News Datenleck bei Volkswagen: Bewegungsdaten von Hunderttausenden VW-Kunden offen im Netz

[Gorasuhl]

Offiziell spricht Cariad nun von keiner Sicherheitslücke, sondern von einer Fehlkonfiguration. Betroffene müssten nicht reagieren, Passwörter oder Zahlungsdaten wären nicht betroffen

Da versucht jemand Sicherheitslücke ohne das Wort Sicherheitslücke zu sagen.
Selbst, wenn möglicherweise keine Daten abgegriffen wurden, es gab eine Sicherheitslücke, also forciert man alle Nutzer ihre Sicherheitseinstellungen (Passwörter und co.) zu aktualisieren.
🤦‍♂️


Wenn doch was abgegriffen wurde dürften Hackergruppen ohnehin nicht an Cariad selbst, sondern viel mehr an diversen Nutzerdaten interessiert sein. Sehr unwahrscheinlich, dass man da überhaupt was von hören dürfte.
Wen interessieren paar € die man von Cariad abgreifen könnte, wenn man Bewegungsprofile von diversen Personen, welche in Sicherheitsbereichen bestimmter Firmen arbeiten, erhalten konnte und denen nachstellen kann um bspw. RFID batches abzuscannen weil man weiß dass die Person XY regelmäßig morgens vor der Arbeit beim MCes einen Zwischenstopp macht.

 

[--jabber--]

Und wenn man denkt das es nach dieselgate und so denkt es kann nichtmehr schlimmer werden...

 

[bensen]

WARUM wird das überhaupt erfasst?

Weil das für due Entwicklung wichtige Daten sind. Im Grunde auch gar nicht so dass Problem. Es muss nur richtig gemacht werden. Das sind sensible Daten und dementsprechend müssen die behandelt werden. Ortsdaten kann man anonym erfassen. Da gehören ordentliche Strafen hinter, damit die Konzerne lernen es richtig zu machen.

 

[R O G E R]

Über sowas regt man sich hier auf, aber alle haben eine persönliche Wanze in der Hosentasche wenn man unterwegs ist. Ich versuche meine Spuren auch so wenig wie möglich zu halten, aber manchmal gewinnt doch die Bequemlichkeit.

Naja ich bin noch froh ein Auto ohne Internet und SIM-Karte zu haben. Schon alleine vom Tracking her. Da kann auch durch Remote-SW Updates nichts kaputt gemacht werden.
Und jedes aktuelle Fahrzeug was Internetfähig ist usw. hat bestimmt einen Kill-Switch drin der von einen Dritten aktiviert werden kann. Also wenn der Hersteller bzw. Regierung nicht mehr will das du fährst, dann fährst du auch nicht mehr

 

[SirSilent]

Wo Daten erhoben werden gibt es auch Datenlecks. Das war schon immer so, und wird auch immer so bleiben.

 

[calluna]

Dann beschwere ich mich lieber über mangelhafte Nahverkehrsanbindung als über diese Abgase und Daten verteilenden rollenden Geldsenken

In vielen Großstädten ist das eine gute Option… habe seit 10 Jahren kein eigenes Auto mehr. Es stand - wie sehr viele Autos - die meiste Zeit herum.

Wenn ich mal eines benötige… dafür gibt es Mietwagen.

Ich habe gehofft, dass es mit den autonomen Autos schneller voran geht… das könnte dann die Lücken beim Nahverkehr schließen.

 

[downunder4two]

Man kann auch an allem rummäkeln. Problem sind weniger die Daten, als die mangelnde Sicherung dieser.

Und da beginnt für mich schon das Problem. Kritik an der Datensammelwut wird als „rummäkeln“ bezeichnet und damit das grundsätzliche Problem nicht erkannt. Was ich in meinem Privatleben mache, wo ich mich aufhalte, hat mein Autohersteller nicht zu interessieren. Da war die Begründung in den AGBs auch sehr dürftig.
Das Thema Datensicherheit ist für mich dann nochmal ein ganz anderes Thema. Gefühlt wird das von den meisten Leuten in meinem Umfeld aber nur noch mit einem Schulterzucken hingenommen. Vielleicht hat man sich daran gewöhnt.

 

[dermitderATI]

Ja, dumm gelaufen.
Darf nicht sein, aber da muss man die Kirche auch mal im Dorf lassen...

Es werden überall Daten gesammelt. Und wer seinen Knochen 75x am Tag vor die Linse zieht um sich Kurzvideos, Musik oder ähnliches aus der Welt reinzupfeifen, "Smart-Things" besitzt oder irgendwo digital bezahlt, sollte da mal genauer drüber nachdenken...

Die Wenigsten werden hier ein nahezu anonymes Leben haben.
Es kann ja auch diverse Vorteile mit sich bringen...

Ich persönlich halte Deutschland in Sachen Datenschutz schon für ein recht gut aufgestellt.
Vergleicht das mal mit anderen Ländern (und ich meine damit nicht mal die möchtegern Republiken oder Demokratien)....

 

[Corros1on]

Macht auch viel mehr Spaß ohne diesen ganzen nervigen Mist im Innenraum!

Natürlich macht es viel mehr Spaß, im Winter ohne ABS oder ESP spektakuläre und vollkommen unnötige Unfälle zu bauen – in der Hoffnung, sich dabei schwer zu verletzen.

Oder der Nervenkitzel, im Hochsommer in einem Auto mit 50 °C Innenraum die letzten verbliebenen Gehirnzellen der Vernunft wegzubrutzel…

Aber mal ernsthaft.

Die moderne Elektronik in Fahrzeugen dient in erster Linie der Sicherheit – und sie rettet nachweislich Leben. Sie trägt maßgeblich dazu bei, die Straßen sicherer zu machen.

Die Vorurteile und Bedenken, die sich hartnäckig in den Köpfen vieler Menschen halten, entsprechen schon lange nicht mehr der Realität – wenn sie überhaupt jemals gestimmt haben.

Die heutige Elektronik ist weitaus zuverlässiger als viele der rein mechanischen Komponenten früherer Fahrzeuge, insbesondere im Vergleich zu Fahrzeugen aus den 80er Jahren.

Wer die Vorteile moderner Fahrzeuge einmal zu schätzen gelernt hat, wird feststellen, dass das Fahrerlebnis deutlich angenehmer und sicherer ist. In meinen Augen und aus meiner Erfahrung heraus ist dieses neue Fahrgefühl den alten Fahrzeugen weit überlegen.

 

[Vigilant]

Und wer seinen Knochen 75x am Tag vor die Linse zieht um sich Kurzvideos, Musik oder ähnliches aus der Welt reinzupfeifen

Jep. Schöne Doku dazu: https://www.arte.tv/de/videos/109029-000-A/im-sog-der-sucht-maschine/

Was aktuelle Systeme in Fahrzeugen betrifft, gibt es zwei Seiten, wie ich finde: Tatsächlicher Gewinn an Komfort und Sicherheit auf der einen, Ablenkung und Berherrschbarkeit auf der anderen. Und bei letzteren ist je nach Fahrzeug noch Luft nach oben. Grundsätzlich sind solche Dinge wie intelligente Notbremssysteme, Multikollisionsbremsen, Ausweichassistenten, Spurhalteassistenten, Totwinkelwarner usw. aber gute Sachen.

Multimedia und sonstige "Dienste" würde ich immer separat betrachten.

 

[Teckler]

Sowas wird beim Cariad Nachfolger Rivian künftig nicht mehr passieren.
Datenschutz wird in Amerika groß geschrieben

 

[Marcel55]

Was ich mich frage, warum werden diese Daten überhaupt gespeichert?
Den aktuellen Standort in der App zu sehen, gut. Das ist ja durchaus sinnvoll. Vielleicht könnte man auch noch über kurze Zeit ein Bewegungsprofil speichern, um dieses z.B. für den Fall dass das Fahrzeug gestohlen wird verarbeiten zu können.
Aber, nach spätestens einer Woche müssen diese Daten doch wieder weg, wenn sie nicht angefragt wurden. Das Risiko ist wie man sieht viel zu groß. Selbst wenn es nur Daten von einer Woche wären wäre das schlimm genug um Dienst- und Wohnort darin zu erkennen.

Ich befürchte das wird noch ein Nachspiel haben. VW bekleckert sich momentan aber auch echt nicht mit Ruhm. Ein Skandal jagt den nächsten.

Deswegen fahre ich Autos aus den 80ern. Macht auch viel mehr Spaß ohne diesen ganzen nervigen Mist im Innenraum!

War ja klar dass früher oder später so ein Kommentar kommt.
Also ich möchte auf die Annehmlichkeiten eines modernen E-Autos nicht verzichten.
Aber klar, wo Digitalisierung stattfindet kann natürlich auch sowas passieren.
Die App ist bei meinem Fahrzeug integraler Bestandteil, aber der Hersteller versteht wenigstens was von Softwareentwicklung. Was leider keine Garantie darüber gibt dass sowas da nicht passiert.
Also ja wer auf Nummer sicher gehen will sollte ein analoges Fahrzeug kaufen. Das muss aber nicht aus den 80ern sein, bis Mitte/Ende der 2010er reicht völlig, so lange die Fahrzeuge halt noch offline waren, bei manchen Herstellern länger als bei anderen

 

[the_IT_Guy]

Weil das für due Entwicklung wichtige Daten sind.

Ich möchte gerne mal wissen wie diese Daten ausgewertet werden. Was für Erkenntnisse daraus gezogen werden. Das ein Auto die meiste Zeit seines Lebens Still steht ist keine neue Erkenntnis.
Eine Batterie Entladekurve kann man auch im Labor oder auf einer Teststrecke simulieren.
Oder Notfalls einfach in alle Mitarbeiterautos des VW Konzerns einbauen. Das ist dann halt Teil des Mitarbeiterleasings.
Aber einfach jedem das Aufzudrücken und zu sagen "das brauchen wir" ist eine Sauerei.
Dieses "wir loggen erstmal alles und schauen dann was wir damit machen" ist ein absolutes Unding. Mann kann ja mal 5 Minuten nachdenken wie man diese Erkenntnisse auch ohne Tracking der gesamten Flotte realisieren kann.

Im Grunde auch gar nicht so dass Problem.

Doch, anfallende Daten sind immer ein Problem, weil sie immer wegkommen können.

Es muss nur richtig gemacht werden.

Japp und alle machen es auch richtig, bis sie es mal nicht richtig machen.

Das sind sensible Daten und dementsprechend müssen die behandelt werden.

Absolut bin ich bei dir.

Ortsdaten kann man anonym erfassen.

Nein. Das ist ja die Erkenntnis aus dem Spiegelartikel, sie haben die zusammenhängenden Ortsdaten problemlos Personen zuordnen können.
Und "Anonymisierte" Ortsdaten mit einer Genauigkeit von 10km kann man auch gleich sein lassen. Dann kann man dann nicht mehr Unterscheiden ob die Belastung gerade von einer Auffahrt in einem Parkhaus oder das fahren in einem Gebirge in der Nähe herrührt. Und dann kann man die Position auch gleich weglassen, weil es null Mehrwert hat, wenn man sowiso die Belastungskurve des Motors oder der Batterie loggt.

Da gehören ordentliche Strafen hinter, damit die Konzerne lernen es richtig zu machen.

Bin ich aber sowas von bei dir. Wird aber nicht passieren, weil VW ja angeblich gerade kurz vor der Pleite ist.

 

[dev/random]

Die moderne Elektronik in Fahrzeugen dient in erster Linie der Sicherheit – und sie rettet nachweislich Leben.

Das ist die eine Seite der modernen Fahrzeugelektronik, die ich keinesfalls in Abrede stellen will.
Es gibt aber auch die andere Seite, wo Elektronik verbaut bzw. Software für reine Entertainment- und Service-Funktionen eingebracht wird, ohne einen Bezug zu Safety.

Safety-Funktionen werden üblicherweise möglichst einfach realisiert und von anderen Funktionen isoliert.
Ich kann mir daher nicht vorstellen, dass Safety-Funktionen von personenbezogenen Daten abhängen. Z.B. soll das ABS ja gerade unabhängig vom Insassen und Ort funktionieren.

Somit gehe ich davon aus, dass die öffentlich gewordene Datensammlung ausschließlich dem Komfort bzw. dem Gewinn des Herstellers dient. Und es möglich wäre, ebenso sichere Autos ohne Sammlung personenbezogener Daten zu bauen.

 

[n00p]

Korrekt es wird zur Entwicklung benötigt.

Anwendungsthemen sind z.b. optimierte Ladeplanung, personalisierte Routenempfehlungen etc. Das funktioniert nur mit Daten.

Da ist übrigens auch das Problem. Daten, welche zur Entwicklung herangezogen wurden, müssen teilweise, je nach Absicherung, mehrere Jahre aufbewahrt werden, um im Rechtsfall die Datengrundlage nachweisen zu können.

Das ganze ist übrigens, zumindest im VW Konzern, ausschließlich doppelt über opt-in möglich.

1. Account anlegen -> Zustimmung Datenerhebung
2. Jedes verkackte Mal, wenn man ins Auto steigt und bestätigen muss (na was nu, wollts opt in oder doch mehr Komfort )

Jeder Tesla Fahrer darf hier sowieso nicht meckern. Daten werden immer über alles erhoben und bei Anfrage an den Staat weitergeleitet.

Oder mit Lindners Worten: Wo ist die News?

 

[Land_Kind]

Wer hat die Falschconfiguration im Cloud-Speicher bei AWS nun verbockt? Cariad oder AWS?

Ergänzung (28. Dezember 2024)

2. Jedes verkackte Mal, wenn man ins Auto steigt und bestätigen muss (na was nu, wollts opt in oder doch mehr Komfort

Dieses ständige drücken Müssen der O.K. Taste ärgert mich sogar in meinem Skoda Kodiaq. Warum zum Geier genügt denen eine einmalige Zustimmung nicht? Ich habe dafür ja extra einen eigenen Benutzer anlegen müssen.
Aber ja, genauso, mit solchen kleinen schwachsinnigen, völlig unnötigen Details verärgert man nachhaltig seine ansosten sehr zufriedene Kundenbasis.

 

[pacifico]

Noch mehr wundert mich aber, wie viele Leute KFZs von diesem Laden (noch) fahren. Entweder zu naiv oder halt die liebe Firmenwagen Policy ...

Die Leute sind Markentreu bis in den Tod.....

Diesel Dieter grüßt den VW-Dullli.

->. VW Käufer haben sich auch nicht für den Dieselskandal interessiert und fleißig weiter ihren Volkswagen gekauft.

Kurzlebige Motoren, hohe laufende Werkstattkosten, teure eAutos und eine biedere Optik sind anscheinend das Erfolgsrezept mit der manin Deutschland die meisten Autos verkauft,

 

[bensen]

Ich möchte gerne mal wissen wie diese Daten ausgewertet werden. Was für Erkenntnisse daraus gezogen werden. Das ein Auto die meiste Zeit seines Lebens Still steht ist keine neue Erkenntnis.
Eine Batterie Entladekurve kann man auch im Labor oder auf einer Teststrecke simulieren.

Kundenverhalten. Wie lange ist die durchschnittliche Fahrt, wie viele Kilometer bis zum Aufladen. Wie schnell fahren die Kunden, wie viel Leistung rufen sie ab...

Es gibt vieles welches man nicht aus dem Labor bekommt.

Oder Notfalls einfach in alle Mitarbeiterautos des VW Konzerns einbauen. Das ist dann halt Teil des Mitarbeiterleasings.

Wird ja gemacht. Teleweise können. Mitarbeiter Autos leihen und als Auflage ist dann gewisse Mindest Kilometer etc. der Hersteller hat kostenlosen Testfahrer und der Mitarbeiter ein tolles Auto fürs Wochenende.

Aber einfach jedem das Aufzudrücken und zu sagen "das brauchen wir" ist eine Sauerei.
Dieses "wir loggen erstmal alles und schauen dann was wir damit machen" ist ein absolutes Unding.

Dem wird der Kunde bei Kauf oder Installation der App zugestimmt haben.

Doch, anfallende Daten sind immer ein Problem, weil sie immer wegkommen können.

Deswegen muss man sie eben so speichern dass sie eben auch nicht problematisch sind wenn sie wegkommen

Japp und alle machen es auch richtig, bis sie es mal nicht richtig machen.

Hohle Phrase. Es wurde hier ja offensichtlich nicht richtig gemacht.

Nein. Das ist ja die Erkenntnis aus dem Spiegelartikel, sie haben die zusammenhängenden Ortsdaten problemlos Personen zuordnen können.

Doch natürlich geht das. Hier wurde es falsch gemacht. Man kann die Daten natürlich anonym speichern. Nur weil es hier nicht der Fall ist, heißt das ja nicht, dass es nicht möglich ist

Und "Anonymisierte" Ortsdaten mit einer Genauigkeit von 10km kann man auch gleich sein lassen. Dann kann man dann nicht mehr Unterscheiden ob die Belastung gerade von einer Auffahrt in einem Parkhaus oder das fahren in einem Gebirge in der Nähe herrührt.

Was ist das denn für ein Quatsch. Wenn der Ort eine Auffahrt im Parkhaus ist, ist es kein Berg. Dazu brauche ich keinen Namen.

 

[n00p]

. Warum zum Geier genügt denen eine einmalige Zustimmung nicht? Ich habe dafür ja extra einen eigenen Benutzer anlegen müssen.

naja, du siehst doch hier den Aufschrei der dann kommt:
„Ich habe da nicht jedes Mal zugestimmt!!!!1111“

 

[pacifico]

VW ist weiterhin extrem erfolgreich, die Geschäftsergebnisse sprechen für sich. Berichte über eine vermeintliche Schieflage von VW sind stark übertrieben,

Ein Beispiel für die alternative Realität in der der VW Fans leben.



-> VW hat seit 2014 die Hälfte des Umsatzes verloren und es wurde mehrere Monate über Werksschliesungen diskutiert

Deine Definition von Erfolg verstehen wohl nur VW Fans und Martin Winterkorn :-D