Afera w Volkswagenie. O wycieku danych 800 tys. pojazdów donieśli… hakerzy

30.12.2024 17:19
Grupa VAG ma kolejny problem, bo ze względu na słabe zabezpieczenia doszło do wycieku danych 800 tys. użytkowników elektrycznych aut, m.in. Audi, Skody, Cupry oraz Volkswagena. Oznacza to, że dane dotyczące m.in. przebytych tras, miejsc parkowania nie są znane jedynie właścicielom pojazdów.
GPS
GPS / pixabay

Jako jeden z pierwszych o problemie poinformował tygodnik "Der Spiegel".

Chodzi o dane lokalizacyjne i osobowe dotyczące ok. 800 tys. właścicieli pojazdów elektrycznych, które przez wiele miesięcy były swobodnie dostępne w internecie.

Afera w Volkswagenie. Wyciekły dane GPS 800 tys. pojazdów

Właściciel samochodu wyprodukowanego przez Grupę VAG musi się zatem liczyć z tym, że każdy może się dowiedzieć o jego eskapadach ostatniego lata, wszystkich innych trasach, jakie od tamtej pory przemierzył, oraz ile czasu mu to zajęło.

Wśród osób dotkniętych wyciekiem danych są i politycy, i osoby publiczne z pierwszych stron gazet. I to nie tylko z Niemiec, ale z całej Europy. W tym – zapewne i z Polski.

Czyja to wina?

Magazyn Auto opisuje, jak doszło do wycieku: dane z aplikacji VW były przechowywane w nieodpowiednio zabezpieczonej chmurze, bazującej na oprogramowaniu Amazon. Jednak to nie wina tego ostatniego podmiotu, lecz spółki córki VW o nazwie Cariad, która opracowała dla Grupy VAG aplikację.  

Jak każda tego typu aplikacja ta od firmy Cariad umożliwia właścicielom elektryków m.in. zdalne ustawianie klimatyzacji, sprawdzanie stanu naładowania baterii itp., jednak jednocześnie aplikacja zbiera również informacje z GPS i dane dotyczące jazdy, a następnie przesyła je z powrotem do producenta.

Gromadzone dane nie były właściwie chronione

Jak informuje dalej Magazyn Auto, przedstawiciel spółki Cariad przekazał w rozmowie ze "Spieglem", że gromadzenie danych dotyczących nawyków kierowców związanych z ładowaniem baterii jest potrzebne do tego, by producent mógł stale ulepszać technologię oraz elektronikę sterującą. Dane te miały nie być łączone z innymi zbiorami danych wewnątrz firmy, co z kolei powinno uniemożliwiać ich powiązanie z konkretnymi osobami i profilami pojazdów.

Dziś już wiadomo, że wrażliwe informacje pozostawiono niezaszyfrowane i niemal całkowicie dostępne. "Spiegel" ironizuje, że wystarczyło wiedzieć, gdzie szukać, a dostęp do nich był łatwy nawet dla znudzonych nastolatków.

O kłopotach donieśli hakerzy

Niektóre ujawnione informacje są dość szczegółowe. Np. dla modeli VW i Seata/Cupry wyciekły dane geolokalizacyjne, których precyzja sięgała… 10 cm od faktycznej lokalizacji pojazdu. W przypadku Audi i Skody było to ok. 10 km. Wśród ujawnionych danych znalazły się również adresy e-mail właścicieli, adresy zamieszkania i numery telefonów.

Paradoksalnie, jak się okazuje, o luce w zabezpieczeniach poinformowało Grupę VAG największe niemieckie stowarzyszenie hakerów (Chaos Computer Club; CCC) i dopiero dzięki temu wyciek danych dało się zatrzymać.


  • Autor: Justyna Foksowicz
  • Źródło: MAgazyn Auto, Der Spiegel
  • Data: 30.12.2024 17:19
  • Tagi: wyciek danych, elektryki, VW

 

POLECANE
Niemieckie media: Smog w Niemczech to wina Polaków pilne
Niemieckie media: Smog w Niemczech to wina Polaków

Jakość powietrza w Niemczech gwałtownie się pogarsza, a tamtejsze media otwarcie wskazują, że to Polska ma być głównym źródłem problemu. W Berlinie normy WHO zostały przekroczone kilkukrotnie, a eksperci ostrzegają, że sytuacja może się jeszcze pogorszyć.

FAZ: Polska dogoniła Niemcy pod względem wysokości długu publicznego z ostatniej chwili
FAZ: Polska dogoniła Niemcy pod względem wysokości długu publicznego

W publikacji z wtorku prestiżowy niemiecki dziennik „Frankfurter Allgemeine Zeitung” wskazuje, że w ostatnich latach Polska dogoniła Niemcy pod względem wysokości długu publicznego.

„Wojna o Trybunał”. Raport z Budapesztu o kulisach sporu konstytucyjnego w Polsce Wiadomości
„Wojna o Trybunał”. Raport z Budapesztu o kulisach sporu konstytucyjnego w Polsce

Konferencja Węgiersko-Polskiego Instytutu Wolności w Budapeszcie poświęcona raportowi o sporze wokół Trybunału Konstytucyjnego stała się okazją do szerokiej diagnozy kryzysu ustrojowego w Polsce oraz ostrzeżenia przed podobnymi procesami w innych państwach Europy Środkowej.

Nie będzie procesu Sławomira Nowaka. Sąd podjął ostateczną decyzję w „wątku polskim” z ostatniej chwili
Nie będzie procesu Sławomira Nowaka. Sąd podjął ostateczną decyzję w „wątku polskim”

We wtorek w Sądzie Okręgowym w Warszawie ogłoszono decyzję, która definitywnie zamyka jeden z najgłośniejszych wątków sprawy Sławomira Nowaka. Sędzia Anna Szymacha-Zwolińska utrzymała w mocy wcześniejsze umorzenie postępowania. Oznacza to, że tzw. „wątek polski” nie trafi na salę rozpraw.

Prezydent zwołał posiedzenie Rady Bezpieczeństwa Narodowego. Podano datę z ostatniej chwili
Prezydent zwołał posiedzenie Rady Bezpieczeństwa Narodowego. Podano datę

Prezydent Karol Nawrocki zwołał posiedzenie RBN na 11 lutego – poinformował jego rzecznik Rafał Leśkiewicz. – Omówione zostaną m.in. kwestia programu SAFE, zaproszenia do Rady Pokoju i działania państwa mające na celu wyjaśnienie „okoliczności wschodnich kontaktów” marszałka Sejmu Włodzimierza Czarzastego – dodał.

Influencer prowokował dzieci do śpiewania publicznie obscenicznych piosenek. Jest doniesienie do prokuratury Wiadomości
Influencer prowokował dzieci do śpiewania publicznie obscenicznych piosenek. Jest doniesienie do prokuratury

Nagrania publikowane w mediach społecznościowych, na których dzieci w wieku 12–13 lat śpiewają jednoznacznie seksualne i wulgarne teksty w galeriach handlowych, stały się podstawą zawiadomienia do prokuratury. Sprawa dotyczy działalności influencera występującego pod pseudonimem WHYLEGAL.

PZPN zrywa współpracę z kibicami. Wydano oświadczenie z ostatniej chwili
PZPN zrywa współpracę z kibicami. Wydano oświadczenie

Polski Związek Piłki Nożnej zakończył współpracę ze Stowarzyszeniem "To My Polacy".

Edukacja zdrowotna będzie obowiązkowa? MEN rozważa ustępstwa w programie z ostatniej chwili
Edukacja zdrowotna będzie obowiązkowa? MEN "rozważa ustępstwa" w programie

Niewielkie zainteresowanie uczniów fakultatywną edukacją zdrowotną skłania resort edukacji do zmiany podejścia. Ministerstwo rozważa nadanie przedmiotowi statusu obowiązkowego i zapowiada decyzje jeszcze przed końcem marca.

Wyłączenia prądu w Warszawie. Komunikat dla mieszkańców z ostatniej chwili
Wyłączenia prądu w Warszawie. Komunikat dla mieszkańców

Mieszkańcy Warszawy muszą przygotować się na planowane przerwy w dostawie prądu. Sprawdź, gdzie nastąpią wyłączenia.

Śnieżny kataklizm w Japonii. Na pomoc wezwano wojsko Wiadomości
Śnieżny kataklizm w Japonii. Na pomoc wezwano wojsko

Rekordowe opady śniegu sparaliżowały północ i zachód Japonii. Od końca stycznia zginęło 30 osób, a ponad 100 zostało poważnie rannych. W najbardziej dotkniętych regionach do akcji skierowano wojsko.
Wiadomości
PiS wskaże kandydata na przyszłego premiera. Przemysław Czarnek podał termin PiS wskaże kandydata na przyszłego premiera. Przemysław Czarnek podał termin
Związek
„Otrzymaliśmy informacje o zastraszaniu pracowników. Podbeskidzka Solidarność apeluje do właściciela ws. PG Silesia „Otrzymaliśmy informacje o zastraszaniu pracowników". Podbeskidzka Solidarność apeluje do właściciela ws. PG Silesia
Tygodnik
Ludolf von Alvensleben. „Polakożerca” do końca Ludolf von Alvensleben. „Polakożerca” do końca
Opinie
Profesor Boštjan M. Turk: Bitwa o duszę Europy wchodzi w kluczową fazę Profesor Boštjan M. Turk: Bitwa o duszę Europy wchodzi w kluczową fazę
Rozrywka
Jakie sporty warto oglądać w długie zimowe wieczory?
REKLAMA

Afera w Volkswagenie. O wycieku danych 800 tys. pojazdów donieśli… hakerzy

30.12.2024 17:19
Grupa VAG ma kolejny problem, bo ze względu na słabe zabezpieczenia doszło do wycieku danych 800 tys. użytkowników elektrycznych aut, m.in. Audi, Skody, Cupry oraz Volkswagena. Oznacza to, że dane dotyczące m.in. przebytych tras, miejsc parkowania nie są znane jedynie właścicielom pojazdów.
GPS
GPS / pixabay

Jako jeden z pierwszych o problemie poinformował tygodnik "Der Spiegel".

Chodzi o dane lokalizacyjne i osobowe dotyczące ok. 800 tys. właścicieli pojazdów elektrycznych, które przez wiele miesięcy były swobodnie dostępne w internecie.

Afera w Volkswagenie. Wyciekły dane GPS 800 tys. pojazdów

Właściciel samochodu wyprodukowanego przez Grupę VAG musi się zatem liczyć z tym, że każdy może się dowiedzieć o jego eskapadach ostatniego lata, wszystkich innych trasach, jakie od tamtej pory przemierzył, oraz ile czasu mu to zajęło.

Wśród osób dotkniętych wyciekiem danych są i politycy, i osoby publiczne z pierwszych stron gazet. I to nie tylko z Niemiec, ale z całej Europy. W tym – zapewne i z Polski.

Czyja to wina?

Magazyn Auto opisuje, jak doszło do wycieku: dane z aplikacji VW były przechowywane w nieodpowiednio zabezpieczonej chmurze, bazującej na oprogramowaniu Amazon. Jednak to nie wina tego ostatniego podmiotu, lecz spółki córki VW o nazwie Cariad, która opracowała dla Grupy VAG aplikację.  

Jak każda tego typu aplikacja ta od firmy Cariad umożliwia właścicielom elektryków m.in. zdalne ustawianie klimatyzacji, sprawdzanie stanu naładowania baterii itp., jednak jednocześnie aplikacja zbiera również informacje z GPS i dane dotyczące jazdy, a następnie przesyła je z powrotem do producenta.

Gromadzone dane nie były właściwie chronione

Jak informuje dalej Magazyn Auto, przedstawiciel spółki Cariad przekazał w rozmowie ze "Spieglem", że gromadzenie danych dotyczących nawyków kierowców związanych z ładowaniem baterii jest potrzebne do tego, by producent mógł stale ulepszać technologię oraz elektronikę sterującą. Dane te miały nie być łączone z innymi zbiorami danych wewnątrz firmy, co z kolei powinno uniemożliwiać ich powiązanie z konkretnymi osobami i profilami pojazdów.

Dziś już wiadomo, że wrażliwe informacje pozostawiono niezaszyfrowane i niemal całkowicie dostępne. "Spiegel" ironizuje, że wystarczyło wiedzieć, gdzie szukać, a dostęp do nich był łatwy nawet dla znudzonych nastolatków.

O kłopotach donieśli hakerzy

Niektóre ujawnione informacje są dość szczegółowe. Np. dla modeli VW i Seata/Cupry wyciekły dane geolokalizacyjne, których precyzja sięgała… 10 cm od faktycznej lokalizacji pojazdu. W przypadku Audi i Skody było to ok. 10 km. Wśród ujawnionych danych znalazły się również adresy e-mail właścicieli, adresy zamieszkania i numery telefonów.

Paradoksalnie, jak się okazuje, o luce w zabezpieczeniach poinformowało Grupę VAG największe niemieckie stowarzyszenie hakerów (Chaos Computer Club; CCC) i dopiero dzięki temu wyciek danych dało się zatrzymać.


  • Autor: Justyna Foksowicz
  • Źródło: MAgazyn Auto, Der Spiegel
  • Data: 30.12.2024 17:19
  • Tagi: wyciek danych, elektryki, VW

 

Polecane
Niemieckie media: Smog w Niemczech to wina Polaków
Niemieckie media: Smog w Niemczech to wina Polaków
FAZ: Polska dogoniła Niemcy pod względem wysokości długu publicznego
FAZ: Polska dogoniła Niemcy pod względem wysokości długu publicznego
„Wojna o Trybunał”. Raport z Budapesztu o kulisach sporu konstytucyjnego w Polsce
„Wojna o Trybunał”. Raport z Budapesztu o kulisach sporu konstytucyjnego w Polsce
Nie będzie procesu Sławomira Nowaka. Sąd podjął ostateczną decyzję w „wątku polskim”
Nie będzie procesu Sławomira Nowaka. Sąd podjął ostateczną decyzję w „wątku polskim”
Prezydent zwołał posiedzenie Rady Bezpieczeństwa Narodowego. Podano datę
Prezydent zwołał posiedzenie Rady Bezpieczeństwa Narodowego. Podano datę
Influencer prowokował dzieci do śpiewania publicznie obscenicznych piosenek. Jest doniesienie do prokuratury
Influencer prowokował dzieci do śpiewania publicznie obscenicznych piosenek. Jest doniesienie do prokuratury
PZPN zrywa współpracę z kibicami. Wydano oświadczenie
PZPN zrywa współpracę z kibicami. Wydano oświadczenie
Edukacja zdrowotna będzie obowiązkowa? MEN rozważa ustępstwa w programie
Edukacja zdrowotna będzie obowiązkowa? MEN "rozważa ustępstwa" w programie