Afera w Volkswagenie. O wycieku danych 800 tys. pojazdów donieśli… hakerzy

30.12.2024 17:19
Grupa VAG ma kolejny problem, bo ze względu na słabe zabezpieczenia doszło do wycieku danych 800 tys. użytkowników elektrycznych aut, m.in. Audi, Skody, Cupry oraz Volkswagena. Oznacza to, że dane dotyczące m.in. przebytych tras, miejsc parkowania nie są znane jedynie właścicielom pojazdów.
GPS
GPS / pixabay

Jako jeden z pierwszych o problemie poinformował tygodnik "Der Spiegel".

Chodzi o dane lokalizacyjne i osobowe dotyczące ok. 800 tys. właścicieli pojazdów elektrycznych, które przez wiele miesięcy były swobodnie dostępne w internecie.

Afera w Volkswagenie. Wyciekły dane GPS 800 tys. pojazdów

Właściciel samochodu wyprodukowanego przez Grupę VAG musi się zatem liczyć z tym, że każdy może się dowiedzieć o jego eskapadach ostatniego lata, wszystkich innych trasach, jakie od tamtej pory przemierzył, oraz ile czasu mu to zajęło.

Wśród osób dotkniętych wyciekiem danych są i politycy, i osoby publiczne z pierwszych stron gazet. I to nie tylko z Niemiec, ale z całej Europy. W tym – zapewne i z Polski.

Czyja to wina?

Magazyn Auto opisuje, jak doszło do wycieku: dane z aplikacji VW były przechowywane w nieodpowiednio zabezpieczonej chmurze, bazującej na oprogramowaniu Amazon. Jednak to nie wina tego ostatniego podmiotu, lecz spółki córki VW o nazwie Cariad, która opracowała dla Grupy VAG aplikację.  

Jak każda tego typu aplikacja ta od firmy Cariad umożliwia właścicielom elektryków m.in. zdalne ustawianie klimatyzacji, sprawdzanie stanu naładowania baterii itp., jednak jednocześnie aplikacja zbiera również informacje z GPS i dane dotyczące jazdy, a następnie przesyła je z powrotem do producenta.

Gromadzone dane nie były właściwie chronione

Jak informuje dalej Magazyn Auto, przedstawiciel spółki Cariad przekazał w rozmowie ze "Spieglem", że gromadzenie danych dotyczących nawyków kierowców związanych z ładowaniem baterii jest potrzebne do tego, by producent mógł stale ulepszać technologię oraz elektronikę sterującą. Dane te miały nie być łączone z innymi zbiorami danych wewnątrz firmy, co z kolei powinno uniemożliwiać ich powiązanie z konkretnymi osobami i profilami pojazdów.

Dziś już wiadomo, że wrażliwe informacje pozostawiono niezaszyfrowane i niemal całkowicie dostępne. "Spiegel" ironizuje, że wystarczyło wiedzieć, gdzie szukać, a dostęp do nich był łatwy nawet dla znudzonych nastolatków.

O kłopotach donieśli hakerzy

Niektóre ujawnione informacje są dość szczegółowe. Np. dla modeli VW i Seata/Cupry wyciekły dane geolokalizacyjne, których precyzja sięgała… 10 cm od faktycznej lokalizacji pojazdu. W przypadku Audi i Skody było to ok. 10 km. Wśród ujawnionych danych znalazły się również adresy e-mail właścicieli, adresy zamieszkania i numery telefonów.

Paradoksalnie, jak się okazuje, o luce w zabezpieczeniach poinformowało Grupę VAG największe niemieckie stowarzyszenie hakerów (Chaos Computer Club; CCC) i dopiero dzięki temu wyciek danych dało się zatrzymać.


  • Autor: Justyna Foksowicz
  • Źródło: MAgazyn Auto, Der Spiegel
  • Data: 30.12.2024 17:19
  • Tagi: wyciek danych, elektryki, VW

 

POLECANE
Awaria w policyjnej sieci. Jest oficjalny komunikat Wiadomości
Awaria w policyjnej sieci. Jest oficjalny komunikat

Doszło do awarii urządzeń policyjnej sieci transmisji danych – poinformowała w piątek policja. Dodała, że serwery, na których działają systemy policyjne, funkcjonują normalnie, a komunikacja między jednostkami a KGP odbywa się na bieżąco. Wstępnie wykluczono zewnętrzną ingerencję.

Znany dziennikarz Gazety Wyborczej dołącza do Kanału Zero Wiadomości
Znany dziennikarz Gazety Wyborczej dołącza do Kanału Zero

Grzegorz Sroczyński zdecydował się na istotną zmianę w swojej karierze medialnej. Po kilku latach współpracy żegna się z portalem Gazeta.pl oraz radiem Tok FM i dołącza do grupy Zero, projektu stworzonego przez Krzysztofa Stanowskiego. Jednocześnie nie znika z anteny RMF FM, z którym nadal pozostaje związany.

Fico w poufnej rozmowie z Macronem wsparł projekt niepodległej UE gorące
Fico w poufnej rozmowie z Macronem wsparł projekt niepodległej UE

Premier Republiki Słowackiej Robert Fico (Smer-SD) spotkał się w czwartek w Paryżu z prezydentem Francji Emmanuelem Macronem. Poinformował, że odbyli poufną rozmowę, która trwała prawie dwie godziny. Rozmawiano o energetyce jądrowej, obronności, konkurencyjności UE i Ukrainie. Premier Słowacji uchylił rąbka tajemnicy w poście na portalu społecznościowym.

Raport na temat migracji: czas, by państwa członkowskie UE odzyskały kontrolę gorące
Raport na temat migracji: czas, by państwa członkowskie UE odzyskały kontrolę

Zgodnie z zasadą pomocniczości Unia Europejska powinna działać tylko wtedy, gdy może to zrobić skuteczniej niż państwa członkowskie, aby osiągnąć określony cel. Czy to nie powinno dotyczyć również migracji i azylu? Trzydzieści lat po ustanowieniu wspólnej polityki migracyjnej czy można rzeczywiście stwierdzić, że Unia jest lepiej przygotowana do kontrolowania granic, odsyłania nielegalnych migrantów, zawierania umów o readmisji oraz prowadzenia polityki azylowej?

Bawarska policja zdetonowała groźny ładunek przy autostradzie z ostatniej chwili
Bawarska policja zdetonowała groźny ładunek przy autostradzie

W nocy z 29 na 30 stycznia 2026 roku policja na autostradzie A3 w Bawarii (okolice Wiesent, powiat Regensburg) zatrzymała czarny BMW. Za kierownicą siedziała kobieta, a na fotelu pasażera mężczyzna. Tuż przed zjazdem Wiesent/Wörth an der Donau, około godziny 2:00 w nocy, funkcjonariusze odkryli w samochodzie przedmioty, które wyglądały na materiały wybuchowe.

Nowe wytyczne UE umożliwiają przyznanie azylu terrorystom z ISIS z ostatniej chwili
Nowe wytyczne UE umożliwiają przyznanie azylu terrorystom z ISIS

Unia Europejska wydała nowe wytyczne mające wpływ na decyzje azylowe w Szwecji i w całym bloku, szczególnie w odniesieniu do osób ubiegających się o azyl mających powiązania z grupami terrorystycznymi, takimi jak ISIS.

„To zdrada państwa wobec ludzi w mundurach”. Burza w sieci po zarzutach karnych dla żołnierza broniącego granicy z ostatniej chwili
„To zdrada państwa wobec ludzi w mundurach”. Burza w sieci po zarzutach karnych dla żołnierza broniącego granicy

„Sprawa żołnierza, który otrzymał zarzuty za obronę granicy opisana dziś przez Onet, to skandal państwowy i akt zdrady państwa Tuska wobec ludzi w mundurach” – pisze w mediach społecznościowych były szef MON Mariusz Błaszczak. Sprawa wywołała w piątek prawdziwą burzę, a komunikat wydało Ministerstwo Obrony Narodowej.

GIS wydał pilny komunikat dla konsumentów Wiadomości
GIS wydał pilny komunikat dla konsumentów

Główny Inspektorat Sanitarny poinformował o wykryciu kawałków szkła w partii jogurtu „Eko jogurt naturalny LUBLANKA”. Konsumenci powinni unikać spożywania produktu, ponieważ może on spowodować uszkodzenia jamy ustnej.

Czy służby chronią morderców księdza Franciszka Blachnickiego? tylko u nas
Czy służby chronią morderców księdza Franciszka Blachnickiego?

Śmierć ks. Franciszka Blachnickiego, potwierdzona przez IPN jako zabójstwo, po niemal 40 latach wraca do centrum debaty publicznej. Ustalenia śledczych oraz trudności w prowadzeniu postępowania rodzą pytania o skuteczność państwa w rozliczaniu zbrodni z czasów PRL i o to, dlaczego sprawa wciąż pozostaje niewyjaśniona.

NASA używa AI do wykrywania egzoplanet. Oto, co już odkryto Wiadomości
NASA używa AI do wykrywania egzoplanet. Oto, co już odkryto

Model sztucznej inteligencji, który odnalazł dotąd 360 planet pozasłonecznych (egzoplanet), zaczął analizować dane z kosmicznego obserwatorium TESS – poinformowała NASA.
Wiadomości
Trzęsienie ziemi w KGHM. Jest decyzja rady nadzorczej ws. prezesa Trzęsienie ziemi w KGHM. Jest decyzja rady nadzorczej ws. prezesa
Związek
Zwalnianie doświadczonych pracowników, często rotacje, krótkie umowy. Funkcjonariusze Straży Ochrony Kolei chcą zmian Zwalnianie doświadczonych pracowników, często rotacje, krótkie umowy. Funkcjonariusze Straży Ochrony Kolei chcą zmian
Tygodnik
Prof. Zdzisław Krasnodębski: Ani demokratyczna, ani liberalna Prof. Zdzisław Krasnodębski: Ani demokratyczna, ani liberalna
Opinie
Profesor Boštjan M. Turk: Bitwa o duszę Europy wchodzi w kluczową fazę Profesor Boštjan M. Turk: Bitwa o duszę Europy wchodzi w kluczową fazę
Rozrywka
Jakie sporty warto oglądać w długie zimowe wieczory?
REKLAMA

Afera w Volkswagenie. O wycieku danych 800 tys. pojazdów donieśli… hakerzy

30.12.2024 17:19
Grupa VAG ma kolejny problem, bo ze względu na słabe zabezpieczenia doszło do wycieku danych 800 tys. użytkowników elektrycznych aut, m.in. Audi, Skody, Cupry oraz Volkswagena. Oznacza to, że dane dotyczące m.in. przebytych tras, miejsc parkowania nie są znane jedynie właścicielom pojazdów.
GPS
GPS / pixabay

Jako jeden z pierwszych o problemie poinformował tygodnik "Der Spiegel".

Chodzi o dane lokalizacyjne i osobowe dotyczące ok. 800 tys. właścicieli pojazdów elektrycznych, które przez wiele miesięcy były swobodnie dostępne w internecie.

Afera w Volkswagenie. Wyciekły dane GPS 800 tys. pojazdów

Właściciel samochodu wyprodukowanego przez Grupę VAG musi się zatem liczyć z tym, że każdy może się dowiedzieć o jego eskapadach ostatniego lata, wszystkich innych trasach, jakie od tamtej pory przemierzył, oraz ile czasu mu to zajęło.

Wśród osób dotkniętych wyciekiem danych są i politycy, i osoby publiczne z pierwszych stron gazet. I to nie tylko z Niemiec, ale z całej Europy. W tym – zapewne i z Polski.

Czyja to wina?

Magazyn Auto opisuje, jak doszło do wycieku: dane z aplikacji VW były przechowywane w nieodpowiednio zabezpieczonej chmurze, bazującej na oprogramowaniu Amazon. Jednak to nie wina tego ostatniego podmiotu, lecz spółki córki VW o nazwie Cariad, która opracowała dla Grupy VAG aplikację.  

Jak każda tego typu aplikacja ta od firmy Cariad umożliwia właścicielom elektryków m.in. zdalne ustawianie klimatyzacji, sprawdzanie stanu naładowania baterii itp., jednak jednocześnie aplikacja zbiera również informacje z GPS i dane dotyczące jazdy, a następnie przesyła je z powrotem do producenta.

Gromadzone dane nie były właściwie chronione

Jak informuje dalej Magazyn Auto, przedstawiciel spółki Cariad przekazał w rozmowie ze "Spieglem", że gromadzenie danych dotyczących nawyków kierowców związanych z ładowaniem baterii jest potrzebne do tego, by producent mógł stale ulepszać technologię oraz elektronikę sterującą. Dane te miały nie być łączone z innymi zbiorami danych wewnątrz firmy, co z kolei powinno uniemożliwiać ich powiązanie z konkretnymi osobami i profilami pojazdów.

Dziś już wiadomo, że wrażliwe informacje pozostawiono niezaszyfrowane i niemal całkowicie dostępne. "Spiegel" ironizuje, że wystarczyło wiedzieć, gdzie szukać, a dostęp do nich był łatwy nawet dla znudzonych nastolatków.

O kłopotach donieśli hakerzy

Niektóre ujawnione informacje są dość szczegółowe. Np. dla modeli VW i Seata/Cupry wyciekły dane geolokalizacyjne, których precyzja sięgała… 10 cm od faktycznej lokalizacji pojazdu. W przypadku Audi i Skody było to ok. 10 km. Wśród ujawnionych danych znalazły się również adresy e-mail właścicieli, adresy zamieszkania i numery telefonów.

Paradoksalnie, jak się okazuje, o luce w zabezpieczeniach poinformowało Grupę VAG największe niemieckie stowarzyszenie hakerów (Chaos Computer Club; CCC) i dopiero dzięki temu wyciek danych dało się zatrzymać.


  • Autor: Justyna Foksowicz
  • Źródło: MAgazyn Auto, Der Spiegel
  • Data: 30.12.2024 17:19
  • Tagi: wyciek danych, elektryki, VW

 

Polecane
Awaria w policyjnej sieci. Jest oficjalny komunikat
Awaria w policyjnej sieci. Jest oficjalny komunikat
Znany dziennikarz Gazety Wyborczej dołącza do Kanału Zero
Znany dziennikarz Gazety Wyborczej dołącza do Kanału Zero
Fico w poufnej rozmowie z Macronem wsparł projekt niepodległej UE
Fico w poufnej rozmowie z Macronem wsparł projekt niepodległej UE
Raport na temat migracji: czas, by państwa członkowskie UE odzyskały kontrolę
Raport na temat migracji: czas, by państwa członkowskie UE odzyskały kontrolę
Bawarska policja zdetonowała groźny ładunek przy autostradzie
Bawarska policja zdetonowała groźny ładunek przy autostradzie
Nowe wytyczne UE umożliwiają przyznanie azylu terrorystom z ISIS
Nowe wytyczne UE umożliwiają przyznanie azylu terrorystom z ISIS
„To zdrada państwa wobec ludzi w mundurach”. Burza w sieci po zarzutach karnych dla żołnierza broniącego granicy
„To zdrada państwa wobec ludzi w mundurach”. Burza w sieci po zarzutach karnych dla żołnierza broniącego granicy
GIS wydał pilny komunikat dla konsumentów
GIS wydał pilny komunikat dla konsumentów