Slo-Tech - Volkswagnu se je primerila huda površnost, saj so imeli na internetu javno dostopne podatke o zgodovini lokacij za 800.000 električnih vozil, ki so jih prodali v Evropi. Lastniki, ki so uporabljali aplikacijo Volkswagen App, so namreč s proizvajalcem delili svojo lokacijo. Ne gre za nečimrnost, saj je aplikacija potrebna za dostop do nekaterih funkcij avtomobila, denimo ogrevanje pred zagonom ali preverjanje stanja baterije na daljavo. Prizadete so tudi sestrske znamke Audi, Seat in Škoda.
Proizvajalec je zbiral informacije o vseh postankih avtomobilov in kdaj so jih lastniki zagnali. Ta dva podatka lahko v daljšem časovnem obdobju razkrijeta veliko o življenju posameznika in sta hudo invazivna. Podatke je formalno zbirala podružnica Cariad, ki jih je odlagala na strežniku v Amazonovem oblaku. Med podatki so bili tudi elektronski naslovi, telefonske številke in v nekaterih primerih celo domači naslovi. Za vsaj 460.000 vozil so bili znani zelo podrobni lokacijski podatki.
Najbolj prizadeti so vozniki modelov ID.3 in ID.4, saj sta ta zbirala še posebej podrobno. V večini primerov gre za podatke iz leta 2024, nekateri pa segajo tudi dlje v preteklost. Podatke je lahko videl kdorkoli je strežnik našel, ker ni bil zaščiten. Med žrtvami so tudi politiki in gospodarstveniki, ki so jim lahko sledile tudi tuje obveščevalne službe. Na ranljivost je proizvajalca opozoril Chaos Computer Club (CCC). Cariad se je hitro odzval in potrdil napako. Čeprav je do danes že odstranjena, so podatki odtekli neznano kam.
Na juriš. We are the Borg, you Will bi assimilated. Zasebnost kaj je že to. Aja saj nimam kaj skrivat pa take fore. Zdej pa hitro vse povezati na internet z WC školjko vred, da bodo vedeli kdaj in koliko je požrla.
Sam imam 8 let star avto ki ni povezan na internet in mi VW ne more slediti. Novi avti imajo tudi SOS tipko za VAŠO varnost. Na uradne servise ne hodim več. Kaj skrivam? Mislim da sem zrel da me malo policija ali SOVA obišče in preveri kaj sem ga danes sral.
Sem jo celo pritisnil, SOS tipko in se je celo ena frača oglasila. In mi lepo rekla, naj se sam jebem z avtom. Baje se moraš zaleteti, če hočeš da ti pomagajo. Drugače si moraš pomagati sam.
Ko so zamujali s sw in zaposlili dodatnih par 1000 programerjev, da nadoknadijo zamudo, je bilo čisto jasno, da bo to še bolj epski fail kot je bil do takrat. Ampak kritizirat se sme samo teslo in predvsem Muska.
Sem jo celo pritisnil, SOS tipko in se je celo ena frača oglasila. In mi lepo rekla, naj se sam jebem z avtom. Baje se moraš zaleteti, če hočeš da ti pomagajo. Drugače si moraš pomagati sam.
Ko so zamujali s sw in zaposlili dodatnih par 1000 programerjev, da nadoknadijo zamudo, je bilo čisto jasno, da bo to še bolj epski fail kot je bil do takrat. Ampak kritizirat se sme samo teslo in predvsem Muska.
Dam roko v ogenj, da Musk z njegovo Teslo zbira še plentoro več podatkov kot VW. Je samo vprašanje časa kdaj bo to prišlo na net.
Ni razlike a sami objavijo ali pa jim te podatke ukradejo. V obeh primerih je to površnost in neskladnost z nebroji certifikatov in preverjanj, za katere gre ogromno časa in dodajo ogromno administrativnega balasta vsakodnevnim procesom. Sem pa prepričan, da so imeli za vse zelene kljukice. A misliš, da bo kdo zdaj od njihove managerske elite za to odgovarjal? Malo morgen. Dandanes je odgovornost samo črka na papirju.
Saj je prav, da se zbirajo in shranjujejo podatki uoorabnikov električnih avtomobilov, ker ti so že po naravi zelo čudni in jim je potrebno slediti na vsakem koraku. No sedaj pa je razkrito tudi kako hitro so se vozili z svojimi vozili, da zelo radi pospešujejo izpred semaforjev,so nesramni in kažejo sredince ostalim, ki vozijo ANNZ(avtomobili na notranje zgorevanje)...skratka zaradi tega so postali tudi velika tarča zavarovalnic, katere so jih opredelile kot rizične voznike in jim bodo dvignili zavarovalniške premije. Slednje menda pride tudi v EU.
.skratka zaradi tega so postali tudi velika tarča zavarovalnic, katere so jih opredelile kot rizične voznike in jim bodo dvignili zavarovalniške premije. Slednje menda pride tudi v EU.
To glih ne. Ampak ko sredi noči obstaneš s prazno gumo sredi ničesar, za rezervno pa firma nima denarja, da bi jo dala v avto, vseeno probaš.
Ampak ja, začuda ima tipka nek efekt. Vedno sem mislil, da je brez veze tam. Ker pač mora biti. Enkrat in nikoli več.
ko letis s ceste in sprozis vse airbege bos zelo vesel te funkcije, ko te bodo avtomaticno poklicali ce si se ziv in ce ne bos odziven takoj poslali rešilca. Lahko da dobis pol ure prej pomoc in te resijo zaradi tega.
Za podatke o uporabi avta se celo tožarijo, da niso od voznikov. Ice električni you name it.
V tej državi vsi vedo za vse svinjarije, ki se dogajajo.
Ko pa vprašaš, kdaj so prijavili kako stvar pa črički.
Če veš, obišči & prijavi na; e-uprava.gov.si/podrocja/vloge/vloga.html?id=2377
Na nekem 15let starem avtu to placuje kdo ali do katerega roka glede na to da itak vedno ukinjajo za stvari podpore? Ce drla to preko telefona mora nekdo placevati zakup za stevilke ali prostor ali podobno.
Ja samo to ni bil enak temu sos klicu oz. ecall, ki mora biti vgrajen v vsa vozila od 2018 naprej. Pred tem, so proizvajalci imeli vsak svoje rešitve in pa seveda samo v luksuznih avtih.
Ne vem no, za Slo-Tech se mi zdita tako sama novica kot komentarji pod nivojem te strani.
Nima veze uporaba aplikacije, govora je o podatkih, ki jih avti sami pošiljajo (telemetrija) ne glede na uporabo aplikacije na mobilni napravi. Pa tudi ti podatki niso primarno namenjeni SOS funkciji... Ko prevzameš avto na novi platformi iz VW grupe (tudi Audi, Škoda, Seat), ti že v salonu pomagajo s prijavo v svoj račun in vozilo od takrat lepo pošilja analitiko v VW oblak. S temi podatki se sicer napajajo mobilne aplikacije, ampak to kot kaže ni glavni namen, saj se zbira konkretno več, kot je na vpogled uporabniku vozila. Pa zadeva ni omejena na EV, ti so v večini, ker je VW z novo platformo začel ravno pri EV-jih.
Kaj so naredili 'hekerji'? Iz predstavitve, ki so jo objavili na Wir wissen wo dein Auto steht, je bilo potrebno tole: 1. Sken poddomen 2. Brute-force napad s slovarjem na REST API, da so ugotovili, da VW uporablja Spring 3. Ugotovitev, da je VW (oz. Cariad) pustil popolnoma odprt dostop do Spring Actuator-ja, oz. do memory dump funkcije 4. V memory dump-u so našli uporabniška imena in dostopne ključe do AWS storitev v ozadju 5. Ta del mi ni čisto jasen (lahko kdo bolje pojasni?) - prišli so do mongodb baze, ki vsebuje dogodke telemetrije iz 800 tisoč vozil v obliki json struktur. Analizo te baze so potem preko CCC in Spiegel predstavili javnosti.
Zanimiva je ugotovitev belih klobukov, da so podatki s strani vozil Audi in Škoda dejansko delno oskubljeni (GPS porezan na 1 decimalko, oz. 10 km), medtem ko so podatki iz VW/Seat vozil pošiljali polno ločljivost (pod 1 m), čeprav v pogojih piše, da temu ni tako...
Volvota vozijo še bolj čudni ljudje kot pa Teslo in ostale IV. Kdo pa rabi tipko SOS. Isto kot ne potrebuješ TC in ABS.Dodatki za razvajene pedigrejčke, ki ne znajo preživet brez pomagal.
Volvota vozijo še bolj čudni ljudje kot pa Teslo in ostale IV. Kdo pa rabi tipko SOS. Isto kot ne potrebuješ TC in ABS.Dodatki za razvajene pedigrejčke, ki ne znajo preživet brez pomagal.
se strinjam glede gdpr. Torej veliko dela je na tem,da se sledi kdo je dostopal do kakšnih podatkov (na legalen način), kot pa na preprečevanju "ostalih načinov" dostopa.
To glih ne. Ampak ko sredi noči obstaneš s prazno gumo sredi ničesar, za rezervno pa firma nima denarja, da bi jo dala v avto, vseeno probaš.
Ampak ja, začuda ima tipka nek efekt. Vedno sem mislil, da je brez veze tam. Ker pač mora biti. Enkrat in nikoli več.
ko letis s ceste in sprozis vse airbege bos zelo vesel te funkcije, ko te bodo avtomaticno poklicali ce si se ziv in ce ne bos odziven takoj poslali rešilca. Lahko da dobis pol ure prej pomoc in te resijo zaradi tega.
Ecall deluje drugače. Avto sam pokliče na 112 in javi nezgodo.
Ampak glupi proizvajalci še danes ne implemetirajo zadev, kot je treba in zaradi tega klice preusmerijo v svoje klicne centre. Neumnost, totalna neumnost, saj imamo za to zaposlene dispečerje na 112. In za to moraš kot lastnik avta še plačat ker se uporablja klocni center proizvajalca. Ne kot naročnina ampak je to plačano že ob nakupu avta.
