Afera w Volkswagenie. O wycieku danych 800 tys. pojazdów donieśli… hakerzy

30.12.2024 17:19
Grupa VAG ma kolejny problem, bo ze względu na słabe zabezpieczenia doszło do wycieku danych 800 tys. użytkowników elektrycznych aut, m.in. Audi, Skody, Cupry oraz Volkswagena. Oznacza to, że dane dotyczące m.in. przebytych tras, miejsc parkowania nie są znane jedynie właścicielom pojazdów.
GPS
GPS / pixabay

Jako jeden z pierwszych o problemie poinformował tygodnik "Der Spiegel".

Chodzi o dane lokalizacyjne i osobowe dotyczące ok. 800 tys. właścicieli pojazdów elektrycznych, które przez wiele miesięcy były swobodnie dostępne w internecie.

Afera w Volkswagenie. Wyciekły dane GPS 800 tys. pojazdów

Właściciel samochodu wyprodukowanego przez Grupę VAG musi się zatem liczyć z tym, że każdy może się dowiedzieć o jego eskapadach ostatniego lata, wszystkich innych trasach, jakie od tamtej pory przemierzył, oraz ile czasu mu to zajęło.

Wśród osób dotkniętych wyciekiem danych są i politycy, i osoby publiczne z pierwszych stron gazet. I to nie tylko z Niemiec, ale z całej Europy. W tym – zapewne i z Polski.

Czyja to wina?

Magazyn Auto opisuje, jak doszło do wycieku: dane z aplikacji VW były przechowywane w nieodpowiednio zabezpieczonej chmurze, bazującej na oprogramowaniu Amazon. Jednak to nie wina tego ostatniego podmiotu, lecz spółki córki VW o nazwie Cariad, która opracowała dla Grupy VAG aplikację.  

Jak każda tego typu aplikacja ta od firmy Cariad umożliwia właścicielom elektryków m.in. zdalne ustawianie klimatyzacji, sprawdzanie stanu naładowania baterii itp., jednak jednocześnie aplikacja zbiera również informacje z GPS i dane dotyczące jazdy, a następnie przesyła je z powrotem do producenta.

Gromadzone dane nie były właściwie chronione

Jak informuje dalej Magazyn Auto, przedstawiciel spółki Cariad przekazał w rozmowie ze "Spieglem", że gromadzenie danych dotyczących nawyków kierowców związanych z ładowaniem baterii jest potrzebne do tego, by producent mógł stale ulepszać technologię oraz elektronikę sterującą. Dane te miały nie być łączone z innymi zbiorami danych wewnątrz firmy, co z kolei powinno uniemożliwiać ich powiązanie z konkretnymi osobami i profilami pojazdów.

Dziś już wiadomo, że wrażliwe informacje pozostawiono niezaszyfrowane i niemal całkowicie dostępne. "Spiegel" ironizuje, że wystarczyło wiedzieć, gdzie szukać, a dostęp do nich był łatwy nawet dla znudzonych nastolatków.

O kłopotach donieśli hakerzy

Niektóre ujawnione informacje są dość szczegółowe. Np. dla modeli VW i Seata/Cupry wyciekły dane geolokalizacyjne, których precyzja sięgała… 10 cm od faktycznej lokalizacji pojazdu. W przypadku Audi i Skody było to ok. 10 km. Wśród ujawnionych danych znalazły się również adresy e-mail właścicieli, adresy zamieszkania i numery telefonów.

Paradoksalnie, jak się okazuje, o luce w zabezpieczeniach poinformowało Grupę VAG największe niemieckie stowarzyszenie hakerów (Chaos Computer Club; CCC) i dopiero dzięki temu wyciek danych dało się zatrzymać.


  • Autor: Justyna Foksowicz
  • Źródło: MAgazyn Auto, Der Spiegel
  • Data: 30.12.2024 17:19
  • Tagi: wyciek danych, elektryki, VW

 

POLECANE
Hieronim Dekutowski ps. Zapora. Zwyczajny chłopak, który poświęcił wszystko dla Polski z ostatniej chwili
Hieronim Dekutowski ps. Zapora. Zwyczajny chłopak, który poświęcił wszystko dla Polski

Niewysoki, szczupły mężczyzna o szlachetnych rysach twarzy. Mimo że marzył o studiach prawniczych, pisał wiersze i miał kochającą narzeczoną, wybrał niebezpieczny las i nierówną walkę z sowieckim okupantem. Taki był Hieronim Dekutowski ps. Zapora. Ten, który poświęcił wszystko dla Polski.

Polacy utknęli na Bliskim Wschodzie. MSZ radzi: zachować spokój i dbać o własne bezpieczeństwo z ostatniej chwili
Polacy utknęli na Bliskim Wschodzie. MSZ radzi: "zachować spokój i dbać o własne bezpieczeństwo"

Polskie MSZ wydało pilne ostrzeżenie dla podróżnych w związku z eskalacją działań militarnych na Bliskim Wschodzie. Resort wskazuje konkretne państwa i apeluje do Polaków o kontakt z placówkami konsularnymi.

Księżna Kate zaszokowała wszystkich. Pierwszy taki komunikat z ostatniej chwili
Księżna Kate zaszokowała wszystkich. Pierwszy taki komunikat

Kate i William opublikowali nagranie na Dzień św. Dawida. To był historyczny debiut księżnej Kate Middleton – po raz pierwszy przekazała publiczne życzenia w języku walijskim.

Komunikat dla mieszkańców Trójmiasta z ostatniej chwili
Komunikat dla mieszkańców Trójmiasta

Po pożarze samochodu osobowego jest zablokowana Obwodnica Trójmiasta w kierunku Gdyni na wysokości Gdańska. Utrudnienia w ruchu mogą potrwać do godz. 13 w niedzielę – poinformowała GDDKiA.

Resortowe rodziny nie lubią pamięci o Żołnierzach Wyklętych tylko u nas
"Resortowe rodziny" nie lubią pamięci o Żołnierzach Wyklętych

1 marca, w Narodowy Dzień Pamięci Żołnierzy Wyklętych, tysiące resortowych rodzin przeżywa złość. Przypomina im się, że na zwalczaniu „leśnych band” i „faszystów” uszyte są ich rodzinne awanse, kariery i dobrobyt na pokolenia. Takiego wypominania nikt nie lubi.

Putin reaguje na śmierć irańskiego przywódcy: „Cyniczne morderstwo” z ostatniej chwili
Putin reaguje na śmierć irańskiego przywódcy: „Cyniczne morderstwo”

Kreml ostro zareagował na śmierć najwyższego przywódcy duchowego Iranu. Władimir Putin nazwał ją „cynicznym morderstwem” i złożył kondolencje władzom w Teheranie.

Jak atak na Iran wpłynie na gospodarkę? Ropa nawet po 100 dolarów z ostatniej chwili
Jak atak na Iran wpłynie na gospodarkę? "Ropa nawet po 100 dolarów"

Wspólny atak USA i Izraela na członka OPEC, Iran, grozi poważnymi zakłóceniami w dostawach ropy na Bliskim Wschodzie, które w najgorszym przypadku mogą wywołać globalną recesję gospodarczą - pisze CNBC.

Polska wiedziała wcześniej o ataku na Iran? Mogę potwierdzić z ostatniej chwili
Polska wiedziała wcześniej o ataku na Iran? "Mogę potwierdzić"

Szef BBN poinformował, że polskie władze dostały sygnały o możliwym ataku USA i Izraela na Iran. Wskazał też, co atak może oznaczać to dla bezpieczeństwa Polski.

Dorożała: przyczyną chaosu na rynku pelletu nie są przepisy, a mróz Wiadomości
Dorożała: przyczyną chaosu na rynku pelletu nie są przepisy, a mróz

To nie ograniczenia w pozyskiwaniu drewna ani nowe przepisy miały doprowadzić do problemów z pelletem. Wiceminister klimatu Mikołaj Dorożała przekonuje, że za zamieszanie odpowiada przede wszystkim mroźna zima i przestoje w tartakach.

Szturm na konsulat USA w Pakistanie. Rośnie liczba ofiar z ostatniej chwili
Szturm na konsulat USA w Pakistanie. Rośnie liczba ofiar

C​​​​​​​o najmniej dziewięć osób zginęło w niedzielę w starciach z pakistańskimi siłami bezpieczeństwa, gdy setki osób zaczęły szturmować konsulat USA w Karaczi po śmierci irańskiego przywódcy ajatollaha Alego Chameneia w atakach USA i Izraela – podała agencja Reutera, powołując się na policję.
Wiadomości
Chaos na lotnisku w Bangkoku. Polacy utknęli po zamknięciu przestrzeni nad Katarem Chaos na lotnisku w Bangkoku. Polacy utknęli po zamknięciu przestrzeni nad Katarem
Związek
Piotr Duda dla Rzeczpospolitej: Widać, że komuś puszczają nerwy Piotr Duda dla "Rzeczpospolitej": Widać, że komuś puszczają nerwy
Tygodnik
Piotr Skwieciński: Pierwsza rysa na machinie MAGA Piotr Skwieciński: Pierwsza rysa na machinie MAGA
Opinie
Czas przywrócić suwerenność narodom Europy
Rozrywka
Musical z wykorzystaniem sztucznej inteligencji
REKLAMA

Afera w Volkswagenie. O wycieku danych 800 tys. pojazdów donieśli… hakerzy

30.12.2024 17:19
Grupa VAG ma kolejny problem, bo ze względu na słabe zabezpieczenia doszło do wycieku danych 800 tys. użytkowników elektrycznych aut, m.in. Audi, Skody, Cupry oraz Volkswagena. Oznacza to, że dane dotyczące m.in. przebytych tras, miejsc parkowania nie są znane jedynie właścicielom pojazdów.
GPS
GPS / pixabay

Jako jeden z pierwszych o problemie poinformował tygodnik "Der Spiegel".

Chodzi o dane lokalizacyjne i osobowe dotyczące ok. 800 tys. właścicieli pojazdów elektrycznych, które przez wiele miesięcy były swobodnie dostępne w internecie.

Afera w Volkswagenie. Wyciekły dane GPS 800 tys. pojazdów

Właściciel samochodu wyprodukowanego przez Grupę VAG musi się zatem liczyć z tym, że każdy może się dowiedzieć o jego eskapadach ostatniego lata, wszystkich innych trasach, jakie od tamtej pory przemierzył, oraz ile czasu mu to zajęło.

Wśród osób dotkniętych wyciekiem danych są i politycy, i osoby publiczne z pierwszych stron gazet. I to nie tylko z Niemiec, ale z całej Europy. W tym – zapewne i z Polski.

Czyja to wina?

Magazyn Auto opisuje, jak doszło do wycieku: dane z aplikacji VW były przechowywane w nieodpowiednio zabezpieczonej chmurze, bazującej na oprogramowaniu Amazon. Jednak to nie wina tego ostatniego podmiotu, lecz spółki córki VW o nazwie Cariad, która opracowała dla Grupy VAG aplikację.  

Jak każda tego typu aplikacja ta od firmy Cariad umożliwia właścicielom elektryków m.in. zdalne ustawianie klimatyzacji, sprawdzanie stanu naładowania baterii itp., jednak jednocześnie aplikacja zbiera również informacje z GPS i dane dotyczące jazdy, a następnie przesyła je z powrotem do producenta.

Gromadzone dane nie były właściwie chronione

Jak informuje dalej Magazyn Auto, przedstawiciel spółki Cariad przekazał w rozmowie ze "Spieglem", że gromadzenie danych dotyczących nawyków kierowców związanych z ładowaniem baterii jest potrzebne do tego, by producent mógł stale ulepszać technologię oraz elektronikę sterującą. Dane te miały nie być łączone z innymi zbiorami danych wewnątrz firmy, co z kolei powinno uniemożliwiać ich powiązanie z konkretnymi osobami i profilami pojazdów.

Dziś już wiadomo, że wrażliwe informacje pozostawiono niezaszyfrowane i niemal całkowicie dostępne. "Spiegel" ironizuje, że wystarczyło wiedzieć, gdzie szukać, a dostęp do nich był łatwy nawet dla znudzonych nastolatków.

O kłopotach donieśli hakerzy

Niektóre ujawnione informacje są dość szczegółowe. Np. dla modeli VW i Seata/Cupry wyciekły dane geolokalizacyjne, których precyzja sięgała… 10 cm od faktycznej lokalizacji pojazdu. W przypadku Audi i Skody było to ok. 10 km. Wśród ujawnionych danych znalazły się również adresy e-mail właścicieli, adresy zamieszkania i numery telefonów.

Paradoksalnie, jak się okazuje, o luce w zabezpieczeniach poinformowało Grupę VAG największe niemieckie stowarzyszenie hakerów (Chaos Computer Club; CCC) i dopiero dzięki temu wyciek danych dało się zatrzymać.


  • Autor: Justyna Foksowicz
  • Źródło: MAgazyn Auto, Der Spiegel
  • Data: 30.12.2024 17:19
  • Tagi: wyciek danych, elektryki, VW

 

Polecane
Hieronim Dekutowski ps. Zapora. Zwyczajny chłopak, który poświęcił wszystko dla Polski
Hieronim Dekutowski ps. Zapora. Zwyczajny chłopak, który poświęcił wszystko dla Polski
Polacy utknęli na Bliskim Wschodzie. MSZ radzi: zachować spokój i dbać o własne bezpieczeństwo
Polacy utknęli na Bliskim Wschodzie. MSZ radzi: "zachować spokój i dbać o własne bezpieczeństwo"
Księżna Kate zaszokowała wszystkich. Pierwszy taki komunikat
Księżna Kate zaszokowała wszystkich. Pierwszy taki komunikat
Komunikat dla mieszkańców Trójmiasta
Komunikat dla mieszkańców Trójmiasta
Resortowe rodziny nie lubią pamięci o Żołnierzach Wyklętych
"Resortowe rodziny" nie lubią pamięci o Żołnierzach Wyklętych
Putin reaguje na śmierć irańskiego przywódcy: „Cyniczne morderstwo”
Putin reaguje na śmierć irańskiego przywódcy: „Cyniczne morderstwo”
Jak atak na Iran wpłynie na gospodarkę? Ropa nawet po 100 dolarów
Jak atak na Iran wpłynie na gospodarkę? "Ropa nawet po 100 dolarów"
Polska wiedziała wcześniej o ataku na Iran? Mogę potwierdzić
Polska wiedziała wcześniej o ataku na Iran? "Mogę potwierdzić"