Afera w Volkswagenie. O wycieku danych 800 tys. pojazdów donieśli… hakerzy

30.12.2024 17:19
Grupa VAG ma kolejny problem, bo ze względu na słabe zabezpieczenia doszło do wycieku danych 800 tys. użytkowników elektrycznych aut, m.in. Audi, Skody, Cupry oraz Volkswagena. Oznacza to, że dane dotyczące m.in. przebytych tras, miejsc parkowania nie są znane jedynie właścicielom pojazdów.
GPS
GPS / pixabay

Jako jeden z pierwszych o problemie poinformował tygodnik "Der Spiegel".

Chodzi o dane lokalizacyjne i osobowe dotyczące ok. 800 tys. właścicieli pojazdów elektrycznych, które przez wiele miesięcy były swobodnie dostępne w internecie.

Afera w Volkswagenie. Wyciekły dane GPS 800 tys. pojazdów

Właściciel samochodu wyprodukowanego przez Grupę VAG musi się zatem liczyć z tym, że każdy może się dowiedzieć o jego eskapadach ostatniego lata, wszystkich innych trasach, jakie od tamtej pory przemierzył, oraz ile czasu mu to zajęło.

Wśród osób dotkniętych wyciekiem danych są i politycy, i osoby publiczne z pierwszych stron gazet. I to nie tylko z Niemiec, ale z całej Europy. W tym – zapewne i z Polski.

Czyja to wina?

Magazyn Auto opisuje, jak doszło do wycieku: dane z aplikacji VW były przechowywane w nieodpowiednio zabezpieczonej chmurze, bazującej na oprogramowaniu Amazon. Jednak to nie wina tego ostatniego podmiotu, lecz spółki córki VW o nazwie Cariad, która opracowała dla Grupy VAG aplikację.  

Jak każda tego typu aplikacja ta od firmy Cariad umożliwia właścicielom elektryków m.in. zdalne ustawianie klimatyzacji, sprawdzanie stanu naładowania baterii itp., jednak jednocześnie aplikacja zbiera również informacje z GPS i dane dotyczące jazdy, a następnie przesyła je z powrotem do producenta.

Gromadzone dane nie były właściwie chronione

Jak informuje dalej Magazyn Auto, przedstawiciel spółki Cariad przekazał w rozmowie ze "Spieglem", że gromadzenie danych dotyczących nawyków kierowców związanych z ładowaniem baterii jest potrzebne do tego, by producent mógł stale ulepszać technologię oraz elektronikę sterującą. Dane te miały nie być łączone z innymi zbiorami danych wewnątrz firmy, co z kolei powinno uniemożliwiać ich powiązanie z konkretnymi osobami i profilami pojazdów.

Dziś już wiadomo, że wrażliwe informacje pozostawiono niezaszyfrowane i niemal całkowicie dostępne. "Spiegel" ironizuje, że wystarczyło wiedzieć, gdzie szukać, a dostęp do nich był łatwy nawet dla znudzonych nastolatków.

O kłopotach donieśli hakerzy

Niektóre ujawnione informacje są dość szczegółowe. Np. dla modeli VW i Seata/Cupry wyciekły dane geolokalizacyjne, których precyzja sięgała… 10 cm od faktycznej lokalizacji pojazdu. W przypadku Audi i Skody było to ok. 10 km. Wśród ujawnionych danych znalazły się również adresy e-mail właścicieli, adresy zamieszkania i numery telefonów.

Paradoksalnie, jak się okazuje, o luce w zabezpieczeniach poinformowało Grupę VAG największe niemieckie stowarzyszenie hakerów (Chaos Computer Club; CCC) i dopiero dzięki temu wyciek danych dało się zatrzymać.


  • Autor: Justyna Foksowicz
  • Źródło: MAgazyn Auto, Der Spiegel
  • Data: 30.12.2024 17:19
  • Tagi: wyciek danych, elektryki, VW

 

POLECANE
Nie żyje słynny szkocki piłkarz z ostatniej chwili
Nie żyje słynny szkocki piłkarz

W wieku 72 lat zmarł były szkocki piłkarz John Robertson. Największe sukcesy odniósł w barwach Nottingham Forest, z którym w 1979 i 1980 roku wygrywał Puchar Europy, poprzednika obecnej Ligi Mistrzów. W 1980 zdobył bramkę w finale z Hamburgerem SV, zakończonym wynikiem 1:0.

Bez spiny. Doda opublikowała nietypowe zdjęcie Wiadomości
"Bez spiny". Doda opublikowała nietypowe zdjęcie

Doda, postanowiła spędzić Boże Narodzenie w rodzinnych stronach. Piosenkarka wróciła do domu w Ciechanowie, gdzie świętuje w gronie najbliższych.

Pałac Buckingham wydał komunikat Wiadomości
Pałac Buckingham wydał komunikat

Brytyjski monarcha Karol III w czwartkowym orędziu bożonarodzeniowym podkreślił potrzebę życzliwości, współczucia oraz nadziej w „czasach niepewności”. W wyemitowanym w czwartek w mediach przesłaniu stwierdził, że „historie o triumfie odwagi nad przeciwnościami” dają mu nadzieję.

Łódź: zatrzymano seryjnego włamywacza. Usłyszał 33 zarzuty Wiadomości
Łódź: zatrzymano seryjnego włamywacza. Usłyszał 33 zarzuty

Policjanci z Łodzi zakończyli wielomiesięczne działania dotyczące serii włamań, do których dochodziło na terenie dzielnicy Polesie. W efekcie zatrzymano 27-letniego mężczyznę, który - jak ustalili śledczy - miał uczynić z przestępstw stałe źródło dochodu.

Zygfryd Czaban: Spektakularny kolaps niemieckiego Deep State gorące
Zygfryd Czaban: Spektakularny kolaps niemieckiego Deep State

Niemiecka gospodarka traci impet, a kolejne decyzje polityczne i energetyczne pogłębiają kryzys największej gospodarki Europy. Publicysta Zygfryd Czaban stawia tezę, że problemem nie są wyłącznie regulacje klimatyczne, lecz głębszy rozpad niemieckiego modelu państwa, który przez dekady gwarantował stabilność i rozwój.

Rosyjski samolot nad Bałtykiem. Jest komunikat MON Wiadomości
Rosyjski samolot nad Bałtykiem. Jest komunikat MON

Wszystkie prowokacje nad Bałtykiem oraz przy granicy z Białorusią były pod pełną kontrolą Wojska Polskiego - poinformował w czwartek wicepremier, szef MON Władysław Kosiniak-Kamysz m.in. po tym, jak polskie myśliwce przechwyciły rosyjski samolot rozpoznawczy w pobliżu granic przestrzeni powietrznej RP.

Dramat w Wigilię w Pruszkowie. 3-letnie dziecko trafiło do szpitala Wiadomości
Dramat w Wigilię w Pruszkowie. 3-letnie dziecko trafiło do szpitala

Spokojny wigilijny wieczór w jednym z domów w Pruszkowie zakończył się dramatem. Podczas rodzinnej kolacji doszło do groźnego wypadku, w wyniku którego poparzone zostało małe dziecko. Na miejsce natychmiast wezwano służby ratunkowe.

IMGW wydał komunikat. Oto co nas czeka Wiadomości
IMGW wydał komunikat. Oto co nas czeka

Jak informuje IMGW, północno-wschodnia Europa pozostanie pod wpływem niżu z ośrodkiem nad Morzem Barentsa. Również krańce południowo zachodnie kontynentu są pod wpływem niżu z ośrodkiem w rejonie Balearów. Dalsza część kontynentu pozostanie w obszarze oddziaływania rozległego wyżu z centrum w okolicach Szkocji. Polska jest pod wpływem tego wyżu, w mroźnym powietrzu arktycznym. Jednak po południu z północy zacznie napływać nieco cieplejsze powietrze polarne.

Nie żyje gwiazda amerykańskich seriali Wiadomości
Nie żyje gwiazda amerykańskich seriali

Nie żyje Pat Finn, znany aktor komediowy i gwiazda amerykańskich seriali. Jak potwierdził portal TMZ, artysta zmarł po walce z chorobą nowotworową. Według informacji przekazanych przez rodzinę odszedł w poniedziałek wieczorem w swoim domu w Los Angeles, w otoczeniu najbliższych.

Sprawa śmierci 16-latki z Mławy. Bartosz G. usłyszał zarzut Wiadomości
Sprawa śmierci 16-latki z Mławy. Bartosz G. usłyszał zarzut

Bartosz G. usłyszał zarzut popełnienia zbrodni zabójstwa 16-letniej Mai ze szczególnym okrucieństwem; nie przyznał się do popełnienia zarzuconego mu czynu i skorzystał z przysługującego mu prawa do odmowy składania wyjaśnień - poinformował rzecznik prasowy Prokuratury Okręgowej w Płocku prok. Bartosz Maliszewski.
Wiadomości
To była ciężka noc dla strażaków. Interweniowali ponad 1000 razy To była ciężka noc dla strażaków. Interweniowali ponad 1000 razy
Związek
Piotr Duda o piśmie wysłanym przez ministra Motykę do protestujących w PG Silesia: Ten człowiek nie dorósł do funkcji, którą pełni Piotr Duda o piśmie wysłanym przez ministra Motykę do protestujących w PG Silesia: Ten człowiek nie dorósł do funkcji, którą pełni
Tygodnik
Solidarność mówi „dość”. Lista żądań wobec rządu Solidarność mówi „dość”. Lista żądań wobec rządu
Opinie
Ruszają przygotowania do ekshumacji na Wołyniu dzięki oddolnej inicjatywie
Rozrywka
RTV, które musisz mieć w swoim domu!
REKLAMA

Afera w Volkswagenie. O wycieku danych 800 tys. pojazdów donieśli… hakerzy

30.12.2024 17:19
Grupa VAG ma kolejny problem, bo ze względu na słabe zabezpieczenia doszło do wycieku danych 800 tys. użytkowników elektrycznych aut, m.in. Audi, Skody, Cupry oraz Volkswagena. Oznacza to, że dane dotyczące m.in. przebytych tras, miejsc parkowania nie są znane jedynie właścicielom pojazdów.
GPS
GPS / pixabay

Jako jeden z pierwszych o problemie poinformował tygodnik "Der Spiegel".

Chodzi o dane lokalizacyjne i osobowe dotyczące ok. 800 tys. właścicieli pojazdów elektrycznych, które przez wiele miesięcy były swobodnie dostępne w internecie.

Afera w Volkswagenie. Wyciekły dane GPS 800 tys. pojazdów

Właściciel samochodu wyprodukowanego przez Grupę VAG musi się zatem liczyć z tym, że każdy może się dowiedzieć o jego eskapadach ostatniego lata, wszystkich innych trasach, jakie od tamtej pory przemierzył, oraz ile czasu mu to zajęło.

Wśród osób dotkniętych wyciekiem danych są i politycy, i osoby publiczne z pierwszych stron gazet. I to nie tylko z Niemiec, ale z całej Europy. W tym – zapewne i z Polski.

Czyja to wina?

Magazyn Auto opisuje, jak doszło do wycieku: dane z aplikacji VW były przechowywane w nieodpowiednio zabezpieczonej chmurze, bazującej na oprogramowaniu Amazon. Jednak to nie wina tego ostatniego podmiotu, lecz spółki córki VW o nazwie Cariad, która opracowała dla Grupy VAG aplikację.  

Jak każda tego typu aplikacja ta od firmy Cariad umożliwia właścicielom elektryków m.in. zdalne ustawianie klimatyzacji, sprawdzanie stanu naładowania baterii itp., jednak jednocześnie aplikacja zbiera również informacje z GPS i dane dotyczące jazdy, a następnie przesyła je z powrotem do producenta.

Gromadzone dane nie były właściwie chronione

Jak informuje dalej Magazyn Auto, przedstawiciel spółki Cariad przekazał w rozmowie ze "Spieglem", że gromadzenie danych dotyczących nawyków kierowców związanych z ładowaniem baterii jest potrzebne do tego, by producent mógł stale ulepszać technologię oraz elektronikę sterującą. Dane te miały nie być łączone z innymi zbiorami danych wewnątrz firmy, co z kolei powinno uniemożliwiać ich powiązanie z konkretnymi osobami i profilami pojazdów.

Dziś już wiadomo, że wrażliwe informacje pozostawiono niezaszyfrowane i niemal całkowicie dostępne. "Spiegel" ironizuje, że wystarczyło wiedzieć, gdzie szukać, a dostęp do nich był łatwy nawet dla znudzonych nastolatków.

O kłopotach donieśli hakerzy

Niektóre ujawnione informacje są dość szczegółowe. Np. dla modeli VW i Seata/Cupry wyciekły dane geolokalizacyjne, których precyzja sięgała… 10 cm od faktycznej lokalizacji pojazdu. W przypadku Audi i Skody było to ok. 10 km. Wśród ujawnionych danych znalazły się również adresy e-mail właścicieli, adresy zamieszkania i numery telefonów.

Paradoksalnie, jak się okazuje, o luce w zabezpieczeniach poinformowało Grupę VAG największe niemieckie stowarzyszenie hakerów (Chaos Computer Club; CCC) i dopiero dzięki temu wyciek danych dało się zatrzymać.


  • Autor: Justyna Foksowicz
  • Źródło: MAgazyn Auto, Der Spiegel
  • Data: 30.12.2024 17:19
  • Tagi: wyciek danych, elektryki, VW

 

Polecane
Nie żyje słynny szkocki piłkarz
Nie żyje słynny szkocki piłkarz
Bez spiny. Doda opublikowała nietypowe zdjęcie
"Bez spiny". Doda opublikowała nietypowe zdjęcie
Pałac Buckingham wydał komunikat
Pałac Buckingham wydał komunikat
Łódź: zatrzymano seryjnego włamywacza. Usłyszał 33 zarzuty
Łódź: zatrzymano seryjnego włamywacza. Usłyszał 33 zarzuty
Zygfryd Czaban: Spektakularny kolaps niemieckiego Deep State
Zygfryd Czaban: Spektakularny kolaps niemieckiego Deep State
Rosyjski samolot nad Bałtykiem. Jest komunikat MON
Rosyjski samolot nad Bałtykiem. Jest komunikat MON
Dramat w Wigilię w Pruszkowie. 3-letnie dziecko trafiło do szpitala
Dramat w Wigilię w Pruszkowie. 3-letnie dziecko trafiło do szpitala
IMGW wydał komunikat. Oto co nas czeka
IMGW wydał komunikat. Oto co nas czeka