Afera w Volkswagenie. O wycieku danych 800 tys. pojazdów donieśli… hakerzy

30.12.2024 17:19
Grupa VAG ma kolejny problem, bo ze względu na słabe zabezpieczenia doszło do wycieku danych 800 tys. użytkowników elektrycznych aut, m.in. Audi, Skody, Cupry oraz Volkswagena. Oznacza to, że dane dotyczące m.in. przebytych tras, miejsc parkowania nie są znane jedynie właścicielom pojazdów.
GPS
GPS / pixabay

Jako jeden z pierwszych o problemie poinformował tygodnik "Der Spiegel".

Chodzi o dane lokalizacyjne i osobowe dotyczące ok. 800 tys. właścicieli pojazdów elektrycznych, które przez wiele miesięcy były swobodnie dostępne w internecie.

Afera w Volkswagenie. Wyciekły dane GPS 800 tys. pojazdów

Właściciel samochodu wyprodukowanego przez Grupę VAG musi się zatem liczyć z tym, że każdy może się dowiedzieć o jego eskapadach ostatniego lata, wszystkich innych trasach, jakie od tamtej pory przemierzył, oraz ile czasu mu to zajęło.

Wśród osób dotkniętych wyciekiem danych są i politycy, i osoby publiczne z pierwszych stron gazet. I to nie tylko z Niemiec, ale z całej Europy. W tym – zapewne i z Polski.

Czyja to wina?

Magazyn Auto opisuje, jak doszło do wycieku: dane z aplikacji VW były przechowywane w nieodpowiednio zabezpieczonej chmurze, bazującej na oprogramowaniu Amazon. Jednak to nie wina tego ostatniego podmiotu, lecz spółki córki VW o nazwie Cariad, która opracowała dla Grupy VAG aplikację.  

Jak każda tego typu aplikacja ta od firmy Cariad umożliwia właścicielom elektryków m.in. zdalne ustawianie klimatyzacji, sprawdzanie stanu naładowania baterii itp., jednak jednocześnie aplikacja zbiera również informacje z GPS i dane dotyczące jazdy, a następnie przesyła je z powrotem do producenta.

Gromadzone dane nie były właściwie chronione

Jak informuje dalej Magazyn Auto, przedstawiciel spółki Cariad przekazał w rozmowie ze "Spieglem", że gromadzenie danych dotyczących nawyków kierowców związanych z ładowaniem baterii jest potrzebne do tego, by producent mógł stale ulepszać technologię oraz elektronikę sterującą. Dane te miały nie być łączone z innymi zbiorami danych wewnątrz firmy, co z kolei powinno uniemożliwiać ich powiązanie z konkretnymi osobami i profilami pojazdów.

Dziś już wiadomo, że wrażliwe informacje pozostawiono niezaszyfrowane i niemal całkowicie dostępne. "Spiegel" ironizuje, że wystarczyło wiedzieć, gdzie szukać, a dostęp do nich był łatwy nawet dla znudzonych nastolatków.

O kłopotach donieśli hakerzy

Niektóre ujawnione informacje są dość szczegółowe. Np. dla modeli VW i Seata/Cupry wyciekły dane geolokalizacyjne, których precyzja sięgała… 10 cm od faktycznej lokalizacji pojazdu. W przypadku Audi i Skody było to ok. 10 km. Wśród ujawnionych danych znalazły się również adresy e-mail właścicieli, adresy zamieszkania i numery telefonów.

Paradoksalnie, jak się okazuje, o luce w zabezpieczeniach poinformowało Grupę VAG największe niemieckie stowarzyszenie hakerów (Chaos Computer Club; CCC) i dopiero dzięki temu wyciek danych dało się zatrzymać.


  • Autor: Justyna Foksowicz
  • Źródło: MAgazyn Auto, Der Spiegel
  • Data: 30.12.2024 17:19
  • Tagi: wyciek danych, elektryki, VW

 

POLECANE
Rzońca: Ursula von der Leyen jest zakładniczką Zielonych i spekulantów na rynkach ETS tylko u nas
Rzońca: Ursula von der Leyen jest zakładniczką Zielonych i spekulantów na rynkach ETS

„Ursula von der Leyen jest zakładniczką Zielonych i spekulantów na rynkach ETS” - mówi portalowi Tysol.pl eurodeputowany PiS Bogdan Rzońca, zapytany, dlaczego szefowa KE nie chce wycofać UE z ETS.

Kontrowersyjna decyzja w kancelarii Tuska. Pracownica odwołana po urodzeniu dziecka Wiadomości
Kontrowersyjna decyzja w kancelarii Tuska. Pracownica odwołana po urodzeniu dziecka

Kilka tygodni po narodzinach dziecka zastępczyni dyrektor Departamentu ds. Równego Traktowania w Kancelarii Premiera została odwołana ze stanowiska. Jak podaje WP, decyzję podjęto 21 października, jednak w oficjalnym piśmie nie wskazano żadnego powodu.

Nie będzie polsko-litewskiego poligonu na granicy. Rząd Tuska nie wykazał zainteresowania Wiadomości
Nie będzie polsko-litewskiego poligonu na granicy. Rząd Tuska nie wykazał zainteresowania

Polski rząd nie jest zainteresowany budową wspólnego poligonu z Litwą przy granicy - poinformował wiceminister obrony Paweł Bejda. W środę litewski rząd zatwierdził budowę poligonu w Kopciowie, tuż przy granicy z Polską. Litewskie władze planowały, by w przyszłości odbywały się tam również wspólne ćwiczenia z żołnierzami z Polski.

Podwójna gra szefowej KE – nowy europejski człowiek ma być ciemnoskóry tylko u nas
Podwójna gra szefowej KE – nowy europejski człowiek ma być ciemnoskóry

Ursula von der Leyen podczas unijnego szczytu ostrzegła przed wzrostem migracji w związku z konfliktem na Bliskim Wschodzie. Problem w tym, że nie dość, że UE nadal przyjmuje migrantów, to szefowa KE wcześniej wielokrotnie odnosiła się do wizji Richarda Coudenhove-Kalergiego, zgodnie z którą nowy europejski człowiek ma być ciemnoskóry, a elity – białe i wywodzące się ze społeczności żydowskich. Taką wizję Europy von der Leyen chce wcielić w życie.

MON: Polscy żołnierze ewakuowani z Iraku z ostatniej chwili
MON: Polscy żołnierze ewakuowani z Iraku

Polscy żołnierze w komplecie zostali ewakuowani z Iraku - poinformował w piątek wicepremier, szef MON Władysław Kosiniak-Kamysz. Dodał, że większość personelu Polskiego Kontyngentu Wojskowego z Iraku przebywa już w Polsce lub jest w drodze do kraju.

Nie żyje aktor Chuck Norris z ostatniej chwili
Nie żyje aktor Chuck Norris

W wieku 86 lat zmarł legendarny aktor i mistrz sztuk walki Chuck Norris. W oświadczeniu za pośrednictwem mediów społecznościowych bliscy aktora potwierdzili jego odejście.

Wyłączenia prądu w Małopolsce. Ważny komunikat dla mieszkańców z ostatniej chwili
Wyłączenia prądu w Małopolsce. Ważny komunikat dla mieszkańców

Operator Tauron opublikował harmonogram planowanych przerw w dostawie energii elektrycznej na najbliższe dni. Wyłączenia obejmą mieszkańców Krakowa oraz wielu miejscowości w woj. małopolskim. Sprawdzamy, gdzie i kiedy nie będzie prądu.

Wielka Brytania: Wzrost przypadków poważnej choroby wśród młodych Wiadomości
Wielka Brytania: Wzrost przypadków poważnej choroby wśród młodych

Do 29 wzrosła liczba przypadków zapalenia opon mózgowych w hrabstwie Kent w południowo-wschodniej Anglii, ale tempo wykrywania kolejnych już słabnie - poinformowała w piątek Brytyjska Agencja Bezpieczeństwa Zdrowotnego (UKHSA).

Tusk znów straszy Nawrockim i PiS. Mocna odpowiedź z Pałacu Prezydenckiego z ostatniej chwili
Tusk znów straszy Nawrockim i PiS. Mocna odpowiedź z Pałacu Prezydenckiego

Premier Donald Tusk znów zaatakował opozycję i prezydenta Karola Nawrockiego, tym razem w kontekście wojny na Bliskim Wschodzie. Rzecznik głowy państwa szybko odpowiedział na te słowa.

KOD i Fundacja Otwarty Dialog wśród beneficjentów rządowych dotacji Wiadomości
KOD i Fundacja Otwarty Dialog wśród beneficjentów rządowych dotacji

Komitet Obrony Demokracji i Fundacja Otwarty Dialog otrzymały po 300 tys. zł w ramach tegorocznej edycji Rządowego Programu Fundusz Inicjatyw Obywatelskich NOWEFIO. Łącznie do dofinansowania wybrano 277 projektów, a na wsparcie przewidziano około 73 mln zł.
Wiadomości
Pogoda na najbliższe dni. IMGW wydał komunikat Pogoda na najbliższe dni. IMGW wydał komunikat
Związek
Piotr Duda: Atrybutami obecnej władzy są manipulacja, kłamstwo, buta, arogancja i brak dialogu społecznego Piotr Duda: Atrybutami obecnej władzy są manipulacja, kłamstwo, buta, arogancja i brak dialogu społecznego
Tygodnik
Premier z Lublina. Czy Przemysław Czarnek poprowadzi PiS do zwycięstwa? Premier z Lublina. Czy Przemysław Czarnek poprowadzi PiS do zwycięstwa?
Opinie
Politykę klimatyczną zamienić na politykę energetyczną
Rozrywka
Jak dobrać zestaw LEGO do wieku dziecka i jego zainteresowań? Jak dobrać zestaw LEGO do wieku dziecka i jego zainteresowań?
REKLAMA

Afera w Volkswagenie. O wycieku danych 800 tys. pojazdów donieśli… hakerzy

30.12.2024 17:19
Grupa VAG ma kolejny problem, bo ze względu na słabe zabezpieczenia doszło do wycieku danych 800 tys. użytkowników elektrycznych aut, m.in. Audi, Skody, Cupry oraz Volkswagena. Oznacza to, że dane dotyczące m.in. przebytych tras, miejsc parkowania nie są znane jedynie właścicielom pojazdów.
GPS
GPS / pixabay

Jako jeden z pierwszych o problemie poinformował tygodnik "Der Spiegel".

Chodzi o dane lokalizacyjne i osobowe dotyczące ok. 800 tys. właścicieli pojazdów elektrycznych, które przez wiele miesięcy były swobodnie dostępne w internecie.

Afera w Volkswagenie. Wyciekły dane GPS 800 tys. pojazdów

Właściciel samochodu wyprodukowanego przez Grupę VAG musi się zatem liczyć z tym, że każdy może się dowiedzieć o jego eskapadach ostatniego lata, wszystkich innych trasach, jakie od tamtej pory przemierzył, oraz ile czasu mu to zajęło.

Wśród osób dotkniętych wyciekiem danych są i politycy, i osoby publiczne z pierwszych stron gazet. I to nie tylko z Niemiec, ale z całej Europy. W tym – zapewne i z Polski.

Czyja to wina?

Magazyn Auto opisuje, jak doszło do wycieku: dane z aplikacji VW były przechowywane w nieodpowiednio zabezpieczonej chmurze, bazującej na oprogramowaniu Amazon. Jednak to nie wina tego ostatniego podmiotu, lecz spółki córki VW o nazwie Cariad, która opracowała dla Grupy VAG aplikację.  

Jak każda tego typu aplikacja ta od firmy Cariad umożliwia właścicielom elektryków m.in. zdalne ustawianie klimatyzacji, sprawdzanie stanu naładowania baterii itp., jednak jednocześnie aplikacja zbiera również informacje z GPS i dane dotyczące jazdy, a następnie przesyła je z powrotem do producenta.

Gromadzone dane nie były właściwie chronione

Jak informuje dalej Magazyn Auto, przedstawiciel spółki Cariad przekazał w rozmowie ze "Spieglem", że gromadzenie danych dotyczących nawyków kierowców związanych z ładowaniem baterii jest potrzebne do tego, by producent mógł stale ulepszać technologię oraz elektronikę sterującą. Dane te miały nie być łączone z innymi zbiorami danych wewnątrz firmy, co z kolei powinno uniemożliwiać ich powiązanie z konkretnymi osobami i profilami pojazdów.

Dziś już wiadomo, że wrażliwe informacje pozostawiono niezaszyfrowane i niemal całkowicie dostępne. "Spiegel" ironizuje, że wystarczyło wiedzieć, gdzie szukać, a dostęp do nich był łatwy nawet dla znudzonych nastolatków.

O kłopotach donieśli hakerzy

Niektóre ujawnione informacje są dość szczegółowe. Np. dla modeli VW i Seata/Cupry wyciekły dane geolokalizacyjne, których precyzja sięgała… 10 cm od faktycznej lokalizacji pojazdu. W przypadku Audi i Skody było to ok. 10 km. Wśród ujawnionych danych znalazły się również adresy e-mail właścicieli, adresy zamieszkania i numery telefonów.

Paradoksalnie, jak się okazuje, o luce w zabezpieczeniach poinformowało Grupę VAG największe niemieckie stowarzyszenie hakerów (Chaos Computer Club; CCC) i dopiero dzięki temu wyciek danych dało się zatrzymać.


  • Autor: Justyna Foksowicz
  • Źródło: MAgazyn Auto, Der Spiegel
  • Data: 30.12.2024 17:19
  • Tagi: wyciek danych, elektryki, VW

 

Polecane
Rzońca: Ursula von der Leyen jest zakładniczką Zielonych i spekulantów na rynkach ETS
Rzońca: Ursula von der Leyen jest zakładniczką Zielonych i spekulantów na rynkach ETS
Kontrowersyjna decyzja w kancelarii Tuska. Pracownica odwołana po urodzeniu dziecka
Kontrowersyjna decyzja w kancelarii Tuska. Pracownica odwołana po urodzeniu dziecka
Nie będzie polsko-litewskiego poligonu na granicy. Rząd Tuska nie wykazał zainteresowania
Nie będzie polsko-litewskiego poligonu na granicy. Rząd Tuska nie wykazał zainteresowania
Podwójna gra szefowej KE – nowy europejski człowiek ma być ciemnoskóry
Podwójna gra szefowej KE – nowy europejski człowiek ma być ciemnoskóry
MON: Polscy żołnierze ewakuowani z Iraku
MON: Polscy żołnierze ewakuowani z Iraku
Nie żyje aktor Chuck Norris
Nie żyje aktor Chuck Norris
Wyłączenia prądu w Małopolsce. Ważny komunikat dla mieszkańców
Wyłączenia prądu w Małopolsce. Ważny komunikat dla mieszkańców
Wielka Brytania: Wzrost przypadków poważnej choroby wśród młodych
Wielka Brytania: Wzrost przypadków poważnej choroby wśród młodych