kamil Stoch - 24., Maciej Kot - 28., Kacper Tomasiak - 29., Dawid Kubacki - 32., a Paweł Wąsek - 48.

Groźny incydent na komisariacie w Pionkach Wiadomości
Groźny incydent na komisariacie w Pionkach

Na komisariacie policji w Pionkach (woj. mazowieckie) doszło do groźnego zdarzenia, które, choć nikomu nie zrobiło krzywdy, wywołało poważne konsekwencje służbowe. Podczas rutynowych czynności z zatrzymanym jedna z funkcjonariuszek przypadkowo doprowadziła do wystrzału ze swojej broni służbowej.

Nie żyje znany krytyk i popularyzator jazzu Wiadomości
Nie żyje znany krytyk i popularyzator jazzu

Jeden z najwybitniejszych polskich krytyków jazzowych, pianista, pisarz, historyk, menedżer kultury, wydawca, fotograf i podróżnik zmarł w nocy 12 grudnia 2025 roku, w szpitalu w Wyszkowie. Miał 88 lat.

Coraz więcej pytań o Lewandowskiego. Pojawiły się nowe informacje Wiadomości
Coraz więcej pytań o Lewandowskiego. Pojawiły się nowe informacje

Przyszłość Roberta Lewandowskiego w FC Barcelonie od miesięcy wywołuje liczne spekulacje. Każdego dnia pojawiają się nowe doniesienia . Mimo tego jedno wydaje się jasne: Polak nadal widzi siebie w Barcelonie i jest gotowy zrobić wiele, aby pozostać w klubie.

Niemiecki rząd potwierdza: Zełenski przyjedzie do Berlina z ostatniej chwili
Niemiecki rząd potwierdza: Zełenski przyjedzie do Berlina

Kanclerz Friedrich Merz podejmie w poniedziałek w Berlinie prezydenta Wołodymyra Zełenskiego, a tematem rozmów będzie aktualny stan negocjacji pokojowych dotyczących Ukrainy - poinformował w piątek rzecznik niemieckiego rządu Stefan Kornelius.

Zepchnął studenta pod pociąg. Sąd ogłosił wyrok w głośnej sprawie z Sopotu Wiadomości
Zepchnął studenta pod pociąg. Sąd ogłosił wyrok w głośnej sprawie z Sopotu

Sąd Okręgowy w Gdańsku skazał 21-letniego Maksymiliana S. na 20 lat i trzy miesiące pozbawienia wolności za zabójstwo 23-letniego studenta Uniwersytetu Gdańskiego Jakuba Siemiątkowskiego w Sopocie i posiadanie narkotyków. Mężczyzna zepchnął pokrzywdzonego pod pociąg w sierpniu 2024 r.

Aleksandra Fedorska: Merkel ogłasza wojnę o algorytmy i media cyfrowe z USA z ostatniej chwili
Aleksandra Fedorska: Merkel ogłasza wojnę o algorytmy i media cyfrowe z USA

„Merkel ogłasza wojnę o algorytmy i media cyfrowe z USA!!!!” - skomentowała ekspert ds. Niemiec odnosząc się do opublikowanego artykułu w Welt.de. cytującego Angelę Merkel, byłą kanclerz Niemiec.

Nie żyje znana brytyjska pisarka Wiadomości
Nie żyje znana brytyjska pisarka

Sophie Kinsella nie żyje. Brytyjska pisarka, która zdobyła międzynarodową sławę dzięki serii książek o zakupoholiczce, odeszła po długich zmaganiach z glejakiem wielopostaciowym. O jej śmierci poinformowała rodzina.
Wiadomości
Prawnik: Żadnej zmiany nazwy CPK nie będzie Prawnik: Żadnej zmiany nazwy CPK nie będzie
Związek
44 lata temu wprowadzono w Polsce stan wojenny 44 lata temu wprowadzono w Polsce stan wojenny
Tygodnik
Małkowska: Dzisiaj o tym, kto zasługuje na miano artysty, decyduje kuratorska kasta Małkowska: Dzisiaj o tym, kto zasługuje na miano artysty, decyduje kuratorska kasta
Opinie
Grudzień 1970 i stan wojenny – pamiętamy! Nowe wydanie specjalne „Tygodnika Solidarność”
Rozrywka
Świąteczne trendy w grach online: Jak cyfrowy świat zmienia się na zimę?
REKLAMA

Afera w Volkswagenie. O wycieku danych 800 tys. pojazdów donieśli… hakerzy

30.12.2024 17:19
Grupa VAG ma kolejny problem, bo ze względu na słabe zabezpieczenia doszło do wycieku danych 800 tys. użytkowników elektrycznych aut, m.in. Audi, Skody, Cupry oraz Volkswagena. Oznacza to, że dane dotyczące m.in. przebytych tras, miejsc parkowania nie są znane jedynie właścicielom pojazdów.
GPS
GPS / pixabay

Jako jeden z pierwszych o problemie poinformował tygodnik "Der Spiegel".

Chodzi o dane lokalizacyjne i osobowe dotyczące ok. 800 tys. właścicieli pojazdów elektrycznych, które przez wiele miesięcy były swobodnie dostępne w internecie.

Afera w Volkswagenie. Wyciekły dane GPS 800 tys. pojazdów

Właściciel samochodu wyprodukowanego przez Grupę VAG musi się zatem liczyć z tym, że każdy może się dowiedzieć o jego eskapadach ostatniego lata, wszystkich innych trasach, jakie od tamtej pory przemierzył, oraz ile czasu mu to zajęło.

Wśród osób dotkniętych wyciekiem danych są i politycy, i osoby publiczne z pierwszych stron gazet. I to nie tylko z Niemiec, ale z całej Europy. W tym – zapewne i z Polski.

Czyja to wina?

Magazyn Auto opisuje, jak doszło do wycieku: dane z aplikacji VW były przechowywane w nieodpowiednio zabezpieczonej chmurze, bazującej na oprogramowaniu Amazon. Jednak to nie wina tego ostatniego podmiotu, lecz spółki córki VW o nazwie Cariad, która opracowała dla Grupy VAG aplikację.  

Jak każda tego typu aplikacja ta od firmy Cariad umożliwia właścicielom elektryków m.in. zdalne ustawianie klimatyzacji, sprawdzanie stanu naładowania baterii itp., jednak jednocześnie aplikacja zbiera również informacje z GPS i dane dotyczące jazdy, a następnie przesyła je z powrotem do producenta.

Gromadzone dane nie były właściwie chronione

Jak informuje dalej Magazyn Auto, przedstawiciel spółki Cariad przekazał w rozmowie ze "Spieglem", że gromadzenie danych dotyczących nawyków kierowców związanych z ładowaniem baterii jest potrzebne do tego, by producent mógł stale ulepszać technologię oraz elektronikę sterującą. Dane te miały nie być łączone z innymi zbiorami danych wewnątrz firmy, co z kolei powinno uniemożliwiać ich powiązanie z konkretnymi osobami i profilami pojazdów.

Dziś już wiadomo, że wrażliwe informacje pozostawiono niezaszyfrowane i niemal całkowicie dostępne. "Spiegel" ironizuje, że wystarczyło wiedzieć, gdzie szukać, a dostęp do nich był łatwy nawet dla znudzonych nastolatków.

O kłopotach donieśli hakerzy

Niektóre ujawnione informacje są dość szczegółowe. Np. dla modeli VW i Seata/Cupry wyciekły dane geolokalizacyjne, których precyzja sięgała… 10 cm od faktycznej lokalizacji pojazdu. W przypadku Audi i Skody było to ok. 10 km. Wśród ujawnionych danych znalazły się również adresy e-mail właścicieli, adresy zamieszkania i numery telefonów.

Paradoksalnie, jak się okazuje, o luce w zabezpieczeniach poinformowało Grupę VAG największe niemieckie stowarzyszenie hakerów (Chaos Computer Club; CCC) i dopiero dzięki temu wyciek danych dało się zatrzymać.


  • Autor: Justyna Foksowicz
  • Źródło: MAgazyn Auto, Der Spiegel
  • Data: 30.12.2024 17:19
  • Tagi: wyciek danych, elektryki, VW

 

Polecane
Pałac Buckingham wydał komunikat
Pałac Buckingham wydał komunikat
Tȟašúŋke Witkó: Niemcy, macie problem
Tȟašúŋke Witkó: Niemcy, macie problem
Udane kwalifikacje w Klingenthal. Komplet Biało-Czerwonych w konkursie
Udane kwalifikacje w Klingenthal. Komplet Biało-Czerwonych w konkursie
Groźny incydent na komisariacie w Pionkach
Groźny incydent na komisariacie w Pionkach
Nie żyje znany krytyk i popularyzator jazzu
Nie żyje znany krytyk i popularyzator jazzu
Coraz więcej pytań o Lewandowskiego. Pojawiły się nowe informacje
Coraz więcej pytań o Lewandowskiego. Pojawiły się nowe informacje
Niemiecki rząd potwierdza: Zełenski przyjedzie do Berlina
Niemiecki rząd potwierdza: Zełenski przyjedzie do Berlina
Zepchnął studenta pod pociąg. Sąd ogłosił wyrok w głośnej sprawie z Sopotu
Zepchnął studenta pod pociąg. Sąd ogłosił wyrok w głośnej sprawie z Sopotu