Datenpanne bei Volkswagen: Bewegungsdaten von E-Autos im Netz
von caschy | 51 Kommentare
Beim Volkswagen-Konzern soll es eine Datenlücke gegeben haben. Dies berichtet der Spiegel aktuell. Nutzer der Volkswagen-App sendeten umfangreiche Daten an die Server des Unternehmens, darunter die genauen GPS-Daten des jeweiligen Abstellorts.
Eine mehrere Terabyte umfassende Datenmenge von rund 800.000 E-Autos war über Monate in einem Amazon-Cloudspeicher weitgehend ungeschützt zugänglich. Betroffen sind VW-, Seat-, Audi- und Skoda-Fahrzeuge in Deutschland, Europa und anderen Teilen der Welt, heißt es im Spiegel.
Zu 460.000 Fahrzeugen waren präzise Standortdaten einsehbar. Schuld daran war ein Fehler in der Software der VW-Tochterfirma Cariad. Die wiederum hat die Schwachstelle bereits nach wenigen Stunden geschlossen, als diese vom Chaos Computer Club (CCC) gemeldet wurde.
Laut Cariad wurden nur pseudonymisierte Daten zum Ladeverhalten und Ladegewohnheiten von Kunden gesammelt, die nicht so zusammengeführt werden, dass ein Bewegungsprofil entstehen kann. Den IT-Sicherheitsforschern soll aber genau dies gelungen sein, allerdings nur „unter Umgehung mehrerer Sicherheitsmechanismen, die ein hohes Maß an Fachwissen und einen erheblichen Zeitaufwand erforderten, sowie durch die Kombination verschiedener Datensätze.“ Bei Cariad spricht man laut Bericht eher von einer Fehlkonfiguration als von einer Sicherheitslücke – nach aktuellem Kenntnisstand habe auch niemand auf die Systeme zugegriffen. Für Kunden besteht kein Handlungsbedarf.
![OOONO CO-Driver NO2 [NEUES Modell 2024] - Optimierter CO-Driver fürs Auto - Warnt vor Blitzern und Gefahrenstellen...](https://m.media-amazon.com/images/I/41hrZMibdrL._SL160_.jpg)
Transparenz: In diesem Artikel sind Partnerlinks enthalten. Durch einen Klick darauf gelangt ihr direkt zum Anbieter. Solltet ihr euch dort für einen Kauf entscheiden, erhalten wir eine kleine Provision. Für euch ändert sich am Preis nichts. Partnerlinks haben keinerlei Einfluss auf unsere Berichterstattung.
Wird geladen ...
Datenschutz ist vor.allem der Schutz vor Daten. Hersteller wie VW interessiert das freilich nicht. Die erheben und speichern an Daten, was sie kriegen können – zu ihrem Vorteil und zum Nachteil des Kunden. Immer.
Stimmt. Tesla & Co. erfassen absolut keine Daten. Schon gar keine Videos aus der Parkgarage und geben sie auch keinesfalls an die Behörden weiter. Echter Datenschutz wird immer mehr zu einer Farce.
Falsch! Es werden nur anonyme Daten weitergegeben, wenn du dem ausdrücklich zustimmst bei Tesla. Software ist nicht eingeschränkt, auch wenn du alles ablehnst. Videos werden werden nur auf USB gespeichert falls es einen Vorfall gibt. Ansonsten werden die Videos auf der Platine zw. 1 Minute bis 10 Minuten zwischengespeichert und permanent überschrieben.
Natürlich 😉 Ich lasse Dich jetzt einfach in dem Glauben, dass es so ist.
Also hast du Fakten? Oder nur Blub?
Der Fritz ist halt der mit dem Insiderwissen
Natürlich nur Blub. Immer.
Das denkst Du vielleicht. Tesla baut in seine Autos Funktionen ein, deren Nutzung in Deutschland in der Regel illegal ist (vgl. https://efahrer.chip.de/news/paukenschlag-fuer-tesla-fahrer-diese-funktion-ist-illegal_1014283). Damit hat sich der Laden schon ganz ohne Elon Musk disqualifiziert.
Es gibt jedoch davon abgesehen schon längst Beweise, wie weit die rechtswidrige Spionage von Tesla geht (https://taz.de/Mangelhafter-Datenschutz/!5863067/).
Sry aber die Artikel sind relativ inhaltslos und beweisen gar nichts!!!
Es stehen Aussagen gegen Aussagen, zudem heißt es immer es „könnte“, „ist nicht klar“ etc.
Es dreht sich hier allein um Vorsichtsmaßnahmen auf Polizeigelände und größtenteils um die „Meinung“ eines Datenschützers.
Alles heiße Luft…
Die Seit efahrer von Chip ist clickbaiting in Reinform.
Eigentlich nicht schwer zu erkennen.
Ausgerechnet die als Quelle zu benennen…
Was man sicher auch prüfen kann das die Daten anonym sind.
„Falsch! Es werden nur anonyme Daten weitergegeben, wenn du dem ausdrücklich zustimmst bei Tesla.“ Der Bericht „Geheimagent Tesla“ des ZDF beweist das Gegenteil. „Ein Vertreter der Staatsanwaltschaft Berlin beschreibt hier, wie die Tesla, Inc. diverse Daten über das Fahrverhalten von Halterinnen und Haltern an Ermittlungsbehörden zur Verfügung stellte.“ Es gibt weitere Fälle wo Behörden Videos erhalten haben die es eigentlich gar nicht geben sollte.
Es geht hier um VW und deren Anhängsel Cariad.
Und von den inkompetenten Datenkraken, Cariad in diesem Fall, kommt nur das übliche Blabla, wenn sie erwischt werden. Warum auch nicht? Ihnen passiert ja nichts und die Kunden ändern ihr Verhalten auch nicht.
Ich kann Menschen verstehen, die nur noch Oldtimer fahren. Es ist ein Unding, dass ich als Besitzer des Autos solche Datenübermittlungen nicht abschalten kann. Sind schließlich MEINE Daten.
Wie kommst du zu dieser Aussage?
denn: „Nutzer der Volkswagen-App …“ ist zumindest die Nutzung der App von den Anwendern gewollt, da installiert, eingerichtet und verknüpft mit dem Auto.
Achso. Das heißt also, dass ich mich mit der Installation einer App automatisch dazu bereit erklären MUSS, dass meine Daten erfasst und verarbeitet werden? Andernfalls habe ich das Nachsehen und kann den kompletten Funktionsumfang gar nicht nutzen? Wacht mal bitte auf. Es wird inzwischen jeder Müll akzeptiert, anstatt klares Statement zu geben und solche Produkte nicht zu kaufen. Zusätzlich müsste der Staat Menschen, die nicht in der Lage sind eigenständig zu handeln, mit entsprechenden Gesetzen schützen. Es kann nicht angehen, dass Datenkraken inzwischen als „Feature“ verkauf und von der Mehrheit als „ist doch heutzutage normal“ abgehakt werden.
Denk mal über deine Aussage nach…. Selbstverständlich muss VW zum Beispiel die Standortdaten deines Fahrzeugs verarbeiten, wenn du ihn dir in der App anzeigen lassen willst…… Wie soll das Feature sonst funktionieren?
Nein. Man kann Privatsphäre Einstellungen in mehreren Stufen wählen. Natürlich kannst du wenn du den Standort deaktiviert hast nicht alle Funktionen nutzen. Wie willst du das Auto ohne Freigabe des Standortes orten? Du kannst ja gerne dein Statement geben und auch komplett auf Autos verzichten. Ich Wette niemand hält dich auf und niemand wird sich dafür interessieren.
Und: Der Staat ist nicht das Kindermädchen der Bürger. Sonst müssten auch via Gesetz Schokolade, Zigaretten, Alkohol, … verboten werden um die Bürger zu schützen.
„Zusätzlich müsste der Staat Menschen, die nicht in der Lage sind eigenständig zu handeln, mit entsprechenden Gesetzen schützen.“
Also einen teuren deutschen Volkswagen kaufen bzw. das Geld dafür haben, mit 200 km/h über die Autobahn rasen, aber dann Welpenschutz für solche Nachbarbeeindrucker?
Du möchtest, dass der Staat die Menschen schützt? Dann sollte man vielleicht damit beginnen, dass der Mensch nicht mit 230 km/h über die Autobahn ballern darf. Das ist nämlich ein bisschen gefährlicher als anonymisierte Standortdaten eines Kartendienstes.
Lieber Stephan, welchen neuen Volkswagen fährst du denn, wo man seine Privatsphäre Einstellungen nicht in mehreren Stufen anpassen kann? Bei meinem Neuwagen lässt sich das Teilen des Standortes definitiv deaktivieren.
VW sammelt die Daten trotzdem. Nur behaupten sie dann, die Daten wären anonymisiert. Ein Abschalten der Datensammlung ist bei einem aktuellen VW genauso wenig möglich, wie bei Windows 11.
Liefer doch gerne deine Quelle dazu.
Nach den ernüchternden Erfahrungen mit den Fahrzeug Apps aus dem VW Konzern, habe ich beim aktuellen Wagen auf die Installation der App verzichtet.
Ein geringer Mehrwert konnte nur mit einer gehörigen Portion Frustration in der Nutzung erlitten werden.
Ich würde davon ausgehen, dass das Auto ganz ohne App nach Hause telefoniert. Und dass VW es Dir per AGB beim Kauf untergeschoben hat.
Moin,
ist es nicht so, dass alle neuen Autos sowieso Internetanschluss haben und ständig Daten zum Hersteller übertragen?
Grüße
yep müssen Sie ja falls du ein Unfall baust und den Notruf startest bzw. das Auto es macht. Nennt sich eCall.
Dort wird ja sofort GPS und Co übermittelt. Die Blackboxen der Autos seit 2018 protokollieren eh schon die komplette fahrten. Das eigene Navi lässt sich z.B bei meinem Skoda gar nicht deaktivieren. Das läuft automatisch im Hintergrund mit und trackt somit alles.
Alter! Kriegen die alle gar nichts mehr hin? Ist denen das alles egal? Ich kapier nicht, was aktuell so abgeht. Liegt das an alten Männern, die E-Autos nicht verstanden haben und dann hinterhergerannt sind? Unwillen? Dummheit? Manager, die nur für sich, nicht für den Konzern arbeiten? Kapier es nicht.
heute im Radio hatte Herr Reul, CDU, noch gemeint, Datenschutz sei in Deutschland viel zu stark ausgeprägt.
Das Problem ist so simple wie auch verrückt. Überall wird immer mehr von den Mitarbeitern erwartet. Mehr Arbeit durch weniger Leute, alles automatischer, schneller, husch husch die ersten sein. Qualität und Nachhaltigkeit (damit meine ich nicht Umweltthemen) haben keinen Platz. Ich kann das quer durch die Industrie beobachten, privat wie beruflich. Das Ergebnis ist dann, das nur noch das nötigste gemacht wird bzw. eher gemacht werden kann. Wenn ich allein sehe was bei uns alles schief läuft tagtäglich im Unternehmen. Es is aber auch kein bzw. kaum kompetentes Personal verfügbar. Weil. Das würde ja Geld kosten. Und am allerbesten spart man an Personalkosten. Alles andere, das is sekundär.
>> Überall wird immer mehr von den Mitarbeitern erwartet. Mehr Arbeit durch weniger Leute, alles automatischer, schneller, husch husch die ersten sein.
Dazu passt die auf deutschlandfunk.de veröffentlichte Aussage von IW-Direktor Hüther: „Arbeitsvolumen muss erhöht werden“.
Aha, in DE muss also mehr und länger gearbeitet werden, dann wird alles gut? Sorry, wenn selbst die Deutschen lieber zu Produkten aus dem Ausland greifen, weil die günstiger und teilweise sogar qualitativ hochwertiger sind, sollten auch Wirtschaftswissenschaftler erkennen, was in DE schiefläuft.
https://www.deutschlandfunk.de/iw-direktor-huether-arbeitsvolumen-muss-erhoeht-werden-102.html
Und so machte sich die Menschheit immer weiter gläsern, aufgrund eines vermeintlichen Komfortgewinns.
Sowas ist erst der Anfang.
„Bei Cariad spricht man laut Bericht eher von einer Fehlkonfiguration“
Wenn man es so sieht sind wohl alle IT Sicherheitslücken Fehlkonfigurationen. Doof. Passiert halt, kann man nichts machen. Jeder macht mal n Fehler.
Dieser lapidare, eher uneinsichtig wirkende Kommentar ist, was mich an der Geschichte am meisten geärgert hat. Einem Konzern mit dieser Einstellung kaufe ich lieber nichts ab.
Unbegreiflich wie man mit sehendem Auge in so eine Katastrophe laufen kann. Was haben die Menschen dafür bekommen, dass sie ihre gesamten Bewegungsprofile in die Hände von Dilettanten gelegt haben: Das versprechen von Komfort und einen Duftbaum fürs Auto?
Es gibt eine Minderheit die vor der Datensammelwut von Konzernen warnen und sogar Menschen die ihre gesamte Freizeit investieren, um Open Source alternativen zu schaffen. Aber die Konzerne schaffen es halt mit billigsten „Geschenken“ und falschen Versprechen dafür zu sorgen, die große Mehrheit auf ihre Seite zu ziehen. Jeden der vorsichtig ist oder warnt wir das als Aluhut träger diskreditiert.
Einmal nicht zu diesem konkreten Beitrag, sondern zu dem was immer unter den Beiträgen steht:
„Du hast die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den Hauptfeed abonnieren.“ – Natürlich oute ich mich so als Unwissender, aber: Könnten Sie vielleicht mal in einem Beitrag erklären, was man konkret mit dem HTML-Text, der in obiger Aussage verlinkt ist, machen muss, damit man „den Hauptfeed abonnieren“ kann?
Man muss einen Feedreader nutzen, um die Feeds zu abonnieren.
Du musst die URL hinter dem Link in den RSS-Reader deiner Wahl einfügen. Jenachdem, welchen RSS-Reader du nutzt, wie du den installiert hast, welches Betriebssystem du nutzt… wenn du dir grade denkst „RSS-Reader? Was bitte?“: Damit kann man Feeds abonnieren, die als HTML ausgeliefert werden. Praktisch mini-Webseiten im automatischen Abo-Download.
Du kannst diesen sog. Haupt-Feed unter folgender Adresse nutzen um ihn in einem sog. Newsreader zu abonnieren damit Du über neue Artikel benachrichtigt wirst:
https://stadt-bremerhaven.de/feed/
Und das ist übrigens kein HTML, sondern XML mit dem sog. Atom-Schema. Aber das nur am Rande falls es Dich interessiert… hoffe ich konnte helfen.
Zu Cariad: Da wundert mich gar nichts. Ich bin laufend mit meiner privaten E-Mail-Adresse zu irgendwelchen meetings bezüglich der Sensorik eingeladen – und nein ich habe weder beruflich noch privat mit Cariad zu tun. Keine Ahnung wie meine E-Mail-Adresse da rein gerutscht ist, aber ich erhalte seit Wochen fröhlich Mails zum aktuellen Projektstatus.
>> Datenpanne bei Volkswagen: Bewegungsdaten von E-Autos im Netz
Sowas sollten sich mal den Chinesen erlauben. Da wären die Datenschutzbehörden bestimmt ganz schnell und würden Strafzahlungen anfordern. Die EU würde ein Verfahren einleiten. Aber bei VW tut man sowas als „Fehlkonfiguration“ ab und es passiert nichts.
Es ist erschreckend, wie kaputt Volkswagen auf allen Ebenen ist.
Jahre lang gepennt, wie Du schreibst,, auf allen Ebenen. Die Leute sind nur halt blind, weiterhin. Kenne persönlich zwei nähere Bekannte mit VW, massig Probleme seit Kauf. Aber was wird wieder gekauft? Irgendwas aus dem VW Konzern. Da geht sie hin, die ehemals German Quality! Das einzig Positive, die sind scheinbar bald am Kipppunkt, danach geht es entweder wieder steil bergauf, der ganze Woke-Shit ist Vergangenhgeit und man besinnt sich wieder auf die Kernkompetenzen um zu überleben, oder das war es für den Platzhirsch der deutschen und europäischen Autoindustrie.
Es ist eben die VW-Glaubensgemeinschaft. So wie viele Menschen ans Christkind glauben, glaubt ein Teil der Menschheit an gute Autos aus dem Volkswagen-Konzern.
Die Leidtragenden sind die Beschäftigten von VW, den Zulieferern und allen Unternehmen, die irgendwie am Automobilbau hängen.
Mehr dazu heute auf dem 38C3 um 22:00 Uhr im Saal 1 oder im Stream. Siehe: https://fahrplan.events.ccc.de/congress/2024/fahrplan/talk/Q8ZAV9/
Da wird wieder mal vom Spiegel aus einer Mücke ein Elefant gemacht. Es waren keine Daten öffentlich zugänglich!
Einzig die mit wie immer mit zweifelhaften Motiven agierenden CCC-Typen haben mit kriminellen Mitteln sich Zugriff verschafft. Die Cariad hat nach dem sie informiert wurden umgehend das „Loch“ gefixt. Es ist also niemand irgendwelcher Schaden entstanden.
Auf der einen Seite Smartphones nutzen, Google und co. im Internet, aber sich wundern dass Daten erhoben werden. Klar müssen die Autohersteller Daten sammeln. Schliesslich sollen sie irgendwann autonom fahrende Autos entwickeln. Andererseits werden sie gescholten, dass sie z.B. von chinesischen Herstellern überholt werden, die noch viel extremer Daten sammeln, aus die außerdem noch die Chinesische Regierung Zugriff hat….
Ob VW, Cariad, die deutsche Regierung oder auch die Chinesen ist mir egal, meine Daten oder Standorte gehen keinen von denen was an.
du brauchst ja auch nur die Freigabe in der VW-App ablehnen, bzw. die App nicht installieren. Dann verlässt der Standort auch nicht dein Auto. Es sind dann halt nur einige Komfortfunktionen nicht nutzbar. Das obige „Problem“ betraf ja auch nur Daten aus der App.
So ein Unsinn. Die Daten müssen gerade nicht gesammelt und dauerhaft gespeichert werden.
Und die Leute vom CCC sind nicht fragwürdig, sie verstehen aber, was möglich ist und was gewisse Firmen tun. Leider kann man das von dem größten Teil der Bevölkerung nicht sagen. Die werden erst (vielleicht) aufwachen, wenn es zu spät ist.
Ich arbeite in der Autoindustrie in der IT-Security (nicht VW). Falls irgendjemand denkt, VW wäre Datenschutz egal: nein, ganz bestimmt nicht. OEMs, Zulieferer, eigentlich jeder größere Konzern, haben einen Heidenrespekt vor dem möglichen Strafmaß der DSGVO/GDPR. Wenn ich in diesem Fall drauf tippen müsste, was die Ursache für das Datenleck ist, wäre mein erster Wurf: da hat irgendeine Business Unit entschieden sich nicht an IT-Standardprozesse zu halten, weil zu teuer, zu langsam und zu komplex. So eine Anwendung geht in der Regel vor Produktivstellung durch ein Quality Gate wo Datenschützer, Security, Risikomanagement und Operating einen Haken dran machen müssen. Kann sein, dass da mal eine Fehlkonfiguration durchrutscht, Scheiße passiert, um so eher wenn irgendjemand eine Abkürzung nehmen will. Daraus darauf zu schließen, dass bei VW generell mit personenbezogenen Daten geschludert wird, ist jedenfalls falsch.
>>Daraus darauf zu schließen, dass bei VW generell mit personenbezogenen Daten geschludert wird, ist jedenfalls falsch.
Weil im Volkswagenkonzern so ziemlich alles irgendwie falsch läuft, ist es doch naheliegend so zu denken.
>>Scheiße passiert, um so eher wenn irgendjemand eine Abkürzung nehmen will.
Eine „Abkürzung nehmen“ ist eine nette Umschreibung für Sparen am verkehrten Ende. Da scheint der Volkswagen-Konzern eine herausragende Rolle übernommen zu haben? Der „Dieselskandal“ kam wohl auch nur zustande, weil irgendwer eine Abkürzung nehmen wollte und das Top-Management sowas toleriert.
Früher nannte man sowas „Saftladen“, aber VW ist ja eine heilige Kuh.
Anhand solcher meldungen wird deutlich , daß Menschen wie ichh, die dafür sind nur dort Daten zu generieren wo und nur in dem Umfang wie sie unbedingt für die Funktion einer Sache oder eines Verfahrens mötig ist zu generieren im Recht sind.
Das heißt fürs Automobil: zurück zum nicht vernetzten Auto. Zum auto ohne App, ohne always online und ohne alle möglichen Assistenz- und -bevormundungssysteme. Und auch ohne autonomes Fahren oder nur autonom, wenn gleichzeitig nicht aufgezeichnet wird, wer im Fahrzeug sitzt .
Über sein Fahrverhalten muß nur Auskunft geben und ggf. aufzeichnungen anfertigen (Fahrtenbuch) wer im Einzelfall gesetzlich z. B. durch Urteil oder per Gesetz (Steuerrecht, Personenbeförderungsrecht) dazu verpflichtet ist.
Oder wer aufgrund individueller Kontrollen berechtigter Organe z. B. von der Polizei befragt wird.
Sonst gilt auch hier der Grundsatz des Rechts auf Anonymität.