Datenleck bei VW/Skoda

    • Neu

    86ger Wie oft passiert das denn mit den Bankdaten? Mach jetzt seit 25 Jahren Online-Banking - hatte noch NIE ein Problem? Ok, einmal und da hatte ich mich eben selbst ausgesperrt mit diesem 2FA, da kann aber die Bank nichts dafür...


    Was die Cookies (auf so gut wie allen Websites) und Nutzungsbedingungen der genannten Anbieter und Websites betrifft: Ja, da erteile ich jemandem eine Zustimmung. Die wenigsten werden diese jemals gelesen haben. Aber, und das ist ja der Unterschied, der für Aufregung sorgt: Die Daten waren für Außenstehende verfügbar. Personen, denen man eben keine Erlaubnis gegeben hatte.

    Zitat von Rumpelkammer

    Bei Skoda und Audi sind es 10km. 10m wären quasi genauso schlimm wie bei den 10cm von VW und Seat.

    Was so ein vergessener Buchstabe auslösen kann...

    Auto: Skoda Enyaq 60 Sportline - Arctic-silver (seit 08.06.24)

    PV: 14.12kWp (Ost-West), 10kWh Speicher im Haus, DaheimLader touch 11kW

    evcc als Management-System für die Wallbox und so

    Gefällt mir 1
    • Neu
    Zitat von Rumpelkammer

    Daten, die gar nicht erst erhoben oder gespeichert werden dürfen, können auch nicht verloren gehen.

    Grundsätzlich richtig. Aber dann gehen halt gewisse Dinge nicht mehr. Z.B. die Anzeige der Parkposition in der App.

    Wenn man nur den letzten Ort speichert hat man zwar keine Historie mehr (welche wir ja aber sowieso nicht sehen), aber selbst dieser eine Datenpunkt könnte problematisch sein. Nämlich wenn in dem Moment die Daten abgegriffen werden an welchem das Fahrzeug beim BND steht. Datensparsamkeit (bei entsprechender/m Datensicherheit und Datenschutz) wäre gut, ganz abstellen heisst weniger Funktionen haben.

    • Neu
    Zitat von NicT

    Wenn man nur den letzten Ort speichert hat man zwar keine Historie mehr (welche wir ja aber sowieso nicht sehen)

    Mit Tronity sehr wohl. Eine Funktion, die ich häufig nutze.

    • Neu
    Zitat von Hannes1971

    Mit Tronity sehr wohl. Eine Funktion, die ich häufig nutze.

    Und auch da ist es eine Funktion, die gewollt ist.


    Prinzipiell geht es bei allem hier ja nicht um das Speichern der Daten - sondern darum, dass sie in Hände dritter gelangt sind.

    Auto: Skoda Enyaq 60 Sportline - Arctic-silver (seit 08.06.24)

    PV: 14.12kWp (Ost-West), 10kWh Speicher im Haus, DaheimLader touch 11kW

    evcc als Management-System für die Wallbox und so

    • Neu
    Zitat von Hannes1971

    Mit Tronity sehr wohl. Eine Funktion, die ich häufig nutze.

    Ja, weil Skoda den Standort speichert. Ohne diese Daten, wäre es auch Tronity nicht möglich.

    Ich brauche weder Tronity noch sonst eine Drittanbieter-Cloud, welche meine Daten nochmals speichert. Ich mache das selbst in meinem Heimnetz, von aussen nicht zugänglich. Aber auch da bin ich von Skoda und der OpenSource-Entwickler abhängig. Stellt Skoda ab, heisst es Pech gehabt.

    • Neu

    Wenn Du aufzeigen willst, dass es in anderen Firmen auch zu erheblichen Datenschutzverstössen kommt, ist der einleitende Satz eher falsch gewählt.


    Der Satz sagt mir nämlich so wie er da steht: „Ist ja nicht so schlimm, die anderen machen es ja auch“. Letztendlich wird damit das Ereignis relativiert, als harmlos dargestellt und legitimiert.


    Gemäss DGSVO ist und bleibt der Fall bei CARIAD ein grober Verstoss. Alleine schon deshalb, weil der Umfang der Daten eher fragwürdig ist und mindestens der CCC auf die Daten zugreifen konnte. Und wenn es nur ein „guter Hacker“ war. Es ändert nichts an dieser Tatsache.

    Danke 3 Gefällt mir 2
    • Neu

    Auch da zeigt sich der Nachteil der fehlenden API von Cariad. Der Code für die ganzen selbst gebastelten Lösungen für iobroker, Home Assistant usw. ist nicht vom Himmel gefallen. Da wird irgendeine Form der Untersuchung/Reverse Engineering/Testing usw. stattgefunden haben. Man muss ja kein Hacker sein, um gewisse Anomalien zu finden und dann zu graben. Sei es einfach nur aus Neugier.

    • Neu
    Zitat von Rumpelkammer

    Auch da zeigt sich der Nachteil der fehlenden API von Cariad. Der Code für die ganzen selbst gebastelten Lösungen für iobroker, Home Assistant usw. ist nicht vom Himmel gefallen. Da wird irgendeine Form der Untersuchung/Reverse Engineering/Testing usw. stattgefunden haben. Man muss ja kein Hacker sein, um gewisse Anomalien zu finden und dann zu graben. Sei es einfach nur aus Neugier.

    Das ganze kommt vom Android app und deshalb ist der Funktionsumfang ähnlich. Offizielle API gibt es nur als Firma bzw. Cash und Maulkorb. Ich persönlich benutze liebe HA als die APP von Skoda. Muss da nicht lange in Submenüs durchklicken...

    Skoda Enyaq iV80, Graphite Grey, Sport, 20" Vega, Klima, Anhängerkupplung, Assistenzwas und sicher noch ganz anderes Zeugs

    • Neu
    Zitat von 86ger

    Wie oft kommt es im Jahr vor, dass Bankdaten gehackt werden?

    So gut wie gar nicht. Weil Banken die Informationssicherheit dank BAIT, MaRisk und Dora DEUTLICH ernster nehmen müssen. was du meinst, dass Leute auf Phishing reinfallen oder sich Schadsoftware installieren und danach abgeerntet werden. Vergleich hier bitte nicht Äpfel mit Birnen. Da bekommst du nur Quark raus.

    ENYAQ iV 80, Bestellt 31.05.2021, Produziert und angeliefert in KW 30 2022

    Danke 2

Liebe/r Besucher/in des Enyaq-Forum. Wir würden uns freuen, wenn du etwas zum obigen Thema beitragen möchtest.

Hier klicken, um ein kostenloses Benutzerkonto im Enyaq Forum anlegen

Bereits 10275 Mitglieder sind dabei und tauschen erste Informationen rund um das neue Elektro SUV Enyaq von Skoda aus! Viel Spaß :)