Datenleck bei VW/Skoda

    • Neu

    Und wo war das Auto die letzten Wochen und Monate?

    VW weiß das.

    Und „Hacker“ hätten es nutzen können.

    Dieses Mal ist nichts passiert.

    Lächerlich ist das Problem sicher nicht.

    Founders Edition 80x Arctic Silver I ZOE Intens 52 kWh rot I Smart #1 Premium rot mit schwarzem Dach I WARP2 pro 22kW Wallbox

    Gefällt mir 5
    • Neu

    Meine Datensicherung ist absolut sicher. Die befinden sich auf einem PC der kein Internetzugang hat. Mein Handy und das meiner Frau kann nur telefonieren. Einfach sorglos und trotzdem einen Enyaq zu fahren.

    Enyaq IV 60 mit Anhängerkupplung und 19 Zoll Serienbereifung. Wagenfarbe blaumetalic.

    9,9 kwp Anlage mit 15 kw Speicher mobile Wallbox die an alle Steckdosen passt.

    • Neu
    Zitat von Raducanu

    Nachtrag: Der Relive Stream ist nun verfügbar.

    https://streaming.media.ccc.de/38c3/relive/598

    Die Cariad Application war eine Springboot Java Application und die Konfiguration war über den heapdumps Endpunkt verfügbar. Amateurhafte Konfiguration einen Application Servers und der eigentlich erwartbare Schutz einer WAF oder IDS/IPS war auch nicht vorhanden.


    Den größeren "Skandal" sehe ich darin, warum die Daten überhaupt in dieser Menge, Masse und mit personenbezogenen Daten gesammelt und bei einem Anbieter gespeichert wurde der unter dem Cloud Act fällt

    Danke für den Link. Ich habe es jetzt auch endlich geschafft, mal reinzuschauen. Sehenswerter Vortrag, der zeigt mich welch einfachen Mitteln man zumindest auf die ersten ebenen kam. Auch wenn manche sich hier ja drüber lustig machen. Ich finde es gar nicht lustig, wenn VW die Daten der Regierungs- und Sicherheitsbehörden von ganz Europa inklusive der Schwachpunkte vieler dort arbeitenden Personen jedem und somit auch Geheimdiensten offen legen. Und das zu Zeiten eines heißen Krieges in Europa, in den viele dieser Staaten indirekt durch Waffenlieferungen beteiligt sind. Sogar Kiew, Dnipro und Krywyj Rih sind mit einem Blick erkennbar, wenn auch mit weniger Daten. Unverschlüsselt bei AWS mit ungekürzten Geo-Informationen mit Personenzuordnung. Das ist so gar nicht lustig.

    Gefällt mir 1
    • Neu
    Zitat von LightEmUp84

    Zuviel "Staatsfeind Nr. 1" geschaut? Man kanns auch übertreiben. Bargeld, sowie Lebensmittel dann hoffentlich auch im Hauseigenen Bunker gelagert. 8o

    Was genau ist dein Problem? Du redest hier gravierende Datenschutzbedenken klein und machst dich über Menschen lustig die sich über ihren digitalen Fußabdruck sorgen.

    Bestellt: 12/2021 - Skoda Enyaq iV 80 - Graphite - 19" Aero Design Lounge

    Drive Sport-/Convenience-/Family-/Infotainment-Basic

    Licht&Sicht-/Fahrassistenz-/Klima-/Parken-Plus Seitenairbags

    Gepäcknetztrennwand 3J/100k Garantie - Erhalten 08/2022

    Danke 1 Gefällt mir 3
    • Neu
    Zitat von BaseX9

    Was genau ist dein Problem? Du redest hier gravierende Datenschutzbedenken klein und machst dich über Menschen lustig die sich über ihren digitalen Fußabdruck sorgen.

    Ich bin komplett tiefenentspannt, im Gegensatz zu manch anderem hier. Ist aber typisch für dieses Forum.


    Vollständiger Datenschutz ist heutzutage fast nicht möglich. Die Maßnahmen zum Schutz kann natürlich jeder für sich selbst festlegen.


    Die Hälfte meiner Daten liegen auf der Cloud.

    Jeder der berechtigterweise etwas über meinen finanziellen Stand wissen will, kann das über die Schufa anfragen. Meine Gesundheitsdaten liegen in digitaler Form vor. Dank Smartphone und Standortdaten für QOL Features lassen sich Bewegungsprofile erstellen. Usw.


    Auch andere Autohersteller nutzen die Standortdaten des Autos. Bei VW konnte der CCC schlimmeres verhindern, wobei man aber sagen muss das die Daten anonymisiert waren. Bei ausländischen Herstellern werden die Daten ganz oder teilweise auf Servern gespeichert, die nicht im der EU stehen, was dem Datenschutz auch nicht zuträglich ist. Was mit diesen Daten passiert, weiß keiner.


    Datenlecks wird es immer wieder geben. Ob man sich vollständig dagegen schützen kann. Fraglich. Fakt ist, es wird immer komplizierter für den Einzelnen keine Daten preiszugeben. Der "offline PC" ist da nur ein Tropfen auf dem heißen Stein.


    Die größten Datenlecks sind hier aufgeführt:


    Die Top-5-Datenlecks aller Zeiten
    Die größten Datenpannen der Welt: Wann, wo, wie, Anzahl der Opfer – und wie man nicht das nächste Opfer wird.
    www.kaspersky.de


    Ob man betroffen ist, kann man hier prüfen:


    https://sec.hpi.uni-potsdam.de/ilc/search?


    Ob jetzt VW meine Standortdaten hat oder nicht, ist mir persönlich völlig wumpe. Da gibt's einfach schlimmere Sachen die passieren können. Das ist meine ganz persönliche Meinung. ;)

    • Neu
    Zitat von GiMichael

    Danke für den Link. Ich habe es jetzt auch endlich geschafft, mal reinzuschauen. Sehenswerter Vortrag, der zeigt mich welch einfachen Mitteln man zumindest auf die ersten ebenen kam. Auch wenn manche sich hier ja drüber lustig machen. Ich finde es gar nicht lustig, wenn VW die Daten der Regierungs- und Sicherheitsbehörden von ganz Europa inklusive der Schwachpunkte vieler dort arbeitenden Personen jedem und somit auch Geheimdiensten offen legen. Und das zu Zeiten eines heißen Krieges in Europa, in den viele dieser Staaten indirekt durch Waffenlieferungen beteiligt sind. Sogar Kiew, Dnipro und Krywyj Rih sind mit einem Blick erkennbar, wenn auch mit weniger Daten. Unverschlüsselt bei AWS mit ungekürzten Geo-Informationen mit Personenzuordnung. Das ist so gar nicht lustig.

    Es macht eigentlich nur offensichtlich, dass heutzutage Digitale Spuren hinterlassen. Egal ob sie es wollen oder nicht.

    Klassisches Beispiel ist der Mann der zum Bordell mit einem Taxi fährt um VorOrt nicht mit seinem Auto erkennbar zu sein.

    Dass das Taxi auch digitale Spuren hinterlässt hat man am Anfang gar nicht auf dem Schirm.

    Ich finde die Vorträge des CCC schon extrem wichtig und gut das sowas aufgezeigt wird. Aber ur gibt es so ein Dreieck "Sicherheit, Komfort/Innovation/Tempo, Kosten" und man kann leider nicht alle Ecken erreichen. VW hat nun Vermutlich die beiden Ecken "Komfort/Innovation/Tempo + Kosten" gewählt (Aufgrund des Drucks der Mitbewerber / Markt).

    Als anderes Beispiel ist vermutlich die ewige Diskussion um die Digitalisierung in öffenlichen Bereichen. Elektronische Partientakte & Strom Smart Gateway. Da diskutiert man ewigkeiten über das Thema Sicherheit (zurecht) und das geht nicht (oder schwer) zusammen mit den Punkten "Komfort/Innovation/Tempo + Kosten".

    Enyaq 60 Sportline Moon-White | Bestellt KW8 | Geliefert KW16 | Übergabe KW17

    Gefällt mir 2
    • Neu
    Zitat von LightEmUp84

    Ich bin komplett tiefenentspannt, im Gegensatz zu manch anderem hier. Ist aber typisch für dieses Forum.

    Mit anderen Worten: "Ich hab nix zu verbergen, also ists mir egal". Geht nicht gegen dich, aber ich hab das definitiv einmal zu oft gehört.


    <seufzt aus tiefstem Herzen>

    ENYAQ iV 80, Bestellt 31.05.2021, Produziert und angeliefert in KW 30 2022

    Einmal editiert, zuletzt von Der_Fisch001 ()

    Danke 2 Gefällt mir 1
    • Neu

    Die AMS hat auch noch einmal zusammengefasst: https://www.auto-motor-und-spo…aten-chaos-computer-club/

    Enyaq iV 80 seit 26.04.2023:


    Danke 1

Liebe/r Besucher/in des Enyaq-Forum. Wir würden uns freuen, wenn du etwas zum obigen Thema beitragen möchtest.

Hier klicken, um ein kostenloses Benutzerkonto im Enyaq Forum anlegen

Bereits 10274 Mitglieder sind dabei und tauschen erste Informationen rund um das neue Elektro SUV Enyaq von Skoda aus! Viel Spaß :)