Volkswagen har nyligen drabbats av en omfattande dataläcka som påverkar cirka 800 000 elbilar globalt, inklusive modeller från Audi, Seat och Skoda. Av dessa finns omkring 68 000 fordon i Sverige.
Läckan innebar att känslig information, såsom GPS-positioner och ägarnas kontaktuppgifter, låg oskyddade på internet under flera månader. Detta gjorde det möjligt att spåra bilarnas rörelsemönster i detalj, inklusive var de parkerats och under vilka tidsperioder.
MEB-bilar runt om i stora europeiska städer. En bil kan generera tusentals punkter. CC-BY 4.0 CCC
På säkerhetshetskonferensen Chaos Communication Congress (CCC) visades upp hur det sedan gick att använda denna informationen för att spåra privatpersoner mellan bostad och jobb – ibland känsliga jobb så som tysk underättelsetjänst, militär, politiker, journalister och personer verksamma i den finansiella sektorn.
Det gick även att via epostadresser koppla fordon till till bland annat polisiära myndigheter runt om i Europa inklusive Sverige.
Det hittades en inte allt för oansenlig mängd fordon parkerade i närheten av Berlins mest kända bordell Artemis.
Bilar utanför Berlins största bordell. CC-BY 4.0 Stella
Problemet uppstod genom en säkerhetslucka i Volkswagens mjukvarudivision Cariad, där data från bilarnas appar lagrades i Amazons molntjänst – inloggningsuppgifter dit låg i en stor öppen datadump som enkelt gick att läsa av med rätt verktyg. En hacker med mer etiska principer uppmärksammade den tyska tidningen Der Spiegel och hackergruppen Chaos Computer Club (CCC) på läckan, vilket ledde till att Volkswagen informerades och kunde åtgärda problemet.
Volkswagen har meddelat att säkerhetsluckan nu är stängd och att kunderna inte behöver vidta några åtgärder, eftersom ingen känslig information som lösenord eller betalningsuppgifter har komprometterats.
Denna incident belyser de potentiella riskerna med den stora mängd data som som fordonstillverkarna samlar in samtidigt som de inte har tillräckligt skydd så som totalsträckskyptering (att de själva och ingen annan än vi användare kan läsa av uppgifterna – på svengelska end-to-end-kryptering).
De drabbade modellerna gällde Volkswagens alla ID-bilar, Audi Q4, Audi Q6, Cupra Born, Cupra Tavascan, Skoda Enyaq och Skoda Elroq. Som ägare av dessa bilar behöver slutkonsumenten inte göra något utan problemet var i Volkswagens system som de nu åtgärdat – nu återstår att se hur tyska och europeiska dataskyddsmyndigheter ser på det hela.