Afera w Volkswagenie. O wycieku danych 800 tys. pojazdów donieśli… hakerzy

30.12.2024 17:19
Grupa VAG ma kolejny problem, bo ze względu na słabe zabezpieczenia doszło do wycieku danych 800 tys. użytkowników elektrycznych aut, m.in. Audi, Skody, Cupry oraz Volkswagena. Oznacza to, że dane dotyczące m.in. przebytych tras, miejsc parkowania nie są znane jedynie właścicielom pojazdów.
GPS
GPS / pixabay

Jako jeden z pierwszych o problemie poinformował tygodnik "Der Spiegel".

Chodzi o dane lokalizacyjne i osobowe dotyczące ok. 800 tys. właścicieli pojazdów elektrycznych, które przez wiele miesięcy były swobodnie dostępne w internecie.

Afera w Volkswagenie. Wyciekły dane GPS 800 tys. pojazdów

Właściciel samochodu wyprodukowanego przez Grupę VAG musi się zatem liczyć z tym, że każdy może się dowiedzieć o jego eskapadach ostatniego lata, wszystkich innych trasach, jakie od tamtej pory przemierzył, oraz ile czasu mu to zajęło.

Wśród osób dotkniętych wyciekiem danych są i politycy, i osoby publiczne z pierwszych stron gazet. I to nie tylko z Niemiec, ale z całej Europy. W tym – zapewne i z Polski.

Czyja to wina?

Magazyn Auto opisuje, jak doszło do wycieku: dane z aplikacji VW były przechowywane w nieodpowiednio zabezpieczonej chmurze, bazującej na oprogramowaniu Amazon. Jednak to nie wina tego ostatniego podmiotu, lecz spółki córki VW o nazwie Cariad, która opracowała dla Grupy VAG aplikację.  

Jak każda tego typu aplikacja ta od firmy Cariad umożliwia właścicielom elektryków m.in. zdalne ustawianie klimatyzacji, sprawdzanie stanu naładowania baterii itp., jednak jednocześnie aplikacja zbiera również informacje z GPS i dane dotyczące jazdy, a następnie przesyła je z powrotem do producenta.

Gromadzone dane nie były właściwie chronione

Jak informuje dalej Magazyn Auto, przedstawiciel spółki Cariad przekazał w rozmowie ze "Spieglem", że gromadzenie danych dotyczących nawyków kierowców związanych z ładowaniem baterii jest potrzebne do tego, by producent mógł stale ulepszać technologię oraz elektronikę sterującą. Dane te miały nie być łączone z innymi zbiorami danych wewnątrz firmy, co z kolei powinno uniemożliwiać ich powiązanie z konkretnymi osobami i profilami pojazdów.

Dziś już wiadomo, że wrażliwe informacje pozostawiono niezaszyfrowane i niemal całkowicie dostępne. "Spiegel" ironizuje, że wystarczyło wiedzieć, gdzie szukać, a dostęp do nich był łatwy nawet dla znudzonych nastolatków.

O kłopotach donieśli hakerzy

Niektóre ujawnione informacje są dość szczegółowe. Np. dla modeli VW i Seata/Cupry wyciekły dane geolokalizacyjne, których precyzja sięgała… 10 cm od faktycznej lokalizacji pojazdu. W przypadku Audi i Skody było to ok. 10 km. Wśród ujawnionych danych znalazły się również adresy e-mail właścicieli, adresy zamieszkania i numery telefonów.

Paradoksalnie, jak się okazuje, o luce w zabezpieczeniach poinformowało Grupę VAG największe niemieckie stowarzyszenie hakerów (Chaos Computer Club; CCC) i dopiero dzięki temu wyciek danych dało się zatrzymać.


  • Autor: Justyna Foksowicz
  • Źródło: MAgazyn Auto, Der Spiegel
  • Data: 30.12.2024 17:19
  • Tagi: wyciek danych, elektryki, VW

 

POLECANE
Żurek chce zaostrzać prawo drogowe. Tymczasem sam łamie przepisy? Jest nagranie z ostatniej chwili
Żurek chce zaostrzać prawo drogowe. Tymczasem sam łamie przepisy? Jest nagranie

Minister sprawiedliwości Waldemar Żurek zapowiadał surowsze traktowanie kierowców łamiących zakazy i większą bezwzględność wymiaru sprawiedliwości. Tego samego dnia w sieci pojawił się wpis, który wywołał burzę. Jak wynika z nagrania, minister miał nie ustąpić pierwszeństwa na pasach i niemal potrącić kobietę.

Zamknięcie porodówki w Wadowicach. Głos zabrał wojewoda z ostatniej chwili
Zamknięcie porodówki w Wadowicach. Głos zabrał wojewoda

To ważna decyzja dla tysięcy mieszkanek Małopolski. Wojewoda małopolski Krzysztof Jan Klęczar nie zgodził się na zamknięcie oddziału ginekologiczno-położniczego w szpitalu powiatowym w Wadowicach. Dyrekcja placówki chciała zawiesić jego działalność już od 1 lutego. Powód? Dramatyczny spadek liczby porodów i ogromne straty finansowe.

Ważny komunikat dla mieszkańców Gdańska z ostatniej chwili
Ważny komunikat dla mieszkańców Gdańska

Ważny komunikat dla mieszkańców Gdańska. Miasto uruchomiło konsultacje społeczne dotyczące dokumentu, który zadecyduje o kierunkach rozwoju komunikacji miejskiej na najbliższe kilkanaście lat. Każdy mieszkaniec może zgłosić swoje uwagi – czasu jest jednak niewiele.

ZUS rusza po pieniądze. Te świadczenia trzeba będzie oddać Wiadomości
ZUS rusza po pieniądze. Te świadczenia trzeba będzie oddać

ZUS wydał komunikat, który może zaniepokoić tysiące świadczeniobiorców. Osoby, które pobrały pieniądze nienależnie – nawet nieświadomie – muszą liczyć się z koniecznością zwrotu środków.

W tajemnicy przed Polakami. Europoseł alarmuje w sprawie specustawy dot. Ukraińców z ostatniej chwili
"W tajemnicy przed Polakami". Europoseł alarmuje w sprawie specustawy dot. Ukraińców

Rada Ministrów przyjęła projekt wygaszający rozwiązania specustawy ukraińskiej. Rząd mówi o przejściu na równe zasady, a Maciej Wąsik ostrzega, że nowe przepisy mogą rozszerzyć ochronę na cudzoziemców spoza Ukrainy.

Rewolucja przy wzywaniu karetki. Ministerstwo zmienia zasady Wiadomości
Rewolucja przy wzywaniu karetki. Ministerstwo zmienia zasady

To jedna z największych zmian w systemie ratownictwa od lat. Ministerstwo Zdrowia szykuje nowe zasady obsługi zgłoszeń pod numerem 112. Dyspozytor medyczny nie zacznie już rozmowy od pytania o adres. Liczyć się będzie coś zupełnie innego — i to ma skrócić czas wysłania karetki nawet w sytuacjach zagrożenia życia.

Kraj skuty lodem. IMGW i RCB ostrzegają: najgorsze dopiero przed nami pilne
Kraj skuty lodem. IMGW i RCB ostrzegają: najgorsze dopiero przed nami

Marznący deszcz, mgła i nagłe oblodzenie dróg mogą dziś sparaliżować znaczną część kraju. IMGW wydał ostrzeżenia dla 13 województw, a RCB rozesłało pilne alerty do milionów Polaków. Eksperci ostrzegają: sytuacja może być niebezpieczna dla kierowców i pieszych nawet do wtorkowego poranka.

Zakaz social mediów dla dzieci. Zapytano Polaków z ostatniej chwili
Zakaz social mediów dla dzieci. Zapytano Polaków

Polacy dostrzegają problem nadmiernej aktywności dzieci i młodzieży w portalach społecznościowych i płynących z tego zagrożeń, wynika z badania IBRiS – pisze poniedziałkowa ''Rzeczpospolita''.

To koniec PGNiG. Orlen podał datę z ostatniej chwili
To koniec PGNiG. Orlen podał datę

Od 27 stycznia 2026 r. marka PGNiG przechodzi pod ORLEN, a PGNiG Obrót Detaliczny zmienia nazwę na myORLEN. Umowy i rachunki pozostają bez zmian. Startuje myorlen.pl i bonusy w ORLEN VITAY.

Nie żyje najstarsza Polka. Jadwiga Żak-Stewart miała 113 lat z ostatniej chwili
Nie żyje najstarsza Polka. Jadwiga Żak-Stewart miała 113 lat

W wieku 113 lat zmarła Jadwiga Żak-Stewart, najstarsza Polka. Informację 26 stycznia przekazał Urząd Marszałkowski Województwa Łódzkiego.
Wiadomości
Ogromne utrudnienia na kolei. Pilny komunikat PKP Intercity Ogromne utrudnienia na kolei. Pilny komunikat PKP Intercity
Związek
Nie żyje Jadwiga Rudnicka. Piotr Duda składa kondolencje Nie żyje Jadwiga Rudnicka. Piotr Duda składa kondolencje
Tygodnik
Gerontolog: Starość w Polsce ma model klasowy Gerontolog: Starość w Polsce ma model klasowy
Opinie
Adam Chmielecki: Pocztowcy też mają zjechać pod ziemię? Adam Chmielecki: Pocztowcy też mają zjechać pod ziemię?
Rozrywka
Jakie sporty warto oglądać w długie zimowe wieczory?
REKLAMA

Afera w Volkswagenie. O wycieku danych 800 tys. pojazdów donieśli… hakerzy

30.12.2024 17:19
Grupa VAG ma kolejny problem, bo ze względu na słabe zabezpieczenia doszło do wycieku danych 800 tys. użytkowników elektrycznych aut, m.in. Audi, Skody, Cupry oraz Volkswagena. Oznacza to, że dane dotyczące m.in. przebytych tras, miejsc parkowania nie są znane jedynie właścicielom pojazdów.
GPS
GPS / pixabay

Jako jeden z pierwszych o problemie poinformował tygodnik "Der Spiegel".

Chodzi o dane lokalizacyjne i osobowe dotyczące ok. 800 tys. właścicieli pojazdów elektrycznych, które przez wiele miesięcy były swobodnie dostępne w internecie.

Afera w Volkswagenie. Wyciekły dane GPS 800 tys. pojazdów

Właściciel samochodu wyprodukowanego przez Grupę VAG musi się zatem liczyć z tym, że każdy może się dowiedzieć o jego eskapadach ostatniego lata, wszystkich innych trasach, jakie od tamtej pory przemierzył, oraz ile czasu mu to zajęło.

Wśród osób dotkniętych wyciekiem danych są i politycy, i osoby publiczne z pierwszych stron gazet. I to nie tylko z Niemiec, ale z całej Europy. W tym – zapewne i z Polski.

Czyja to wina?

Magazyn Auto opisuje, jak doszło do wycieku: dane z aplikacji VW były przechowywane w nieodpowiednio zabezpieczonej chmurze, bazującej na oprogramowaniu Amazon. Jednak to nie wina tego ostatniego podmiotu, lecz spółki córki VW o nazwie Cariad, która opracowała dla Grupy VAG aplikację.  

Jak każda tego typu aplikacja ta od firmy Cariad umożliwia właścicielom elektryków m.in. zdalne ustawianie klimatyzacji, sprawdzanie stanu naładowania baterii itp., jednak jednocześnie aplikacja zbiera również informacje z GPS i dane dotyczące jazdy, a następnie przesyła je z powrotem do producenta.

Gromadzone dane nie były właściwie chronione

Jak informuje dalej Magazyn Auto, przedstawiciel spółki Cariad przekazał w rozmowie ze "Spieglem", że gromadzenie danych dotyczących nawyków kierowców związanych z ładowaniem baterii jest potrzebne do tego, by producent mógł stale ulepszać technologię oraz elektronikę sterującą. Dane te miały nie być łączone z innymi zbiorami danych wewnątrz firmy, co z kolei powinno uniemożliwiać ich powiązanie z konkretnymi osobami i profilami pojazdów.

Dziś już wiadomo, że wrażliwe informacje pozostawiono niezaszyfrowane i niemal całkowicie dostępne. "Spiegel" ironizuje, że wystarczyło wiedzieć, gdzie szukać, a dostęp do nich był łatwy nawet dla znudzonych nastolatków.

O kłopotach donieśli hakerzy

Niektóre ujawnione informacje są dość szczegółowe. Np. dla modeli VW i Seata/Cupry wyciekły dane geolokalizacyjne, których precyzja sięgała… 10 cm od faktycznej lokalizacji pojazdu. W przypadku Audi i Skody było to ok. 10 km. Wśród ujawnionych danych znalazły się również adresy e-mail właścicieli, adresy zamieszkania i numery telefonów.

Paradoksalnie, jak się okazuje, o luce w zabezpieczeniach poinformowało Grupę VAG największe niemieckie stowarzyszenie hakerów (Chaos Computer Club; CCC) i dopiero dzięki temu wyciek danych dało się zatrzymać.


  • Autor: Justyna Foksowicz
  • Źródło: MAgazyn Auto, Der Spiegel
  • Data: 30.12.2024 17:19
  • Tagi: wyciek danych, elektryki, VW

 

Polecane
Żurek chce zaostrzać prawo drogowe. Tymczasem sam łamie przepisy? Jest nagranie
Żurek chce zaostrzać prawo drogowe. Tymczasem sam łamie przepisy? Jest nagranie
Zamknięcie porodówki w Wadowicach. Głos zabrał wojewoda
Zamknięcie porodówki w Wadowicach. Głos zabrał wojewoda
Ważny komunikat dla mieszkańców Gdańska
Ważny komunikat dla mieszkańców Gdańska
ZUS rusza po pieniądze. Te świadczenia trzeba będzie oddać
ZUS rusza po pieniądze. Te świadczenia trzeba będzie oddać
W tajemnicy przed Polakami. Europoseł alarmuje w sprawie specustawy dot. Ukraińców
"W tajemnicy przed Polakami". Europoseł alarmuje w sprawie specustawy dot. Ukraińców
Rewolucja przy wzywaniu karetki. Ministerstwo zmienia zasady
Rewolucja przy wzywaniu karetki. Ministerstwo zmienia zasady
Kraj skuty lodem. IMGW i RCB ostrzegają: najgorsze dopiero przed nami
Kraj skuty lodem. IMGW i RCB ostrzegają: najgorsze dopiero przed nami
Zakaz social mediów dla dzieci. Zapytano Polaków
Zakaz social mediów dla dzieci. Zapytano Polaków