Afera w Volkswagenie. O wycieku danych 800 tys. pojazdów donieśli… hakerzy

30.12.2024 17:19
Grupa VAG ma kolejny problem, bo ze względu na słabe zabezpieczenia doszło do wycieku danych 800 tys. użytkowników elektrycznych aut, m.in. Audi, Skody, Cupry oraz Volkswagena. Oznacza to, że dane dotyczące m.in. przebytych tras, miejsc parkowania nie są znane jedynie właścicielom pojazdów.
GPS Afera w Volkswagenie. O wycieku danych 800 tys. pojazdów donieśli… hakerzy
GPS / pixabay

Jako jeden z pierwszych o problemie poinformował tygodnik "Der Spiegel".

Chodzi o dane lokalizacyjne i osobowe dotyczące ok. 800 tys. właścicieli pojazdów elektrycznych, które przez wiele miesięcy były swobodnie dostępne w internecie.

Afera w Volkswagenie. Wyciekły dane GPS 800 tys. pojazdów

Właściciel samochodu wyprodukowanego przez Grupę VAG musi się zatem liczyć z tym, że każdy może się dowiedzieć o jego eskapadach ostatniego lata, wszystkich innych trasach, jakie od tamtej pory przemierzył, oraz ile czasu mu to zajęło.

Wśród osób dotkniętych wyciekiem danych są i politycy, i osoby publiczne z pierwszych stron gazet. I to nie tylko z Niemiec, ale z całej Europy. W tym – zapewne i z Polski.

Czyja to wina?

Magazyn Auto opisuje, jak doszło do wycieku: dane z aplikacji VW były przechowywane w nieodpowiednio zabezpieczonej chmurze, bazującej na oprogramowaniu Amazon. Jednak to nie wina tego ostatniego podmiotu, lecz spółki córki VW o nazwie Cariad, która opracowała dla Grupy VAG aplikację.  

Jak każda tego typu aplikacja ta od firmy Cariad umożliwia właścicielom elektryków m.in. zdalne ustawianie klimatyzacji, sprawdzanie stanu naładowania baterii itp., jednak jednocześnie aplikacja zbiera również informacje z GPS i dane dotyczące jazdy, a następnie przesyła je z powrotem do producenta.

Gromadzone dane nie były właściwie chronione

Jak informuje dalej Magazyn Auto, przedstawiciel spółki Cariad przekazał w rozmowie ze "Spieglem", że gromadzenie danych dotyczących nawyków kierowców związanych z ładowaniem baterii jest potrzebne do tego, by producent mógł stale ulepszać technologię oraz elektronikę sterującą. Dane te miały nie być łączone z innymi zbiorami danych wewnątrz firmy, co z kolei powinno uniemożliwiać ich powiązanie z konkretnymi osobami i profilami pojazdów.

Dziś już wiadomo, że wrażliwe informacje pozostawiono niezaszyfrowane i niemal całkowicie dostępne. "Spiegel" ironizuje, że wystarczyło wiedzieć, gdzie szukać, a dostęp do nich był łatwy nawet dla znudzonych nastolatków.

O kłopotach donieśli hakerzy

Niektóre ujawnione informacje są dość szczegółowe. Np. dla modeli VW i Seata/Cupry wyciekły dane geolokalizacyjne, których precyzja sięgała… 10 cm od faktycznej lokalizacji pojazdu. W przypadku Audi i Skody było to ok. 10 km. Wśród ujawnionych danych znalazły się również adresy e-mail właścicieli, adresy zamieszkania i numery telefonów.

Paradoksalnie, jak się okazuje, o luce w zabezpieczeniach poinformowało Grupę VAG największe niemieckie stowarzyszenie hakerów (Chaos Computer Club; CCC) i dopiero dzięki temu wyciek danych dało się zatrzymać.


  • Autor: Justyna Foksowicz
  • Źródło: MAgazyn Auto, Der Spiegel
  • Data: 30.12.2024 17:19
  • Tagi: wyciek danych, elektryki, VW

 

POLECANE
Od północy kontrole na granicach. Szef MSWiA zapowiada z ostatniej chwili
Od północy kontrole na granicach. Szef MSWiA zapowiada

Szef MSWiA Tomasz Siemoniak poinformował w niedzielę, że z meldunków otrzymanych m.in. od wojewodów i służb wynika, że jesteśmy w pełni gotowi do wprowadzenia od północy tymczasowych kontroli na granicach z Niemcami oraz Litwą.

Niemcy: odparliśmy atak polskiego drona z ostatniej chwili
Niemcy: "odparliśmy atak polskiego drona"

Niemiecka policja federalna przekazała, że powstrzymała drona nadlatującego z Polski. Policja rozważa postępowanie karne i administracyjne wobec operatora drona.

Płoną hale magazynowe w Kędzierzynie-Koźlu. Nowe informacje z ostatniej chwili
Płoną hale magazynowe w Kędzierzynie-Koźlu. Nowe informacje

W Kędzierzynie-Koźlu pali się hurtownia ze sprzętem elektrycznym. Na miejscu pracuje już ponad stu strażaków. Dwóch ratowników jest poszkodowanych. Ogłoszono alert RCB z apelem, by w promieniu kilometra od pożaru zamykać okna.

Prowokator wyprowadzony podczas konferencji Jarosława Kaczyńskiego na granicy z Niemcami z ostatniej chwili
Prowokator wyprowadzony podczas konferencji Jarosława Kaczyńskiego na granicy z Niemcami

Podczas konferencji szefa PiS Jarosława Kaczyńskiego w Rosówku na granicy polsko-niemieckiej doszło do incydentu – policja wyprowadziła jednego z prowokatorów.

Prezes PZPN: Wiem, kto zostanie nowym selekcjonerem reprezentacji Polski z ostatniej chwili
Prezes PZPN: Wiem, kto zostanie nowym selekcjonerem reprezentacji Polski

Prezes PZPN Cezary Kulesza wybrał już selekcjonera piłkarskiej reprezentacji Polski – informują media. Jak przekazało Radio Zet, trwa ustalanie warunków i wkrótce ma zostać wydany komunikat w sprawie następcy Michała Probierza. Dokładna data nie jest znana.

Komunikat dla mieszkańców Poznania z ostatniej chwili
Komunikat dla mieszkańców Poznania

Od 7 lipca kolejne zwężenia i objazdy na S11 pod Poznaniem – sprawdź, gdzie zwolnić i jak ominąć remont.

Kłęby dymu nad miastem. Płonie hala w Kędzierzynie-Koźlu Wiadomości
Kłęby dymu nad miastem. Płonie hala w Kędzierzynie-Koźlu

W niedzielę, 6 lipca, w Kędzierzynie-Koźlu wybuchły dwa pożary. Strażacy najpierw gasili las, potem halę z rowerami i hulajnogami.

IMGW wydał nowy komunikat. Oto co nas czeka z ostatniej chwili
IMGW wydał nowy komunikat. Oto co nas czeka

Jak poinformował Instytut Meteorologii i Gospodarki Wodnej, Europa Wschodnia, Południowa oraz zachodnie krańce będą pod wpływem wyżów, a pozostała część kontynentu - pod wpływem niżów znad Skandynawii oraz północnych Włoch z pofalowanym frontem atmosferycznym.

Tak miał wyglądać przepis, który miał zdejmować odpowiedzialność z przestępców w rządzie Tuska? z ostatniej chwili
Tak miał wyglądać przepis, który miał zdejmować odpowiedzialność z przestępców w rządzie Tuska?

Grupa „bodnarowców” ma już gotową ustawę bezkarnościową! Miałaby ona zapewnić bezkarność środowisku związanym z obecną władzą w związku z ich bezprawnymi działaniami po 15 października 2023 roku – przekazał dziennikarz Michał Karnowski na antenie Telewizji wPolsce24.

Tragedia nad jeziorem Długie. Nie żyje 12-letnia dziewczynka Wiadomości
Tragedia nad jeziorem Długie. Nie żyje 12-letnia dziewczynka

Do dramatycznego zdarzenia doszło w sobotni wieczór, 5 lipca, nad jeziorem Długie w Rzepinie. Służby otrzymały zgłoszenie o zaginięciu 12-letniej dziewczynki po godzinie 18. Na miejsce natychmiast skierowano duże siły ratownicze – w tym strażaków, ratowników medycznych i policję.
Wiadomości
Niemiec w koszulce Ruchu Obrony Granic: Winni są Merkel i Tusk Niemiec w koszulce Ruchu Obrony Granic: Winni są Merkel i Tusk
Związek
W Bazylice św. Brygidy w Gdańsku poświęcono krzyż Solidarności Walczącej W Bazylice św. Brygidy w Gdańsku poświęcono krzyż Solidarności Walczącej
Tygodnik
Poczuliśmy się ludźmi, staraliśmy się być lepsi, nie szkodzić drugiemu… Poczuliśmy się ludźmi, staraliśmy się być lepsi, nie szkodzić drugiemu…
Opinie
Jacek Saryusz-Wolski: Ważą się losy umowy z Mercosur. Strach przed rewoltą francuskich rolników Jacek Saryusz-Wolski: Ważą się losy umowy z Mercosur. Strach przed rewoltą francuskich rolników
Rozrywka
Góry Opawskie bez granic. Region ze wsparciem i nową energią "Góry Opawskie bez granic". Region ze wsparciem i nową energią
REKLAMA

Afera w Volkswagenie. O wycieku danych 800 tys. pojazdów donieśli… hakerzy

30.12.2024 17:19
Grupa VAG ma kolejny problem, bo ze względu na słabe zabezpieczenia doszło do wycieku danych 800 tys. użytkowników elektrycznych aut, m.in. Audi, Skody, Cupry oraz Volkswagena. Oznacza to, że dane dotyczące m.in. przebytych tras, miejsc parkowania nie są znane jedynie właścicielom pojazdów.
GPS Afera w Volkswagenie. O wycieku danych 800 tys. pojazdów donieśli… hakerzy
GPS / pixabay

Jako jeden z pierwszych o problemie poinformował tygodnik "Der Spiegel".

Chodzi o dane lokalizacyjne i osobowe dotyczące ok. 800 tys. właścicieli pojazdów elektrycznych, które przez wiele miesięcy były swobodnie dostępne w internecie.

Afera w Volkswagenie. Wyciekły dane GPS 800 tys. pojazdów

Właściciel samochodu wyprodukowanego przez Grupę VAG musi się zatem liczyć z tym, że każdy może się dowiedzieć o jego eskapadach ostatniego lata, wszystkich innych trasach, jakie od tamtej pory przemierzył, oraz ile czasu mu to zajęło.

Wśród osób dotkniętych wyciekiem danych są i politycy, i osoby publiczne z pierwszych stron gazet. I to nie tylko z Niemiec, ale z całej Europy. W tym – zapewne i z Polski.

Czyja to wina?

Magazyn Auto opisuje, jak doszło do wycieku: dane z aplikacji VW były przechowywane w nieodpowiednio zabezpieczonej chmurze, bazującej na oprogramowaniu Amazon. Jednak to nie wina tego ostatniego podmiotu, lecz spółki córki VW o nazwie Cariad, która opracowała dla Grupy VAG aplikację.  

Jak każda tego typu aplikacja ta od firmy Cariad umożliwia właścicielom elektryków m.in. zdalne ustawianie klimatyzacji, sprawdzanie stanu naładowania baterii itp., jednak jednocześnie aplikacja zbiera również informacje z GPS i dane dotyczące jazdy, a następnie przesyła je z powrotem do producenta.

Gromadzone dane nie były właściwie chronione

Jak informuje dalej Magazyn Auto, przedstawiciel spółki Cariad przekazał w rozmowie ze "Spieglem", że gromadzenie danych dotyczących nawyków kierowców związanych z ładowaniem baterii jest potrzebne do tego, by producent mógł stale ulepszać technologię oraz elektronikę sterującą. Dane te miały nie być łączone z innymi zbiorami danych wewnątrz firmy, co z kolei powinno uniemożliwiać ich powiązanie z konkretnymi osobami i profilami pojazdów.

Dziś już wiadomo, że wrażliwe informacje pozostawiono niezaszyfrowane i niemal całkowicie dostępne. "Spiegel" ironizuje, że wystarczyło wiedzieć, gdzie szukać, a dostęp do nich był łatwy nawet dla znudzonych nastolatków.

O kłopotach donieśli hakerzy

Niektóre ujawnione informacje są dość szczegółowe. Np. dla modeli VW i Seata/Cupry wyciekły dane geolokalizacyjne, których precyzja sięgała… 10 cm od faktycznej lokalizacji pojazdu. W przypadku Audi i Skody było to ok. 10 km. Wśród ujawnionych danych znalazły się również adresy e-mail właścicieli, adresy zamieszkania i numery telefonów.

Paradoksalnie, jak się okazuje, o luce w zabezpieczeniach poinformowało Grupę VAG największe niemieckie stowarzyszenie hakerów (Chaos Computer Club; CCC) i dopiero dzięki temu wyciek danych dało się zatrzymać.


  • Autor: Justyna Foksowicz
  • Źródło: MAgazyn Auto, Der Spiegel
  • Data: 30.12.2024 17:19
  • Tagi: wyciek danych, elektryki, VW

 

Polecane
Od północy kontrole na granicach. Szef MSWiA zapowiada
Od północy kontrole na granicach. Szef MSWiA zapowiada
Niemcy: odparliśmy atak polskiego drona
Niemcy: "odparliśmy atak polskiego drona"
Płoną hale magazynowe w Kędzierzynie-Koźlu. Nowe informacje
Płoną hale magazynowe w Kędzierzynie-Koźlu. Nowe informacje
Prowokator wyprowadzony podczas konferencji Jarosława Kaczyńskiego na granicy z Niemcami
Prowokator wyprowadzony podczas konferencji Jarosława Kaczyńskiego na granicy z Niemcami
Prezes PZPN: Wiem, kto zostanie nowym selekcjonerem reprezentacji Polski
Prezes PZPN: Wiem, kto zostanie nowym selekcjonerem reprezentacji Polski
Komunikat dla mieszkańców Poznania
Komunikat dla mieszkańców Poznania
Kłęby dymu nad miastem. Płonie hala w Kędzierzynie-Koźlu
Kłęby dymu nad miastem. Płonie hala w Kędzierzynie-Koźlu
IMGW wydał nowy komunikat. Oto co nas czeka
IMGW wydał nowy komunikat. Oto co nas czeka
Emerytury
Stażowe