Afera w Volkswagenie. O wycieku danych 800 tys. pojazdów donieśli… hakerzy

30.12.2024 17:19
Grupa VAG ma kolejny problem, bo ze względu na słabe zabezpieczenia doszło do wycieku danych 800 tys. użytkowników elektrycznych aut, m.in. Audi, Skody, Cupry oraz Volkswagena. Oznacza to, że dane dotyczące m.in. przebytych tras, miejsc parkowania nie są znane jedynie właścicielom pojazdów.
GPS
GPS / pixabay

Jako jeden z pierwszych o problemie poinformował tygodnik "Der Spiegel".

Chodzi o dane lokalizacyjne i osobowe dotyczące ok. 800 tys. właścicieli pojazdów elektrycznych, które przez wiele miesięcy były swobodnie dostępne w internecie.

Afera w Volkswagenie. Wyciekły dane GPS 800 tys. pojazdów

Właściciel samochodu wyprodukowanego przez Grupę VAG musi się zatem liczyć z tym, że każdy może się dowiedzieć o jego eskapadach ostatniego lata, wszystkich innych trasach, jakie od tamtej pory przemierzył, oraz ile czasu mu to zajęło.

Wśród osób dotkniętych wyciekiem danych są i politycy, i osoby publiczne z pierwszych stron gazet. I to nie tylko z Niemiec, ale z całej Europy. W tym – zapewne i z Polski.

Czyja to wina?

Magazyn Auto opisuje, jak doszło do wycieku: dane z aplikacji VW były przechowywane w nieodpowiednio zabezpieczonej chmurze, bazującej na oprogramowaniu Amazon. Jednak to nie wina tego ostatniego podmiotu, lecz spółki córki VW o nazwie Cariad, która opracowała dla Grupy VAG aplikację.  

Jak każda tego typu aplikacja ta od firmy Cariad umożliwia właścicielom elektryków m.in. zdalne ustawianie klimatyzacji, sprawdzanie stanu naładowania baterii itp., jednak jednocześnie aplikacja zbiera również informacje z GPS i dane dotyczące jazdy, a następnie przesyła je z powrotem do producenta.

Gromadzone dane nie były właściwie chronione

Jak informuje dalej Magazyn Auto, przedstawiciel spółki Cariad przekazał w rozmowie ze "Spieglem", że gromadzenie danych dotyczących nawyków kierowców związanych z ładowaniem baterii jest potrzebne do tego, by producent mógł stale ulepszać technologię oraz elektronikę sterującą. Dane te miały nie być łączone z innymi zbiorami danych wewnątrz firmy, co z kolei powinno uniemożliwiać ich powiązanie z konkretnymi osobami i profilami pojazdów.

Dziś już wiadomo, że wrażliwe informacje pozostawiono niezaszyfrowane i niemal całkowicie dostępne. "Spiegel" ironizuje, że wystarczyło wiedzieć, gdzie szukać, a dostęp do nich był łatwy nawet dla znudzonych nastolatków.

O kłopotach donieśli hakerzy

Niektóre ujawnione informacje są dość szczegółowe. Np. dla modeli VW i Seata/Cupry wyciekły dane geolokalizacyjne, których precyzja sięgała… 10 cm od faktycznej lokalizacji pojazdu. W przypadku Audi i Skody było to ok. 10 km. Wśród ujawnionych danych znalazły się również adresy e-mail właścicieli, adresy zamieszkania i numery telefonów.

Paradoksalnie, jak się okazuje, o luce w zabezpieczeniach poinformowało Grupę VAG największe niemieckie stowarzyszenie hakerów (Chaos Computer Club; CCC) i dopiero dzięki temu wyciek danych dało się zatrzymać.


  • Autor: Justyna Foksowicz
  • Źródło: MAgazyn Auto, Der Spiegel
  • Data: 30.12.2024 17:19
  • Tagi: wyciek danych, elektryki, VW

 

POLECANE
Ogłoszono skład nowego zarządu Polski 2050. Kluczowe nazwiska Wiadomości
Ogłoszono skład nowego zarządu Polski 2050. Kluczowe nazwiska

W sobotę Rada Krajowa Polski 2050 wybrała członków nowego zarządu partii. Wśród nich znaleźli się m.in. ministra klimatu i środowiska Paulina Hennig-Kloska oraz założyciel ugrupowania, wicemarszałek Sejmu Szymon Hołownia – poinformowało PAP biuro prasowe Polski 2050.

Jak Polacy oceniają Martę Nawrocką? Jest sondaż z ostatniej chwili
Jak Polacy oceniają Martę Nawrocką? Jest sondaż

Większość Polaków pozytywnie postrzega dotychczasową aktywność Marty Nawrockiej jako pierwszej damy – wynika z najnowszego sondażu United Surveys przeprowadzonego na zlecenie Wirtualnej Polski.

Tragiczny upadek na oblodzonym chodniku. Nie żyje 73-letni mieszkaniec Otwocka Wiadomości
Tragiczny upadek na oblodzonym chodniku. Nie żyje 73-letni mieszkaniec Otwocka

Zima wciąż zbiera śmiertelne żniwo. W Otwocku na Mazowszu doszło do kolejnej tragedii, tym razem spowodowanej gołoledzią. Na chodniku przed jedną z posesji znaleziono nieprzytomnego 73-letniego mężczyznę. Pomimo szybkiej interwencji służb ratunkowych, jego życia nie udało się uratować.

Rekord olimpijski w Mediolanie. Włoszka mistrzynią na 3000 m Wiadomości
Rekord olimpijski w Mediolanie. Włoszka mistrzynią na 3000 m

Francesca Lollobrigida została pierwszą złotą medalistką igrzysk w Mediolanie w łyżwiarstwie szybkim. Włoszka czasem 3.54,28 ustanowiła rekord olimpijski na 3000 m i wyprzedziła o 2,.26 s Norweżkę Ragne Wiklund i o 2,65 Kanadyjkę Valerie Maltais. Polki nie startowały.

Lubiana postać wraca do „M jak miłość”. Widzowie zobaczą ją w kolejnym odcinku Wiadomości
Lubiana postać wraca do „M jak miłość”. Widzowie zobaczą ją w kolejnym odcinku

Na fanów serialu "M jak miłość" czekają nowe emocjonujące przygody. W najnowszych odcinkach produkcji pojawiły się ciekawe wątki.

Utrudnienia na kolei we Włoszech. Trwa śledztwo w sprawie zerwanej trakcji Wiadomości
Utrudnienia na kolei we Włoszech. Trwa śledztwo w sprawie zerwanej trakcji

Włoska policja wszczęła w sobotę dochodzenie w sprawie zerwania przewodów elektrycznych na kolei w rejonie Bolonii, co spowodowało tego dnia poważne utrudnienia w tym ważnym węźle komunikacyjnym. Jak podała agencja Ansa, rozważana jest hipoteza sabotażu dokonanego przez anarchistów.

Iustitia pozwala swoim sędziom startować do KRS. Dagmara Pawełczyk-Woicka: Zero zaskoczenia z ostatniej chwili
Iustitia pozwala swoim sędziom startować do KRS. Dagmara Pawełczyk-Woicka: Zero zaskoczenia

Szefowa KRS Dagmara Pawełczyk-Woicka poinformowała w sobotę po południu, że Stowarzyszenie Sędziów Iustitia zezwoliło swoim członkom na kandydowanie do Krajowej Rady Sądownictwa na podstawie obowiązującej ustawy.

Ekspert: Za obchodzenie Konstytucji przez Sąd Najwyższy obywatel zapłaci wysoką cenę tylko u nas
Ekspert: Za obchodzenie Konstytucji przez Sąd Najwyższy obywatel zapłaci wysoką cenę

Prawomocne wyroki są uchylane, skazani wychodzą na wolność, a ofiary i obywatele tracą poczucie bezpieczeństwa. Ekspert ostrzega, że sposób, w jaki Sąd Najwyższy sięga dziś po nadzwyczajne instrumenty procesowe, może prowadzić do obejścia Konstytucji – a realną cenę tego chaosu zapłaci całe społeczeństwo.

Nie żyje aktor znany z polskich seriali Wiadomości
Nie żyje aktor znany z polskich seriali

Świat polskiej telewizji pożegnał Kazimierza Szyszkę, aktora, którego widzowie doskonale pamiętają z ról drugoplanowych i epizodycznych. Informację o jego śmierci przekazał serwis filmpolski.pl, prowadzony przez Bibliotekę Państwowej Wyższej Szkoły Filmowej, Telewizyjnej i Teatralnej im. Leona Schillera w Łodzi. Jak potwierdziła rodzina artysty, Kazimierz Szyszka odszedł w czwartek, 5 lutego 2026 roku.

Rosyjskie media: Wiceszef GRU wraca do zdrowia po zamachu z ostatniej chwili
Rosyjskie media: Wiceszef GRU wraca do zdrowia po zamachu

Są nowe informacje po piątkowym zamachu na wysokiego rangą rosyjskiego wojskowego. Wiceszef GRU generał Władimir Aleksiejew odzyskał przytomność po operacji, a lekarze ostrożnie informują, że jego życiu nie zagraża już bezpośrednie niebezpieczeństwo. 
Wiadomości
Uwaga na gołoledź. IMGW ostrzega dziewięć województw Uwaga na gołoledź. IMGW ostrzega dziewięć województw
Związek
Redaktor naczelny TS Michał Ossowski: Brak skierowania do konsultacji społecznych projektu ustawy o PIP to skandal Redaktor naczelny "TS" Michał Ossowski: Brak skierowania do konsultacji społecznych projektu ustawy o PIP to skandal
Tygodnik
Kurierzy będą musieli udawać biznesmenów Kurierzy będą musieli udawać biznesmenów
Opinie
Ekonomia, która służy społeczeństwu. Droga do wolności według Stiglitza.
Rozrywka
Jakie sporty warto oglądać w długie zimowe wieczory?
REKLAMA

Afera w Volkswagenie. O wycieku danych 800 tys. pojazdów donieśli… hakerzy

30.12.2024 17:19
Grupa VAG ma kolejny problem, bo ze względu na słabe zabezpieczenia doszło do wycieku danych 800 tys. użytkowników elektrycznych aut, m.in. Audi, Skody, Cupry oraz Volkswagena. Oznacza to, że dane dotyczące m.in. przebytych tras, miejsc parkowania nie są znane jedynie właścicielom pojazdów.
GPS
GPS / pixabay

Jako jeden z pierwszych o problemie poinformował tygodnik "Der Spiegel".

Chodzi o dane lokalizacyjne i osobowe dotyczące ok. 800 tys. właścicieli pojazdów elektrycznych, które przez wiele miesięcy były swobodnie dostępne w internecie.

Afera w Volkswagenie. Wyciekły dane GPS 800 tys. pojazdów

Właściciel samochodu wyprodukowanego przez Grupę VAG musi się zatem liczyć z tym, że każdy może się dowiedzieć o jego eskapadach ostatniego lata, wszystkich innych trasach, jakie od tamtej pory przemierzył, oraz ile czasu mu to zajęło.

Wśród osób dotkniętych wyciekiem danych są i politycy, i osoby publiczne z pierwszych stron gazet. I to nie tylko z Niemiec, ale z całej Europy. W tym – zapewne i z Polski.

Czyja to wina?

Magazyn Auto opisuje, jak doszło do wycieku: dane z aplikacji VW były przechowywane w nieodpowiednio zabezpieczonej chmurze, bazującej na oprogramowaniu Amazon. Jednak to nie wina tego ostatniego podmiotu, lecz spółki córki VW o nazwie Cariad, która opracowała dla Grupy VAG aplikację.  

Jak każda tego typu aplikacja ta od firmy Cariad umożliwia właścicielom elektryków m.in. zdalne ustawianie klimatyzacji, sprawdzanie stanu naładowania baterii itp., jednak jednocześnie aplikacja zbiera również informacje z GPS i dane dotyczące jazdy, a następnie przesyła je z powrotem do producenta.

Gromadzone dane nie były właściwie chronione

Jak informuje dalej Magazyn Auto, przedstawiciel spółki Cariad przekazał w rozmowie ze "Spieglem", że gromadzenie danych dotyczących nawyków kierowców związanych z ładowaniem baterii jest potrzebne do tego, by producent mógł stale ulepszać technologię oraz elektronikę sterującą. Dane te miały nie być łączone z innymi zbiorami danych wewnątrz firmy, co z kolei powinno uniemożliwiać ich powiązanie z konkretnymi osobami i profilami pojazdów.

Dziś już wiadomo, że wrażliwe informacje pozostawiono niezaszyfrowane i niemal całkowicie dostępne. "Spiegel" ironizuje, że wystarczyło wiedzieć, gdzie szukać, a dostęp do nich był łatwy nawet dla znudzonych nastolatków.

O kłopotach donieśli hakerzy

Niektóre ujawnione informacje są dość szczegółowe. Np. dla modeli VW i Seata/Cupry wyciekły dane geolokalizacyjne, których precyzja sięgała… 10 cm od faktycznej lokalizacji pojazdu. W przypadku Audi i Skody było to ok. 10 km. Wśród ujawnionych danych znalazły się również adresy e-mail właścicieli, adresy zamieszkania i numery telefonów.

Paradoksalnie, jak się okazuje, o luce w zabezpieczeniach poinformowało Grupę VAG największe niemieckie stowarzyszenie hakerów (Chaos Computer Club; CCC) i dopiero dzięki temu wyciek danych dało się zatrzymać.


  • Autor: Justyna Foksowicz
  • Źródło: MAgazyn Auto, Der Spiegel
  • Data: 30.12.2024 17:19
  • Tagi: wyciek danych, elektryki, VW

 

Polecane
Ogłoszono skład nowego zarządu Polski 2050. Kluczowe nazwiska
Ogłoszono skład nowego zarządu Polski 2050. Kluczowe nazwiska
Jak Polacy oceniają Martę Nawrocką? Jest sondaż
Jak Polacy oceniają Martę Nawrocką? Jest sondaż
Tragiczny upadek na oblodzonym chodniku. Nie żyje 73-letni mieszkaniec Otwocka
Tragiczny upadek na oblodzonym chodniku. Nie żyje 73-letni mieszkaniec Otwocka
Rekord olimpijski w Mediolanie. Włoszka mistrzynią na 3000 m
Rekord olimpijski w Mediolanie. Włoszka mistrzynią na 3000 m
Lubiana postać wraca do „M jak miłość”. Widzowie zobaczą ją w kolejnym odcinku
Lubiana postać wraca do „M jak miłość”. Widzowie zobaczą ją w kolejnym odcinku
Utrudnienia na kolei we Włoszech. Trwa śledztwo w sprawie zerwanej trakcji
Utrudnienia na kolei we Włoszech. Trwa śledztwo w sprawie zerwanej trakcji
Iustitia pozwala swoim sędziom startować do KRS. Dagmara Pawełczyk-Woicka: Zero zaskoczenia
Iustitia pozwala swoim sędziom startować do KRS. Dagmara Pawełczyk-Woicka: Zero zaskoczenia
Ekspert: Za obchodzenie Konstytucji przez Sąd Najwyższy obywatel zapłaci wysoką cenę
Ekspert: Za obchodzenie Konstytucji przez Sąd Najwyższy obywatel zapłaci wysoką cenę