Afera w Volkswagenie. O wycieku danych 800 tys. pojazdów donieśli… hakerzy

30.12.2024 17:19
Grupa VAG ma kolejny problem, bo ze względu na słabe zabezpieczenia doszło do wycieku danych 800 tys. użytkowników elektrycznych aut, m.in. Audi, Skody, Cupry oraz Volkswagena. Oznacza to, że dane dotyczące m.in. przebytych tras, miejsc parkowania nie są znane jedynie właścicielom pojazdów.
GPS
GPS / pixabay

Jako jeden z pierwszych o problemie poinformował tygodnik "Der Spiegel".

Chodzi o dane lokalizacyjne i osobowe dotyczące ok. 800 tys. właścicieli pojazdów elektrycznych, które przez wiele miesięcy były swobodnie dostępne w internecie.

Afera w Volkswagenie. Wyciekły dane GPS 800 tys. pojazdów

Właściciel samochodu wyprodukowanego przez Grupę VAG musi się zatem liczyć z tym, że każdy może się dowiedzieć o jego eskapadach ostatniego lata, wszystkich innych trasach, jakie od tamtej pory przemierzył, oraz ile czasu mu to zajęło.

Wśród osób dotkniętych wyciekiem danych są i politycy, i osoby publiczne z pierwszych stron gazet. I to nie tylko z Niemiec, ale z całej Europy. W tym – zapewne i z Polski.

Czyja to wina?

Magazyn Auto opisuje, jak doszło do wycieku: dane z aplikacji VW były przechowywane w nieodpowiednio zabezpieczonej chmurze, bazującej na oprogramowaniu Amazon. Jednak to nie wina tego ostatniego podmiotu, lecz spółki córki VW o nazwie Cariad, która opracowała dla Grupy VAG aplikację.  

Jak każda tego typu aplikacja ta od firmy Cariad umożliwia właścicielom elektryków m.in. zdalne ustawianie klimatyzacji, sprawdzanie stanu naładowania baterii itp., jednak jednocześnie aplikacja zbiera również informacje z GPS i dane dotyczące jazdy, a następnie przesyła je z powrotem do producenta.

Gromadzone dane nie były właściwie chronione

Jak informuje dalej Magazyn Auto, przedstawiciel spółki Cariad przekazał w rozmowie ze "Spieglem", że gromadzenie danych dotyczących nawyków kierowców związanych z ładowaniem baterii jest potrzebne do tego, by producent mógł stale ulepszać technologię oraz elektronikę sterującą. Dane te miały nie być łączone z innymi zbiorami danych wewnątrz firmy, co z kolei powinno uniemożliwiać ich powiązanie z konkretnymi osobami i profilami pojazdów.

Dziś już wiadomo, że wrażliwe informacje pozostawiono niezaszyfrowane i niemal całkowicie dostępne. "Spiegel" ironizuje, że wystarczyło wiedzieć, gdzie szukać, a dostęp do nich był łatwy nawet dla znudzonych nastolatków.

O kłopotach donieśli hakerzy

Niektóre ujawnione informacje są dość szczegółowe. Np. dla modeli VW i Seata/Cupry wyciekły dane geolokalizacyjne, których precyzja sięgała… 10 cm od faktycznej lokalizacji pojazdu. W przypadku Audi i Skody było to ok. 10 km. Wśród ujawnionych danych znalazły się również adresy e-mail właścicieli, adresy zamieszkania i numery telefonów.

Paradoksalnie, jak się okazuje, o luce w zabezpieczeniach poinformowało Grupę VAG największe niemieckie stowarzyszenie hakerów (Chaos Computer Club; CCC) i dopiero dzięki temu wyciek danych dało się zatrzymać.


  • Autor: Justyna Foksowicz
  • Źródło: MAgazyn Auto, Der Spiegel
  • Data: 30.12.2024 17:19
  • Tagi: wyciek danych, elektryki, VW

 

POLECANE
USA wskazuje Polskę jako wzór. Rose: Nie możemy być wszędzie, potrzebujemy was z ostatniej chwili
USA wskazuje Polskę jako wzór. Rose: Nie możemy być wszędzie, potrzebujemy was

Im silniejsza Polska, tym silniejsza Ameryka - podkreślił we wtorek ambasador USA w Polsce Thomas Rose. Jak dodał, wszystkie kraje w Europie muszą podążyć za przykładem Polski, zwiększając swoje zaangażowanie w obronność, by chronić rolę USA jako nieodłącznego partnera w NATO.

Pożar na terenie Portu Wojennego w Gdyni. Wojsko wydało komunikat z ostatniej chwili
Pożar na terenie Portu Wojennego w Gdyni. Wojsko wydało komunikat

We wtorkowy wieczór w gdyńskim Porcie Wojennym doszło do pożaru. Nad Oksywiem uniósł się gęsty dym, a na miejsce natychmiast skierowano kilka zastępów straży pożarnej. Marynarka Wojenna RP wydała komunikat.

Polskie MIGi w zamian za dostęp do ukraińskich technologii dronowych i rakietowych? z ostatniej chwili
Polskie MIGi w zamian za dostęp do ukraińskich technologii dronowych i rakietowych?

Polska rozważa przekazanie Ukrainie wycofywanych ze służby samolotów MIG-29 – wynika z komunikatu Sztab Generalnego Wojska Polskiego, opublikowanego na X. Jak podkreślono, decyzja nie została jeszcze podjęta, a operacja ma wzmocnić wsparcie Ukrainy i bezpieczeństwo wschodniej flanki NATO. "W związku z planowanym przekazaniem MIG-29 prowadzone są także rozmowy z Ukrainą w zakresie udostępnienia wybranych technologii dronowych i rakietowych" - czytamy w komunikacie 

Zełenski gotów przeprowadzić wybory na Ukrainie. Postawił jeden warunek z ostatniej chwili
Zełenski gotów przeprowadzić wybory na Ukrainie. Postawił jeden warunek

Prezydent Ukrainy Wołodymyr Zełenski oświadczył, że wybory na Ukrainie mogłyby odbyć się w ciągu 60–90 dni, jeśli USA i Europa zagwarantują bezpieczeństwo podczas głosowania.

Delhi coraz bliżej Moskwy. Co na to Donald Trump? tylko u nas
Delhi coraz bliżej Moskwy. Co na to Donald Trump?

Wizyta Władimira Putina w Indiach pokazała, że Delhi coraz odważniej zbliża się do Moskwy – mimo presji USA i globalnych sankcji. Rosnące interesy energetyczne i militarne łączą oba kraje, a świat czeka na reakcję Donalda Trumpa, który musi zdecydować, jak odpowiedzieć na ten geopolityczny zwrot.

PKO BP wydał pilny komunikat dla swoich klientów Wiadomości
PKO BP wydał pilny komunikat dla swoich klientów

Przestępcy sięgają po narzędzia sztucznej inteligencji, aby tworzyć przekonujące fałszywe legitymacje bankowe. Dzięki nim podszywają się pod pracowników instytucji finansowych i próbują wyłudzić pieniądze od klientów. Bank ostrzega: żadnych legitymacji ani wizytówek nie wysyłamy SMS-em ani mailem.

Gizela Jagielska już poza szpitalem w Oleśnicy z ostatniej chwili
Gizela Jagielska już poza szpitalem w Oleśnicy

Gizela Jagielska – jedna z najbardziej rozpoznawalnych w Polsce aborcjonistek – poinformowała, że z końcem roku przestaje pracować w szpitalu w Oleśnicy. Jak podkreśliła w nagraniu opublikowanym w mediach społecznościowych, to nie była jej decyzja. 

Ceny gazu spadają. To świetna wiadomość dla Polski i fatalna dla Rosji  Wiadomości
Ceny gazu spadają. To świetna wiadomość dla Polski i fatalna dla Rosji 

Ceny gazu w Europie spadają do poziomów niewidzianych od 2024 roku, co poprawia sytuację polskich importerów i producentów nawozów, a jednocześnie ogranicza dochody Rosji z eksportu surowca. Niższe ceny kontraktów holenderskich dają ulgę sektorowi chemicznemu i przemysłowi nawozowemu, choć konsumenci w domach będą musieli poczekać na tańszy gaz do połowy 2026 roku.

Zamieszanie wokół decyzji Wilna. Litwa dementuje informacje o „stanie wyjątkowym” z ostatniej chwili
Zamieszanie wokół decyzji Wilna. Litwa dementuje informacje o „stanie wyjątkowym”

Na Litwie nie wprowadzono stanu wyjątkowego, tylko stan sytuacji ekstremalnej, to dwie różne formuły prawne, inne są też procedury ich wprowadzania – wyjaśniła we wtorek ambasada Litwy w Warszawie, gdy w mediach pojawiły się informacje o wprowadzeniu przez Wilno stanu wyjątkowego.

Nie żyje reżyser kultowych polskich bajek z ostatniej chwili
Nie żyje reżyser kultowych polskich bajek

Zofia Ołdak, wybitna reżyser i autorka kultowych serii animowanych „Plastuś” i „Piesek w kratkę”, zmarła w wieku 95 lat. Artystka pozostawiła po sobie dorobek kilkudziesięciu filmów krótkometrażowych, które na trwałe wpisały się w historię polskiej animacji.
Wiadomości
Brigitte Macron nie przebierała w słowach o aktywistkach. Poleciały wulgarne wyzwiska Brigitte Macron nie przebierała w słowach o aktywistkach. Poleciały wulgarne wyzwiska
Związek
Pielęgnujmy w sobie dobro. Spotkanie opłatkowe członków Komisji Krajowej NSZZ Solidarność "Pielęgnujmy w sobie dobro". Spotkanie opłatkowe członków Komisji Krajowej NSZZ "Solidarność"
Tygodnik
Magdalena Okraska: Zatem kwitnie ta Polska czy nie? Magdalena Okraska: Zatem kwitnie ta Polska czy nie?
Opinie
Nasz prezydent
Rozrywka
Świąteczne trendy w grach online: Jak cyfrowy świat zmienia się na zimę?
REKLAMA

Afera w Volkswagenie. O wycieku danych 800 tys. pojazdów donieśli… hakerzy

30.12.2024 17:19
Grupa VAG ma kolejny problem, bo ze względu na słabe zabezpieczenia doszło do wycieku danych 800 tys. użytkowników elektrycznych aut, m.in. Audi, Skody, Cupry oraz Volkswagena. Oznacza to, że dane dotyczące m.in. przebytych tras, miejsc parkowania nie są znane jedynie właścicielom pojazdów.
GPS
GPS / pixabay

Jako jeden z pierwszych o problemie poinformował tygodnik "Der Spiegel".

Chodzi o dane lokalizacyjne i osobowe dotyczące ok. 800 tys. właścicieli pojazdów elektrycznych, które przez wiele miesięcy były swobodnie dostępne w internecie.

Afera w Volkswagenie. Wyciekły dane GPS 800 tys. pojazdów

Właściciel samochodu wyprodukowanego przez Grupę VAG musi się zatem liczyć z tym, że każdy może się dowiedzieć o jego eskapadach ostatniego lata, wszystkich innych trasach, jakie od tamtej pory przemierzył, oraz ile czasu mu to zajęło.

Wśród osób dotkniętych wyciekiem danych są i politycy, i osoby publiczne z pierwszych stron gazet. I to nie tylko z Niemiec, ale z całej Europy. W tym – zapewne i z Polski.

Czyja to wina?

Magazyn Auto opisuje, jak doszło do wycieku: dane z aplikacji VW były przechowywane w nieodpowiednio zabezpieczonej chmurze, bazującej na oprogramowaniu Amazon. Jednak to nie wina tego ostatniego podmiotu, lecz spółki córki VW o nazwie Cariad, która opracowała dla Grupy VAG aplikację.  

Jak każda tego typu aplikacja ta od firmy Cariad umożliwia właścicielom elektryków m.in. zdalne ustawianie klimatyzacji, sprawdzanie stanu naładowania baterii itp., jednak jednocześnie aplikacja zbiera również informacje z GPS i dane dotyczące jazdy, a następnie przesyła je z powrotem do producenta.

Gromadzone dane nie były właściwie chronione

Jak informuje dalej Magazyn Auto, przedstawiciel spółki Cariad przekazał w rozmowie ze "Spieglem", że gromadzenie danych dotyczących nawyków kierowców związanych z ładowaniem baterii jest potrzebne do tego, by producent mógł stale ulepszać technologię oraz elektronikę sterującą. Dane te miały nie być łączone z innymi zbiorami danych wewnątrz firmy, co z kolei powinno uniemożliwiać ich powiązanie z konkretnymi osobami i profilami pojazdów.

Dziś już wiadomo, że wrażliwe informacje pozostawiono niezaszyfrowane i niemal całkowicie dostępne. "Spiegel" ironizuje, że wystarczyło wiedzieć, gdzie szukać, a dostęp do nich był łatwy nawet dla znudzonych nastolatków.

O kłopotach donieśli hakerzy

Niektóre ujawnione informacje są dość szczegółowe. Np. dla modeli VW i Seata/Cupry wyciekły dane geolokalizacyjne, których precyzja sięgała… 10 cm od faktycznej lokalizacji pojazdu. W przypadku Audi i Skody było to ok. 10 km. Wśród ujawnionych danych znalazły się również adresy e-mail właścicieli, adresy zamieszkania i numery telefonów.

Paradoksalnie, jak się okazuje, o luce w zabezpieczeniach poinformowało Grupę VAG największe niemieckie stowarzyszenie hakerów (Chaos Computer Club; CCC) i dopiero dzięki temu wyciek danych dało się zatrzymać.


  • Autor: Justyna Foksowicz
  • Źródło: MAgazyn Auto, Der Spiegel
  • Data: 30.12.2024 17:19
  • Tagi: wyciek danych, elektryki, VW

 

Polecane
USA wskazuje Polskę jako wzór. Rose: Nie możemy być wszędzie, potrzebujemy was
USA wskazuje Polskę jako wzór. Rose: Nie możemy być wszędzie, potrzebujemy was
Pożar na terenie Portu Wojennego w Gdyni. Wojsko wydało komunikat
Pożar na terenie Portu Wojennego w Gdyni. Wojsko wydało komunikat
Polskie MIGi w zamian za dostęp do ukraińskich technologii dronowych i rakietowych?
Polskie MIGi w zamian za dostęp do ukraińskich technologii dronowych i rakietowych?
Zełenski gotów przeprowadzić wybory na Ukrainie. Postawił jeden warunek
Zełenski gotów przeprowadzić wybory na Ukrainie. Postawił jeden warunek
Delhi coraz bliżej Moskwy. Co na to Donald Trump?
Delhi coraz bliżej Moskwy. Co na to Donald Trump?
PKO BP wydał pilny komunikat dla swoich klientów
PKO BP wydał pilny komunikat dla swoich klientów
Gizela Jagielska już poza szpitalem w Oleśnicy
Gizela Jagielska już poza szpitalem w Oleśnicy
Ceny gazu spadają. To świetna wiadomość dla Polski i fatalna dla Rosji 
Ceny gazu spadają. To świetna wiadomość dla Polski i fatalna dla Rosji