Datenleck bei VW/Skoda

  • Volkswagen-Konzern - Datenleck: Wir wissen, wo dein Auto steht
    VW hat mit einer neuen Blamage zu kämpfen. Bewegungsdaten von 800.000 E-Autos sowie Kontaktinformationen zu den Besitzern standen ungeschützt im Netz. Sichtbar…
    www.spiegel.de


    "Der Cloudspeicher selbst enthielt die Daten der einzelnen Fahrzeuge, sofort erkennbar an den Bezeichnungen für den Batterieladestand, den Inspektionsstatus sowie den Kategorien »Motor an« und »Motor aus«, Letztere enthielt neben der Uhrzeit auch Längen- und Breitengerade und damit die Position des Autos beim Ausschalten des Elektromotors. Im Fall von VW-Modellen und Seats waren diese Geodaten auf zehn Zentimeter genau, bei Audis und Skodas auf zehn Kilometer und damit weniger problematisch.

    An anderer Stelle fanden sich weitere Zugangsdaten, diesmal für einen VW-eigenen Dienst. Mit ihm können Autobesitzer per App ein persönliches Profil anlegen und mit ihrem Fahrzeug verknüpfen. Diese Zugangsdaten erlaubten es, VWs Datenbank nach allen registrierten Nutzerinnen und Nutzern der App abzufragen – und mit dem ersten Autodatensatz zu verknüpfen. So ließen sich die detaillierten Bewegungsdaten einzelnen Personen zuordnen, inklusive E-Mail-Adresse und zum Teil auch Anschrift und Handynummer."


    "Für die Kunden bestehe »keinerlei Handlungsbedarf, da keine sensiblen Informationen wie Passwörter oder Zahlungsdaten betroffen sind«. Sie könnten aber »grundsätzlich frei darüber entscheiden, ob sie Produkte und Services nutzen, die die Verarbeitung personenbezogener Daten erforderlich machen. Sämtliche Fahrzeuge mit Online-Funktionen bieten die Möglichkeit, diese jederzeit zu deaktivieren«."

    ENYAQ iV 80, Bestellt 31.05.2021, Produziert und angeliefert in KW 30 2022

  • Der letzte Absatz ist wirklich frech. Das entbindet also davon sorgsam mit personenbezogenen Kundendaten umzugehen und sie zuverlässig zu schützen? Die machen sich das wirklich einfach. Frei nach dem Motto, ist der Kunde doch selber schuld, wenn er so blöd ist und unsere Dienste nutzt.

    Enyaq 85, Modelljahr 25, Race-Blue, Lounge, Maxx, AHK, Software 5.2


    (Bestellt 07.07.2023) (Produktion KW 33 2024) (Ankunft Händler KW35 2024) (Übergabe am 11.09.24)

  • Zumindest steht vor dem zuvor genannten Textauszug dieser Hinweis:


    Zitat

    Den IT-Sicherheitsforschern sei das nur durch »die Umgehung mehrerer Sicherheitsmechanismen« gelungen, »die ein hohes Maß an Fachwissen und einen erheblichen Zeitaufwand erforderten, sowie durch die Kombination verschiedener Datensätze«. Statt von einer Sicherheitslücke spricht die Firma lieber von einer »Fehlkonfiguration«. Die Analyse des Vorfalls sei nicht abgeschlossen, aber »nach aktuellem Kenntnisstand hat außer dem CCC niemand auf die Systeme zugegriffen und wir haben keine Hinweise auf eine missbräuchliche Nutzung von Daten durch Dritte«.


    Macht den Sachverhalt nicht besser, ab gibt Hoffnung darauf, dass die Daten nicht in großem Stil genutzt wurden.


    Des weiteren:

    Zitat

    Cariad reagierte binnen weniger Stunden und versuchte gar nicht erst, die Sache kleinzureden. Das für Sicherheitsvorfälle zuständige Team bedankte sich und bat um weitere Details. Mittlerweile ist die Lücke gestopft. CCC-Sprecher Neumann lobt: »Das technische Team von Cariad hat zügig, gründlich und verantwortungsbewusst reagiert.«

  • Das was Du schreibst, Oberleinsiedler, kann man aber nicht so schön als Pauschalschelte und Unfähigkeitszeugnis verkaufen.

    Es ist wie immer: Man schreit das in die Welt hinaus, was einem Erfolg verspricht.

    Man hätte ja auch schreiben können: CCC sieht die Daten bei VW & Co. Im Großen und Ganzen als recht gut geschützt an.

    Und an noch vorhandenen Problemen arbeitet man.

    Brächte aber weniger Klicks.

    Founders Edition 80x Arctic Silver I ZOE Intens 52 kWh rot I Smart #1 Premium rot mit schwarzem Dach I WARP2 pro 22kW Wallbox

  • Immer wenn man denkt, noch mehr kann dieser Konzern softwareseitig nicht mehr verbocken, wird man umgehend eines Besseren belehrt. Wenn ich so arbeiten würde, hätte ich keinen einzigen Kunden mehr.


    Was wurde ich heruntergeputzt für meine Aussage, die ich leider schon vor vielen Monaten traf und hier wiederhole: bei Cariad arbeiten nur Stümper. Die guten Leute sind schon längst bei anderen Arbeitgebern und entwickeln richtige Software. Übrig geblieben ist der Bodensatz. Deshalb musste man sich jetzt wieder gute Leute per Rivian-Akquisition einkaufen.

    Enyaq iV 80 seit 26.04.2023:


  • Ich warte auf die erste Kanzlei, die gegen VW klagt. Das kann ganz schnell teuer werden. Der BGH hat letztens gegen Facebook geurteilt, dass bereits der kurzzeitige Kontrollverlust über personenbezogene Daten ausreicht, um immateriellen Schadensersatz zu rechtfertigen.

  • Heute Abend um 22.05 Uhr gibt es den entsprechenden Vortrag:

    Saal 1 – 38C3: Illegal Instructions Streaming

  • Was wurde ich heruntergeputzt für meine Aussage, die ich leider schon vor vielen Monaten traf

    Heruntergeputzt? Soso. Dort nachzulesen…


    wiederhole: bei Cariad arbeiten nur Stümper. Die guten Leute sind schon längst bei anderen Arbeitgebern und entwickeln richtige Software. Übrig geblieben ist der Bodensatz.


    Dein Diskussions-Niveau ist leider nicht

    besser geworden. Kritisiere sachlich,

    schon hast Du mein volles Verständnis…


    Den Menschen / die Arbeitskraft generell (!)

    als „Stümper“ und „Bodensatz“ zu bezeichnen,

    ist einfach inakzeptabel :thumbdown: Punkt.


    Wer andere Menschen so eingruppiert und

    sich durch Netiquette-Hinweise in irgendeiner

    Form „heruntergeputzt“ fühlt, … nun ja :/


    Bitte sachlich und inhaltlich das Thema

    bedienen, ohne Personen(Gruppen)

    anzugreifen. Danke für das Verständnis!

  • Kann jetzt nicht sagen, dass mich diese Nachricht wirklich überrascht. Der Zustand der Software ist ja schon nicht gut, da wird die Sicherheit der Daten nicht besser sein.

    Bestellt: 12/2021 - Skoda Enyaq iV 80 - Graphite - 19" Aero Design Lounge

    Drive Sport-/Convenience-/Family-/Infotainment-Basic

    Licht&Sicht-/Fahrassistenz-/Klima-/Parken-Plus Seitenairbags

    Gepäcknetztrennwand 3J/100k Garantie - Erhalten 08/2022

Liebe/r Besucher/in des Enyaq-Forum. Wir würden uns freuen, wenn du etwas zum obigen Thema beitragen möchtest.

Hier klicken, um ein kostenloses Benutzerkonto im Enyaq Forum anlegen

Bereits 10293 Mitglieder sind dabei und tauschen erste Informationen rund um das neue Elektro SUV Enyaq von Skoda aus! Viel Spaß :)