Afera w Volkswagenie. O wycieku danych 800 tys. pojazdów donieśli… hakerzy

30.12.2024 17:19
Grupa VAG ma kolejny problem, bo ze względu na słabe zabezpieczenia doszło do wycieku danych 800 tys. użytkowników elektrycznych aut, m.in. Audi, Skody, Cupry oraz Volkswagena. Oznacza to, że dane dotyczące m.in. przebytych tras, miejsc parkowania nie są znane jedynie właścicielom pojazdów.
GPS
GPS / pixabay

Jako jeden z pierwszych o problemie poinformował tygodnik "Der Spiegel".

Chodzi o dane lokalizacyjne i osobowe dotyczące ok. 800 tys. właścicieli pojazdów elektrycznych, które przez wiele miesięcy były swobodnie dostępne w internecie.

Afera w Volkswagenie. Wyciekły dane GPS 800 tys. pojazdów

Właściciel samochodu wyprodukowanego przez Grupę VAG musi się zatem liczyć z tym, że każdy może się dowiedzieć o jego eskapadach ostatniego lata, wszystkich innych trasach, jakie od tamtej pory przemierzył, oraz ile czasu mu to zajęło.

Wśród osób dotkniętych wyciekiem danych są i politycy, i osoby publiczne z pierwszych stron gazet. I to nie tylko z Niemiec, ale z całej Europy. W tym – zapewne i z Polski.

Czyja to wina?

Magazyn Auto opisuje, jak doszło do wycieku: dane z aplikacji VW były przechowywane w nieodpowiednio zabezpieczonej chmurze, bazującej na oprogramowaniu Amazon. Jednak to nie wina tego ostatniego podmiotu, lecz spółki córki VW o nazwie Cariad, która opracowała dla Grupy VAG aplikację.  

Jak każda tego typu aplikacja ta od firmy Cariad umożliwia właścicielom elektryków m.in. zdalne ustawianie klimatyzacji, sprawdzanie stanu naładowania baterii itp., jednak jednocześnie aplikacja zbiera również informacje z GPS i dane dotyczące jazdy, a następnie przesyła je z powrotem do producenta.

Gromadzone dane nie były właściwie chronione

Jak informuje dalej Magazyn Auto, przedstawiciel spółki Cariad przekazał w rozmowie ze "Spieglem", że gromadzenie danych dotyczących nawyków kierowców związanych z ładowaniem baterii jest potrzebne do tego, by producent mógł stale ulepszać technologię oraz elektronikę sterującą. Dane te miały nie być łączone z innymi zbiorami danych wewnątrz firmy, co z kolei powinno uniemożliwiać ich powiązanie z konkretnymi osobami i profilami pojazdów.

Dziś już wiadomo, że wrażliwe informacje pozostawiono niezaszyfrowane i niemal całkowicie dostępne. "Spiegel" ironizuje, że wystarczyło wiedzieć, gdzie szukać, a dostęp do nich był łatwy nawet dla znudzonych nastolatków.

O kłopotach donieśli hakerzy

Niektóre ujawnione informacje są dość szczegółowe. Np. dla modeli VW i Seata/Cupry wyciekły dane geolokalizacyjne, których precyzja sięgała… 10 cm od faktycznej lokalizacji pojazdu. W przypadku Audi i Skody było to ok. 10 km. Wśród ujawnionych danych znalazły się również adresy e-mail właścicieli, adresy zamieszkania i numery telefonów.

Paradoksalnie, jak się okazuje, o luce w zabezpieczeniach poinformowało Grupę VAG największe niemieckie stowarzyszenie hakerów (Chaos Computer Club; CCC) i dopiero dzięki temu wyciek danych dało się zatrzymać.


  • Autor: Justyna Foksowicz
  • Źródło: MAgazyn Auto, Der Spiegel
  • Data: 30.12.2024 17:19
  • Tagi: wyciek danych, elektryki, VW

 

POLECANE
Wielkie zmiany w kodeksie wyborczym przed 2027 r.? KO chce odwołać wszystkich komisarzy pilne
Wielkie zmiany w kodeksie wyborczym przed 2027 r.? KO chce odwołać wszystkich komisarzy

Senatorowie Koalicji Obywatelskiej złożyli projekt dużej nowelizacji kodeksu wyborczego. Jak informuje "Rzeczpospolita", zakłada on m.in. natychmiastowe wygaszenie kadencji wszystkich komisarzy wyborczych oraz zmiany w liczbie posłów wybieranych w poszczególnych okręgach.

Wiadomości
Właściwe sezonowanie przedłuża życie ogumienia – worki foliowe na opony to wartość dodana, którą docenią Twoi klienci

W sprzedaży opon i szeroko pojętej branży motoryzacyjnej walka o klientów poprzez ceny osiągnęła punkt krytyczny. Obecnie przewaga konkurencyjna musi opierać się także na innych aspektach – detalach czy standardzie obsługi, czyli wartości dodanej realnie odczuwanej przez kupujących. Narzędziem, które znacząco w tym pomaga, są worki na opony samochodowe pozwalające na ich odpowiednie sezonowanie. Dlaczego warto wdrożyć je do swojej strategii?

Tusk nerwowo reaguje na propozycję prezydenta: Nie ma czasu, proszę natychmiast podpisać SAFE” z ostatniej chwili
Tusk nerwowo reaguje na propozycję prezydenta: "Nie ma czasu, proszę natychmiast podpisać SAFE”

Finansowanie polskich zbrojeń stało się tematem ostrego sporu politycznego. Premier Donald Tusk naciska na szybkie uruchomienie unijnego programu SAFE, tymczasem prezydent Karol Nawrocki przedstawia alternatywę - „polski SAFE 0 proc.” wart 185 miliardów złotych.

Wiadomości
Kiedy warto przejść na grę z trójką stoperów?

Coraz częstszym widokiem na piłkarskich boiskach jest ustawienie z trzema stoperami. Jakie są cechy takiej formacji, a także jakie są jej plusy i minusy?

Nowe prawo klimatyczne UE uderzy w gospodarkę z ostatniej chwili
Nowe prawo klimatyczne UE uderzy w gospodarkę

„Sztandarowy plan Komisji Europejskiej, mający na celu tchnięcie nowego życia w borykające się z trudnościami sektory produkcyjne bloku, wzbudził obawy rządów dotyczące stosunków handlowych i interwencjonistycznej polityki przemysłowej. Ale nie dajcie się zwieść: to ukryte prawo klimatyczne” – alarmuje Politico.

Irańskie bombowce zmierzały na bazę USA. Katarskie F-15 zestrzeliły je w ostatniej chwili Wiadomości
Irańskie bombowce zmierzały na bazę USA. Katarskie F-15 zestrzeliły je w ostatniej chwili

Dwa irańskie bombowce taktyczne były zaledwie kilka minut od swoich celów w Katarze – w tym od największej amerykańskiej bazy lotniczej w regionie. Według informacji CNN katarskie myśliwce F-15 podjęły walkę w powietrzu i zestrzeliły maszyny tuż przed możliwym atakiem.

Wiadomości
Panele podłogowe SPC – zastosowane, wady i zalety

Urządzenie nowego domu, czy mieszkania, jest nierozerwalnie związane z koniecznością podejmowania wielu decyzji. Jedną z nich jest oczywiście dobór podłóg, nad którym trzeba zastanowić się praktycznie na samym początku. Dzisiaj, opowiemy Ci więcej o panelach podłogowych SPC, które w ostatnich latach zaczęły cieszyć się coraz większą popularnością. Sprawdź, zarówno jakie są ich walory, jak i ewentualne ograniczenia i zastanów się, czy będą dobrą opcją dla Ciebie!

Migracja sterowana algorytmami. Raport niemieckiego think tanku tylko u nas
Migracja sterowana algorytmami. Raport niemieckiego think tanku

Algorytmy, systemy biometryczne i aplikacje cyfrowe mają coraz częściej decydować o tym, kto może wjechać do Europy i znaleźć w niej pracę. Według raportu Stiftung Wissenschaft und Politik, migracja staje się procesem zarządzanym przez dane i technologie – od składania wniosków po kontrolę granic.

Wojewoda zdjął krzyż w urzędzie. Jest decyzja sądu z ostatniej chwili
Wojewoda zdjął krzyż w urzędzie. Jest decyzja sądu

Sąd Okręgowy w Lublinie utrzymał w mocy wyrok tutejszego sądu rejonowego uniewinniający wojewodę lubelskiego Krzysztofa Komorskiego w sprawie zdjęcia krzyża w reprezentacyjnej sali urzędu. Prywatni oskarżyciele zarzucali mu przekroczenie uprawnień i obrazę uczuć religijnych.

Iran grozi krajom UE: „Zapłacą cenę” gorące
Iran grozi krajom UE: „Zapłacą cenę”

Kraje Unii Europejskiej „wcześniej czy później zapłacą cenę”, jeśli będą milczeć w sprawie amerykańsko-izraelskiego ataku na Iran – przekazał rzecznik MSZ Iranu Esmail Bagei w czwartkowym wywiadzie dla hiszpańskiej państwowej telewizji TVE.
Wiadomości
Kraje UE zatwierdziły cel klimatyczny na 2040 r. zakładający redukcję emisji o 90 proc. Kraje UE zatwierdziły cel klimatyczny na 2040 r. zakładający redukcję emisji o 90 proc.
Związek
Związkowcy z Huty Łabędy apelują do polityków. Solidarność: Inwestycje w hucie muszą przyspieszyć Związkowcy z Huty Łabędy apelują do polityków. Solidarność: "Inwestycje w hucie muszą przyspieszyć"
Tygodnik
Niebezpieczny SAFE Niebezpieczny SAFE
Opinie
Rusza Międzymorze 2.0 Rusza Międzymorze 2.0
Rozrywka
Jak dobrać zestaw LEGO do wieku dziecka i jego zainteresowań? Jak dobrać zestaw LEGO do wieku dziecka i jego zainteresowań?
REKLAMA

Afera w Volkswagenie. O wycieku danych 800 tys. pojazdów donieśli… hakerzy

30.12.2024 17:19
Grupa VAG ma kolejny problem, bo ze względu na słabe zabezpieczenia doszło do wycieku danych 800 tys. użytkowników elektrycznych aut, m.in. Audi, Skody, Cupry oraz Volkswagena. Oznacza to, że dane dotyczące m.in. przebytych tras, miejsc parkowania nie są znane jedynie właścicielom pojazdów.
GPS
GPS / pixabay

Jako jeden z pierwszych o problemie poinformował tygodnik "Der Spiegel".

Chodzi o dane lokalizacyjne i osobowe dotyczące ok. 800 tys. właścicieli pojazdów elektrycznych, które przez wiele miesięcy były swobodnie dostępne w internecie.

Afera w Volkswagenie. Wyciekły dane GPS 800 tys. pojazdów

Właściciel samochodu wyprodukowanego przez Grupę VAG musi się zatem liczyć z tym, że każdy może się dowiedzieć o jego eskapadach ostatniego lata, wszystkich innych trasach, jakie od tamtej pory przemierzył, oraz ile czasu mu to zajęło.

Wśród osób dotkniętych wyciekiem danych są i politycy, i osoby publiczne z pierwszych stron gazet. I to nie tylko z Niemiec, ale z całej Europy. W tym – zapewne i z Polski.

Czyja to wina?

Magazyn Auto opisuje, jak doszło do wycieku: dane z aplikacji VW były przechowywane w nieodpowiednio zabezpieczonej chmurze, bazującej na oprogramowaniu Amazon. Jednak to nie wina tego ostatniego podmiotu, lecz spółki córki VW o nazwie Cariad, która opracowała dla Grupy VAG aplikację.  

Jak każda tego typu aplikacja ta od firmy Cariad umożliwia właścicielom elektryków m.in. zdalne ustawianie klimatyzacji, sprawdzanie stanu naładowania baterii itp., jednak jednocześnie aplikacja zbiera również informacje z GPS i dane dotyczące jazdy, a następnie przesyła je z powrotem do producenta.

Gromadzone dane nie były właściwie chronione

Jak informuje dalej Magazyn Auto, przedstawiciel spółki Cariad przekazał w rozmowie ze "Spieglem", że gromadzenie danych dotyczących nawyków kierowców związanych z ładowaniem baterii jest potrzebne do tego, by producent mógł stale ulepszać technologię oraz elektronikę sterującą. Dane te miały nie być łączone z innymi zbiorami danych wewnątrz firmy, co z kolei powinno uniemożliwiać ich powiązanie z konkretnymi osobami i profilami pojazdów.

Dziś już wiadomo, że wrażliwe informacje pozostawiono niezaszyfrowane i niemal całkowicie dostępne. "Spiegel" ironizuje, że wystarczyło wiedzieć, gdzie szukać, a dostęp do nich był łatwy nawet dla znudzonych nastolatków.

O kłopotach donieśli hakerzy

Niektóre ujawnione informacje są dość szczegółowe. Np. dla modeli VW i Seata/Cupry wyciekły dane geolokalizacyjne, których precyzja sięgała… 10 cm od faktycznej lokalizacji pojazdu. W przypadku Audi i Skody było to ok. 10 km. Wśród ujawnionych danych znalazły się również adresy e-mail właścicieli, adresy zamieszkania i numery telefonów.

Paradoksalnie, jak się okazuje, o luce w zabezpieczeniach poinformowało Grupę VAG największe niemieckie stowarzyszenie hakerów (Chaos Computer Club; CCC) i dopiero dzięki temu wyciek danych dało się zatrzymać.


  • Autor: Justyna Foksowicz
  • Źródło: MAgazyn Auto, Der Spiegel
  • Data: 30.12.2024 17:19
  • Tagi: wyciek danych, elektryki, VW

 

Polecane
Wielkie zmiany w kodeksie wyborczym przed 2027 r.? KO chce odwołać wszystkich komisarzy
Wielkie zmiany w kodeksie wyborczym przed 2027 r.? KO chce odwołać wszystkich komisarzy
Właściwe sezonowanie przedłuża życie ogumienia – worki foliowe na opony to wartość dodana, którą docenią Twoi klienci
Tusk nerwowo reaguje na propozycję prezydenta: Nie ma czasu, proszę natychmiast podpisać SAFE”
Tusk nerwowo reaguje na propozycję prezydenta: "Nie ma czasu, proszę natychmiast podpisać SAFE”
Kiedy warto przejść na grę z trójką stoperów?
Nowe prawo klimatyczne UE uderzy w gospodarkę
Nowe prawo klimatyczne UE uderzy w gospodarkę
Irańskie bombowce zmierzały na bazę USA. Katarskie F-15 zestrzeliły je w ostatniej chwili
Irańskie bombowce zmierzały na bazę USA. Katarskie F-15 zestrzeliły je w ostatniej chwili
Panele podłogowe SPC – zastosowane, wady i zalety
Migracja sterowana algorytmami. Raport niemieckiego think tanku
Migracja sterowana algorytmami. Raport niemieckiego think tanku