Afera w Volkswagenie. O wycieku danych 800 tys. pojazdów donieśli… hakerzy

30.12.2024 17:19
Grupa VAG ma kolejny problem, bo ze względu na słabe zabezpieczenia doszło do wycieku danych 800 tys. użytkowników elektrycznych aut, m.in. Audi, Skody, Cupry oraz Volkswagena. Oznacza to, że dane dotyczące m.in. przebytych tras, miejsc parkowania nie są znane jedynie właścicielom pojazdów.
GPS
GPS / pixabay

Jako jeden z pierwszych o problemie poinformował tygodnik "Der Spiegel".

Chodzi o dane lokalizacyjne i osobowe dotyczące ok. 800 tys. właścicieli pojazdów elektrycznych, które przez wiele miesięcy były swobodnie dostępne w internecie.

Afera w Volkswagenie. Wyciekły dane GPS 800 tys. pojazdów

Właściciel samochodu wyprodukowanego przez Grupę VAG musi się zatem liczyć z tym, że każdy może się dowiedzieć o jego eskapadach ostatniego lata, wszystkich innych trasach, jakie od tamtej pory przemierzył, oraz ile czasu mu to zajęło.

Wśród osób dotkniętych wyciekiem danych są i politycy, i osoby publiczne z pierwszych stron gazet. I to nie tylko z Niemiec, ale z całej Europy. W tym – zapewne i z Polski.

Czyja to wina?

Magazyn Auto opisuje, jak doszło do wycieku: dane z aplikacji VW były przechowywane w nieodpowiednio zabezpieczonej chmurze, bazującej na oprogramowaniu Amazon. Jednak to nie wina tego ostatniego podmiotu, lecz spółki córki VW o nazwie Cariad, która opracowała dla Grupy VAG aplikację.  

Jak każda tego typu aplikacja ta od firmy Cariad umożliwia właścicielom elektryków m.in. zdalne ustawianie klimatyzacji, sprawdzanie stanu naładowania baterii itp., jednak jednocześnie aplikacja zbiera również informacje z GPS i dane dotyczące jazdy, a następnie przesyła je z powrotem do producenta.

Gromadzone dane nie były właściwie chronione

Jak informuje dalej Magazyn Auto, przedstawiciel spółki Cariad przekazał w rozmowie ze "Spieglem", że gromadzenie danych dotyczących nawyków kierowców związanych z ładowaniem baterii jest potrzebne do tego, by producent mógł stale ulepszać technologię oraz elektronikę sterującą. Dane te miały nie być łączone z innymi zbiorami danych wewnątrz firmy, co z kolei powinno uniemożliwiać ich powiązanie z konkretnymi osobami i profilami pojazdów.

Dziś już wiadomo, że wrażliwe informacje pozostawiono niezaszyfrowane i niemal całkowicie dostępne. "Spiegel" ironizuje, że wystarczyło wiedzieć, gdzie szukać, a dostęp do nich był łatwy nawet dla znudzonych nastolatków.

O kłopotach donieśli hakerzy

Niektóre ujawnione informacje są dość szczegółowe. Np. dla modeli VW i Seata/Cupry wyciekły dane geolokalizacyjne, których precyzja sięgała… 10 cm od faktycznej lokalizacji pojazdu. W przypadku Audi i Skody było to ok. 10 km. Wśród ujawnionych danych znalazły się również adresy e-mail właścicieli, adresy zamieszkania i numery telefonów.

Paradoksalnie, jak się okazuje, o luce w zabezpieczeniach poinformowało Grupę VAG największe niemieckie stowarzyszenie hakerów (Chaos Computer Club; CCC) i dopiero dzięki temu wyciek danych dało się zatrzymać.


  • Autor: Justyna Foksowicz
  • Źródło: MAgazyn Auto, Der Spiegel
  • Data: 30.12.2024 17:19
  • Tagi: wyciek danych, elektryki, VW

 

POLECANE
Pożar w Biebrzańskim Parku Narodowym. Prokuratura umorzyła sprawę z ostatniej chwili
Pożar w Biebrzańskim Parku Narodowym. Prokuratura umorzyła sprawę

Prokuratura Rejonowa w Augustowie umorzyła sprawę pożaru w Biebrzańskim Parku Narodowym, do którego doszło w kwietniu tego roku. Spłonęło wówczas 185 hektarów parku.

Jaka pogoda czeka nas w święta? IMGW wydał ostrzeżenia z ostatniej chwili
Jaka pogoda czeka nas w święta? IMGW wydał ostrzeżenia

Początek tygodnia będzie pochmurny. W poniedziałek wieczorem pojawią się silne zamglenia i mgły ograniczające widzialność do 200 m – poinformowała PAP synoptyczka Instytutu Meteorologii i Gospodarki Wodnej Dorota Pacocha. IMGW wydał ostrzeżenia przed gęstą mgłą dla południa Polski.

Pierwsze w regionie inwestycje. Komunikat dla mieszkańców woj. małopolskiego z ostatniej chwili
"Pierwsze w regionie inwestycje". Komunikat dla mieszkańców woj. małopolskiego

Ogłosiliśmy przetargi na budowę obwodnic Limanowej i Wadowic, leżących na trasie drogi krajowej nr 28 – poinformowała w poniedziałek GDDKiA Oddział Kraków.

Karol Nawrocki pojedzie w wigilię na granicę z Białorusią z ostatniej chwili
Karol Nawrocki pojedzie w wigilię na granicę z Białorusią

W Wigilię Świąt Bożego Narodzenia prezydent Karol Nawrocki pojedzie na granicę z Białorusią, gdzie będzie towarzyszył służbom broniącym granicy – poinformował w poniedziałek rzecznik prezydenta Rafał Leśkiewicz.

Nie żyje legendarny muzyk Chris Rea z ostatniej chwili
Nie żyje legendarny muzyk Chris Rea

Nie żyje Chris Rea – jeden z najbardziej rozpoznawalnych brytyjskich muzyków i autor kultowego utworu „Driving Home for Christmas”. Informację o śmierci artysty podała BBC.

Pożar fabryki w Śląskiem. Trwa akcja służb z ostatniej chwili
Pożar fabryki w Śląskiem. Trwa akcja służb

W Myszkowie (woj. śląskie) doszło do pożaru na terenie jednego z zakładów produkcyjnych – informuje RMF FM. W wyniku zdarzenia jedna osoba została poszkodowana.

Żurek: Został złożony ponowny wniosek o Europejski Nakaz Aresztowania Marcina Romanowskiego z ostatniej chwili
Żurek: Został złożony ponowny wniosek o Europejski Nakaz Aresztowania Marcina Romanowskiego

Na poniedziałkowej konferencji prasowej szef MS Waldemar Żurek poinformował, że został złożony ponowny wniosek o zastosowanie Europejskiego Nakazu Aresztowania (ENA) wobec Marcina Romanowskiego.

Jest akt oskarżenia przeciwko Danielowi Obajtkowi. Były prezes Orlenu zabrał głos z ostatniej chwili
Jest akt oskarżenia przeciwko Danielowi Obajtkowi. Były prezes Orlenu zabrał głos

Prokuratura Regionalna w Warszawie skierowała w poniedziałek do sądu akt oskarżenia wobec byłego prezesa Orlenu Daniela Obajtka ws. zawarcia przez Orlen umów na usługi detektywistyczne ze wskazaną przez niego firmą. Były szef Orlenu odniósł się już do sprawy na platformie X.

Rosja blokuje przejęcie konsulatu w Gdańsku. To własność Federacji Rosyjskiej z ostatniej chwili
Rosja blokuje przejęcie konsulatu w Gdańsku. "To własność Federacji Rosyjskiej"

Rosja zapowiedziała, że mimo zamknięcia konsulatu w Gdańsku w budynku pozostanie jej pracownik administracyjno-techniczny. Władze miasta podkreślają, że nieruchomość należy do Skarbu Państwa i zapowiadają kroki prawne, jeśli Federacja Rosyjska nie opuści obiektu. Dyrektor Biura Prawnego Urzędu Miejskiego w Gdańsku Cezary Chabel ocenił, że „stanowisko strony rosyjskiej jest niezrozumiałe”.

Matka Krzysztofa Stanowskiego walczyła o życie. Nowy wpis sugeruje poprawę z ostatniej chwili
Matka Krzysztofa Stanowskiego walczyła o życie. Nowy wpis sugeruje poprawę

Matka Krzysztofa Stanowskiego była o krok od śmierci. Po dramatycznej reanimacji i operacji pojawił się sygnał od dziennikarza, że jej stan się poprawia.
Wiadomości
Awantura Kolumbijczyków w hostelu w Starachowicach. Nie żyje 19-latek Awantura Kolumbijczyków w hostelu w Starachowicach. Nie żyje 19-latek
Związek
Solidarność zaapelowała do prezydenta ws. PG Silesii. Karol Rabenda: Wkrótce do Sejmu trafi prezydencki projekt ustawy Solidarność zaapelowała do prezydenta ws. PG Silesii. Karol Rabenda: Wkrótce do Sejmu trafi prezydencki projekt ustawy
Tygodnik
Mniej etatów, więcej obowiązków - jak wygląda dziś praca w handlu detalicznym Mniej etatów, więcej obowiązków - jak wygląda dziś praca w handlu detalicznym
Opinie
Ruszają przygotowania do ekshumacji na Wołyniu dzięki oddolnej inicjatywie
Rozrywka
Świąteczne trendy w grach online: Jak cyfrowy świat zmienia się na zimę?
REKLAMA

Afera w Volkswagenie. O wycieku danych 800 tys. pojazdów donieśli… hakerzy

30.12.2024 17:19
Grupa VAG ma kolejny problem, bo ze względu na słabe zabezpieczenia doszło do wycieku danych 800 tys. użytkowników elektrycznych aut, m.in. Audi, Skody, Cupry oraz Volkswagena. Oznacza to, że dane dotyczące m.in. przebytych tras, miejsc parkowania nie są znane jedynie właścicielom pojazdów.
GPS
GPS / pixabay

Jako jeden z pierwszych o problemie poinformował tygodnik "Der Spiegel".

Chodzi o dane lokalizacyjne i osobowe dotyczące ok. 800 tys. właścicieli pojazdów elektrycznych, które przez wiele miesięcy były swobodnie dostępne w internecie.

Afera w Volkswagenie. Wyciekły dane GPS 800 tys. pojazdów

Właściciel samochodu wyprodukowanego przez Grupę VAG musi się zatem liczyć z tym, że każdy może się dowiedzieć o jego eskapadach ostatniego lata, wszystkich innych trasach, jakie od tamtej pory przemierzył, oraz ile czasu mu to zajęło.

Wśród osób dotkniętych wyciekiem danych są i politycy, i osoby publiczne z pierwszych stron gazet. I to nie tylko z Niemiec, ale z całej Europy. W tym – zapewne i z Polski.

Czyja to wina?

Magazyn Auto opisuje, jak doszło do wycieku: dane z aplikacji VW były przechowywane w nieodpowiednio zabezpieczonej chmurze, bazującej na oprogramowaniu Amazon. Jednak to nie wina tego ostatniego podmiotu, lecz spółki córki VW o nazwie Cariad, która opracowała dla Grupy VAG aplikację.  

Jak każda tego typu aplikacja ta od firmy Cariad umożliwia właścicielom elektryków m.in. zdalne ustawianie klimatyzacji, sprawdzanie stanu naładowania baterii itp., jednak jednocześnie aplikacja zbiera również informacje z GPS i dane dotyczące jazdy, a następnie przesyła je z powrotem do producenta.

Gromadzone dane nie były właściwie chronione

Jak informuje dalej Magazyn Auto, przedstawiciel spółki Cariad przekazał w rozmowie ze "Spieglem", że gromadzenie danych dotyczących nawyków kierowców związanych z ładowaniem baterii jest potrzebne do tego, by producent mógł stale ulepszać technologię oraz elektronikę sterującą. Dane te miały nie być łączone z innymi zbiorami danych wewnątrz firmy, co z kolei powinno uniemożliwiać ich powiązanie z konkretnymi osobami i profilami pojazdów.

Dziś już wiadomo, że wrażliwe informacje pozostawiono niezaszyfrowane i niemal całkowicie dostępne. "Spiegel" ironizuje, że wystarczyło wiedzieć, gdzie szukać, a dostęp do nich był łatwy nawet dla znudzonych nastolatków.

O kłopotach donieśli hakerzy

Niektóre ujawnione informacje są dość szczegółowe. Np. dla modeli VW i Seata/Cupry wyciekły dane geolokalizacyjne, których precyzja sięgała… 10 cm od faktycznej lokalizacji pojazdu. W przypadku Audi i Skody było to ok. 10 km. Wśród ujawnionych danych znalazły się również adresy e-mail właścicieli, adresy zamieszkania i numery telefonów.

Paradoksalnie, jak się okazuje, o luce w zabezpieczeniach poinformowało Grupę VAG największe niemieckie stowarzyszenie hakerów (Chaos Computer Club; CCC) i dopiero dzięki temu wyciek danych dało się zatrzymać.


  • Autor: Justyna Foksowicz
  • Źródło: MAgazyn Auto, Der Spiegel
  • Data: 30.12.2024 17:19
  • Tagi: wyciek danych, elektryki, VW

 

Polecane
Pożar w Biebrzańskim Parku Narodowym. Prokuratura umorzyła sprawę
Pożar w Biebrzańskim Parku Narodowym. Prokuratura umorzyła sprawę
Jaka pogoda czeka nas w święta? IMGW wydał ostrzeżenia
Jaka pogoda czeka nas w święta? IMGW wydał ostrzeżenia
Pierwsze w regionie inwestycje. Komunikat dla mieszkańców woj. małopolskiego
"Pierwsze w regionie inwestycje". Komunikat dla mieszkańców woj. małopolskiego
Karol Nawrocki pojedzie w wigilię na granicę z Białorusią
Karol Nawrocki pojedzie w wigilię na granicę z Białorusią
Nie żyje legendarny muzyk Chris Rea
Nie żyje legendarny muzyk Chris Rea
Pożar fabryki w Śląskiem. Trwa akcja służb
Pożar fabryki w Śląskiem. Trwa akcja służb
Żurek: Został złożony ponowny wniosek o Europejski Nakaz Aresztowania Marcina Romanowskiego
Żurek: Został złożony ponowny wniosek o Europejski Nakaz Aresztowania Marcina Romanowskiego
Jest akt oskarżenia przeciwko Danielowi Obajtkowi. Były prezes Orlenu zabrał głos
Jest akt oskarżenia przeciwko Danielowi Obajtkowi. Były prezes Orlenu zabrał głos