Afera w Volkswagenie. O wycieku danych 800 tys. pojazdów donieśli… hakerzy

30.12.2024 17:19
Grupa VAG ma kolejny problem, bo ze względu na słabe zabezpieczenia doszło do wycieku danych 800 tys. użytkowników elektrycznych aut, m.in. Audi, Skody, Cupry oraz Volkswagena. Oznacza to, że dane dotyczące m.in. przebytych tras, miejsc parkowania nie są znane jedynie właścicielom pojazdów.
GPS Afera w Volkswagenie. O wycieku danych 800 tys. pojazdów donieśli… hakerzy
GPS / pixabay

Jako jeden z pierwszych o problemie poinformował tygodnik "Der Spiegel".

Chodzi o dane lokalizacyjne i osobowe dotyczące ok. 800 tys. właścicieli pojazdów elektrycznych, które przez wiele miesięcy były swobodnie dostępne w internecie.

Afera w Volkswagenie. Wyciekły dane GPS 800 tys. pojazdów

Właściciel samochodu wyprodukowanego przez Grupę VAG musi się zatem liczyć z tym, że każdy może się dowiedzieć o jego eskapadach ostatniego lata, wszystkich innych trasach, jakie od tamtej pory przemierzył, oraz ile czasu mu to zajęło.

Wśród osób dotkniętych wyciekiem danych są i politycy, i osoby publiczne z pierwszych stron gazet. I to nie tylko z Niemiec, ale z całej Europy. W tym – zapewne i z Polski.

Czyja to wina?

Magazyn Auto opisuje, jak doszło do wycieku: dane z aplikacji VW były przechowywane w nieodpowiednio zabezpieczonej chmurze, bazującej na oprogramowaniu Amazon. Jednak to nie wina tego ostatniego podmiotu, lecz spółki córki VW o nazwie Cariad, która opracowała dla Grupy VAG aplikację.  

Jak każda tego typu aplikacja ta od firmy Cariad umożliwia właścicielom elektryków m.in. zdalne ustawianie klimatyzacji, sprawdzanie stanu naładowania baterii itp., jednak jednocześnie aplikacja zbiera również informacje z GPS i dane dotyczące jazdy, a następnie przesyła je z powrotem do producenta.

Gromadzone dane nie były właściwie chronione

Jak informuje dalej Magazyn Auto, przedstawiciel spółki Cariad przekazał w rozmowie ze "Spieglem", że gromadzenie danych dotyczących nawyków kierowców związanych z ładowaniem baterii jest potrzebne do tego, by producent mógł stale ulepszać technologię oraz elektronikę sterującą. Dane te miały nie być łączone z innymi zbiorami danych wewnątrz firmy, co z kolei powinno uniemożliwiać ich powiązanie z konkretnymi osobami i profilami pojazdów.

Dziś już wiadomo, że wrażliwe informacje pozostawiono niezaszyfrowane i niemal całkowicie dostępne. "Spiegel" ironizuje, że wystarczyło wiedzieć, gdzie szukać, a dostęp do nich był łatwy nawet dla znudzonych nastolatków.

O kłopotach donieśli hakerzy

Niektóre ujawnione informacje są dość szczegółowe. Np. dla modeli VW i Seata/Cupry wyciekły dane geolokalizacyjne, których precyzja sięgała… 10 cm od faktycznej lokalizacji pojazdu. W przypadku Audi i Skody było to ok. 10 km. Wśród ujawnionych danych znalazły się również adresy e-mail właścicieli, adresy zamieszkania i numery telefonów.

Paradoksalnie, jak się okazuje, o luce w zabezpieczeniach poinformowało Grupę VAG największe niemieckie stowarzyszenie hakerów (Chaos Computer Club; CCC) i dopiero dzięki temu wyciek danych dało się zatrzymać.


  • Autor: Justyna Foksowicz
  • Źródło: MAgazyn Auto, Der Spiegel
  • Data: 30.12.2024 17:19
  • Tagi: wyciek danych, elektryki, VW

 

POLECANE
Zełenski o Polakach: W razie ataku nie uratują ludzi. Kosiniak-Kamysz odpowiada pilne
Zełenski o Polakach: "W razie ataku nie uratują ludzi". Kosiniak-Kamysz odpowiada

Słowa prezydenta Ukrainy o polskich możliwościach obronnych wywołały burzę. Wołodymyr Zełenski w rozmowie z zagraniczną stacją stwierdził, że Polska „nie zdoła uratować ludzi” w przypadku zmasowanego ataku Rosji. Na jego wypowiedź zareagował szef MON Władysław Kosiniak-Kamysz.

Kasa NFZ świeci pustkami. Szpitale ograniczą świadczenia? Wiadomości
Kasa NFZ świeci pustkami. Szpitale ograniczą świadczenia?

W Narodowym Funduszu Zdrowia brakuje ponad 2 mld złotych, by zamknąć trzeci kwartał tego roku. Łącznie w tym roku rząd musi przeznaczyć dodatkowo mld zł, by rachunek NFZ się spiął. Jeśli do tego nie dojdzie, szpitale będą musiały ograniczyć działalność.

Policja w Niemczech złapała poszukiwanego Syryjczyka. Był zamieszany w śmierć na granicy polsko-białoruskiej Wiadomości
Policja w Niemczech złapała poszukiwanego Syryjczyka. Był zamieszany w śmierć na granicy polsko-białoruskiej

Siły specjalne niemieckiej policji ujęły we Frankfurcie nad Menem 29-letniego Syryjczyka, którego od kilku lat poszukiwano w związku z przemytem ludzi. Według ustaleń śledczych mężczyzna miał też związek ze śmiertelnym wypadkiem na granicy polsko-białoruskiej w 2021 roku. Wówczas podczas nielegalnej przeprawy przez Bug przewrócił się ponton, a jeden z uchodźców zginął.

Niemieckie media po spotkaniu Nawrocki-Merz: Ignorowanie kwestii reparacji jest lekkomyślne Wiadomości
Niemieckie media po spotkaniu Nawrocki-Merz: "Ignorowanie kwestii reparacji jest lekkomyślne"

Wizyta prezydenta Karola Nawrockiego w Berlinie wywołała gorące komentarze. Niemiecki dziennik przyznał wprost, że Polska ma rację, domagając się reparacji. „Berlin mógłby zapłacić przynajmniej niewielką część” – przyznaje „Tageszeitung”.

Nowa ustawa repatriacyjna. „Musimy ratować Polaków ze Wschodu” z ostatniej chwili
Nowa ustawa repatriacyjna. „Musimy ratować Polaków ze Wschodu”

Senator Grzegorz Bierecki zaproponował nową ustawę repatriacyjną, która ma ułatwić powrót Polakom zesłanym do krajów byłego ZSRR. Projekt poparło Stowarzyszenie „Godność”, podkreślając, że to nie tylko kwestia polityki, ale także moralnego zobowiązania wobec rodaków prześladowanych przez reżimy Putina i Łukaszenki.

Skandal z listem Trumpa do polskiego prezydenta. MSZ nie ma sobie nic do zarzucenia pilne
Skandal z listem Trumpa do polskiego prezydenta. MSZ nie ma sobie nic do zarzucenia

List od Donalda Trumpa do Karola Nawrockiego wywołał burzę w Warszawie. Zamiast trafić najpierw do rąk prezydenta, o sprawie jako pierwsze dowiedziały się media. „Absurdem tej sytuacji jest fakt, że media dowiedziały się o tym liście pierwsze” – mówi Marcin Przydacz.

Pilny komunikat dla mieszkańców Szczecina z ostatniej chwili
Pilny komunikat dla mieszkańców Szczecina

Od 1 października pasażerowie komunikacji miejskiej w Szczecinie mogą liczyć na częstsze kursy tramwajów. Wszystkie linie – z wyjątkiem linii nr 4, będą kursować co 12 minut.

AfD triumfuje w sondażach. Niemcy mają dość rządu Merza polityka
AfD triumfuje w sondażach. Niemcy mają dość rządu Merza

Alternatywa dla Niemiec idzie po rekordowy wynik i w najnowszym sondażu YouGov wyprzedza CDU/CSU . To największe poparcie w historii partii, która zdobywa serca coraz większej liczby Niemców. Rządząca koalicja może mówić o prawdziwym kryzysie, a kanclerz Friedrich Merz zaczyna „jesień reform” w fatalnych nastrojach społecznych.

Mec. Lewandowski: Prokuratura dokonała trwałego paraliżu Trybunału Stanu z ostatniej chwili
Mec. Lewandowski: Prokuratura dokonała trwałego paraliżu Trybunału Stanu

"Prokuratura Krajowa doprowadziła do trwałego paraliżu Trybunału Stanu" - stwierdził na platformie X mec. Bartosz Lewandowski. Sprawa dotyczy wniosku o uchylenie immunitetu I Prezes Sądu Najwyższego Małgorzaty Manowskiej.

Nie żyje gwiazda łyżwiarstwa figurowego. Miała 15 lat. z ostatniej chwili
Nie żyje gwiazda łyżwiarstwa figurowego. Miała 15 lat.

15-letnia łyżwiarka figurowa Matilda Ferrari zginęła w tragicznym wypadku drogowym w regionie Trentino we Włoszech. Jak podaje „Kleine Zeitung”, dziewczyna została potrącona przez ciężarówkę z betonem, gdy przechodziła przez ulicę w drodze do szkoły.
Wiadomości
Drony nad Polską. Komunikat służb o kolejnym incydencie Drony nad Polską. Komunikat służb o kolejnym incydencie
Związek
Dziś strajk pracowników elbląskiego GE Power Dziś strajk pracowników elbląskiego GE Power
Tygodnik
Niemcy byli gotowi wypłacić Polsce reparacje Niemcy byli gotowi wypłacić Polsce reparacje
Opinie
„Nienawiść. Jak cenzura niszczy nasz świat” – książka, która zmusza do myślenia
Rozrywka
Najlepsze gry online na wakacje, które warto mieć w swoim telefonie Najlepsze gry online na wakacje, które warto mieć w swoim telefonie
REKLAMA

Afera w Volkswagenie. O wycieku danych 800 tys. pojazdów donieśli… hakerzy

30.12.2024 17:19
Grupa VAG ma kolejny problem, bo ze względu na słabe zabezpieczenia doszło do wycieku danych 800 tys. użytkowników elektrycznych aut, m.in. Audi, Skody, Cupry oraz Volkswagena. Oznacza to, że dane dotyczące m.in. przebytych tras, miejsc parkowania nie są znane jedynie właścicielom pojazdów.
GPS Afera w Volkswagenie. O wycieku danych 800 tys. pojazdów donieśli… hakerzy
GPS / pixabay

Jako jeden z pierwszych o problemie poinformował tygodnik "Der Spiegel".

Chodzi o dane lokalizacyjne i osobowe dotyczące ok. 800 tys. właścicieli pojazdów elektrycznych, które przez wiele miesięcy były swobodnie dostępne w internecie.

Afera w Volkswagenie. Wyciekły dane GPS 800 tys. pojazdów

Właściciel samochodu wyprodukowanego przez Grupę VAG musi się zatem liczyć z tym, że każdy może się dowiedzieć o jego eskapadach ostatniego lata, wszystkich innych trasach, jakie od tamtej pory przemierzył, oraz ile czasu mu to zajęło.

Wśród osób dotkniętych wyciekiem danych są i politycy, i osoby publiczne z pierwszych stron gazet. I to nie tylko z Niemiec, ale z całej Europy. W tym – zapewne i z Polski.

Czyja to wina?

Magazyn Auto opisuje, jak doszło do wycieku: dane z aplikacji VW były przechowywane w nieodpowiednio zabezpieczonej chmurze, bazującej na oprogramowaniu Amazon. Jednak to nie wina tego ostatniego podmiotu, lecz spółki córki VW o nazwie Cariad, która opracowała dla Grupy VAG aplikację.  

Jak każda tego typu aplikacja ta od firmy Cariad umożliwia właścicielom elektryków m.in. zdalne ustawianie klimatyzacji, sprawdzanie stanu naładowania baterii itp., jednak jednocześnie aplikacja zbiera również informacje z GPS i dane dotyczące jazdy, a następnie przesyła je z powrotem do producenta.

Gromadzone dane nie były właściwie chronione

Jak informuje dalej Magazyn Auto, przedstawiciel spółki Cariad przekazał w rozmowie ze "Spieglem", że gromadzenie danych dotyczących nawyków kierowców związanych z ładowaniem baterii jest potrzebne do tego, by producent mógł stale ulepszać technologię oraz elektronikę sterującą. Dane te miały nie być łączone z innymi zbiorami danych wewnątrz firmy, co z kolei powinno uniemożliwiać ich powiązanie z konkretnymi osobami i profilami pojazdów.

Dziś już wiadomo, że wrażliwe informacje pozostawiono niezaszyfrowane i niemal całkowicie dostępne. "Spiegel" ironizuje, że wystarczyło wiedzieć, gdzie szukać, a dostęp do nich był łatwy nawet dla znudzonych nastolatków.

O kłopotach donieśli hakerzy

Niektóre ujawnione informacje są dość szczegółowe. Np. dla modeli VW i Seata/Cupry wyciekły dane geolokalizacyjne, których precyzja sięgała… 10 cm od faktycznej lokalizacji pojazdu. W przypadku Audi i Skody było to ok. 10 km. Wśród ujawnionych danych znalazły się również adresy e-mail właścicieli, adresy zamieszkania i numery telefonów.

Paradoksalnie, jak się okazuje, o luce w zabezpieczeniach poinformowało Grupę VAG największe niemieckie stowarzyszenie hakerów (Chaos Computer Club; CCC) i dopiero dzięki temu wyciek danych dało się zatrzymać.


  • Autor: Justyna Foksowicz
  • Źródło: MAgazyn Auto, Der Spiegel
  • Data: 30.12.2024 17:19
  • Tagi: wyciek danych, elektryki, VW

 

Polecane
Zełenski o Polakach: W razie ataku nie uratują ludzi. Kosiniak-Kamysz odpowiada
Zełenski o Polakach: "W razie ataku nie uratują ludzi". Kosiniak-Kamysz odpowiada
Kasa NFZ świeci pustkami. Szpitale ograniczą świadczenia?
Kasa NFZ świeci pustkami. Szpitale ograniczą świadczenia?
Policja w Niemczech złapała poszukiwanego Syryjczyka. Był zamieszany w śmierć na granicy polsko-białoruskiej
Policja w Niemczech złapała poszukiwanego Syryjczyka. Był zamieszany w śmierć na granicy polsko-białoruskiej
Niemieckie media po spotkaniu Nawrocki-Merz: Ignorowanie kwestii reparacji jest lekkomyślne
Niemieckie media po spotkaniu Nawrocki-Merz: "Ignorowanie kwestii reparacji jest lekkomyślne"
Nowa ustawa repatriacyjna. „Musimy ratować Polaków ze Wschodu”
Nowa ustawa repatriacyjna. „Musimy ratować Polaków ze Wschodu”
Skandal z listem Trumpa do polskiego prezydenta. MSZ nie ma sobie nic do zarzucenia
Skandal z listem Trumpa do polskiego prezydenta. MSZ nie ma sobie nic do zarzucenia
Pilny komunikat dla mieszkańców Szczecina
Pilny komunikat dla mieszkańców Szczecina
AfD triumfuje w sondażach. Niemcy mają dość rządu Merza
AfD triumfuje w sondażach. Niemcy mają dość rządu Merza
Emerytury
Stażowe