Plasseringen av 800 000 elbiler fra VW-konsernet har blitt avslørt på grunn av en programvaresårbarhet
På grunn av et sikkerhetshull hos programvareselskapet Cariad ble posisjonsdataene til 800 000 elbiler fra VW-konsernet i Europa eksponert for offentligheten på Internett i flere måneder. En informant rapporterte sårbarheten til den europeiske hackerorganisasjonen Chaos Computer Club (CCC) og det tyske nyhetsmediet Spiegel, som koblet informasjonen til andre personopplysninger, for eksempel eierens navn.
Dette er hva vi vet
Den problematiske programvaren var installert på biler fra merkene Volkswagen, Audi, SEAT og Skoda.
Sårbarheten i programvaren gjorde det mulig for journalister å spore hvor de to tyske politikerne befant seg med stor nøyaktighet. Det var særlig mulig å fastslå at medlemmet av den tyske forsvarskomiteen besøkte sin fars sykehjem og også reiste til militære enheter. Spiegel profilerte også borgermesteren, hvis bil samlet inn data om bevegelser fra rådhuset der hun jobbet til en fysioterapeut.
Ifølge publikasjonen fant de flere terabyte med kjøretøydata i Amazons skylagring. Denne informasjonen gjorde det mulig å trekke konklusjoner om livet til elbileiere. I tillegg til informasjon om private brukere, fant journalistene data om 35 elbiler fra Hamburg-politiet, andre politikere, bedriftsledere, ansatte i den tyske etterretningstjenesten og sjåfører på Ramstein Air Base i det amerikanske luftforsvaret.
Hackergruppen CCC varslet Cariad om sårbarheten. Utviklingsselskapet lappet raskt problemet.
Cariad sa til Spiegel at sårbarheten var en "feilkonfigurasjon", og at selskapet ikke samler data som gjør det mulig for noen å lage en profil om en enkeltperson. Ifølge selskapet måtte forskerne slå sammen ulike datasett og "omgå flere sikkerhetsmekanismer". De sa også at de ikke var klar over at noen andre enn CCC hadde tilgang til de aktuelle dataene.
Kilder: Spiegel, Chaos Computer Club
