De fleste nye bilmodeller er online i varierende omfang, og det åbner i princippet mulighed for, at private oplysninger kan ses af uvedkommende. Det skal bilproducenter ifølge lovgivning sørge for, ikke sker, og producenterne lover også, at det ikke kan lade sig gøre.
Men det er alligevel sket flere gange på verdensplan. Og nu er der et frisk eksempel på det. Et omfattende et.
En anonym dataspecialist opdagede i efteråret, at det var muligt at få adgang til de data, som ejere af nogle Audi-, Cupra-, Skoda- og VW-modeller deler til og fra deres bil via bilens app. Det vil især sige, hvor bilen er eller har været, men den illegale indtrængen kunne angiveligt også give adgang til email-adresse, telefonnummer og adresse på bilejerne.
Geodata var præcis ned til 10 cm for nogle VW- og Cupra-modeller, mens det for Audi og Skoda kun skete med en nøjagtighed på 10 km.
Hacker-gruppe meldte hul til Volkswagen
Vedkommende delte sin viden med den ’etiske’ hackergruppe Chaos Computer Club, CCC, som kunne bekræfte muligheden og derefter delte sin viden med Volkswagen, fremgår det er en artikel i tyske Der Spiegel. Virksomheden rettede ifølge egne oplysningen straks den fejl, der gjorde det muligt.
Tidligere er det for hacker-specialister lykkedes - for sportens skyld – at få online-adgang til Teslas selvkørende funktioner.
Ifølge Volkswagen er der på nuværende tidspunkt ingen tegn på, at andre tredjepart end CCC har haft adgang til data. CCC har bekræftet, at ingen data er blevet delt med tredjepart eller vil blive delt i fremtiden.
FDM: bekymrende
- Det er altid bekymrende, når forbrugeres personlige oplysninger lækkes. I dette tilfælde er der angiveligt ingen med onde hensigter, der har fået adgang til data, og det er naturligvis positivt, siger chefkonsulent i FDM, Dennis Lange.
- Men virkeligheden er, at det næste gang desværre kan være mindre venligtsindede hackere, der skaffer sig adgang til bilejernes data. Moderne biler indsamler enorme mængder data fra bilerne, og det understreger det store krav til bilproducenterne om at sikre disse data mod uvedkommende – samtidig med, at bilejerne har kontrol med, hvem der har adgang til data, og hvad de bliver brugt til, siger Dennis Lange.
Ifølge den danske Volkswagen-importør, Semler Mobility, er ikke påkrævet, at kunderne foretager sig noget, da ingen følsomme oplysninger som adgangskoder eller betalingsdata blev berørt.
35.000 biler i Danmark
Det tilføjes, at hverken køretøjer eller tjenester på noget tidspunkt blev påvirket eller kompromitteret, og ingen data blev ændret eller slettet. Efter vores bedste viden har ingen andre end CCC fået adgang til systemerne, og vi har ingen tegn på misbrug af data fra tredjepart, lyder meddelelsen fra Semler.
Ifølge Der Spiegel har 35.000 biler i Danmark potentielt haft den åbne dør til hackere. Det fremgår ikke, hvorfor det ikke er flere, da der findes flere end 85.000 Volkswagen-biler i Danmark baseret på den halvnye MEB-platform.
Hackernes adgang skete via en Amazon sky-lagring, som styres af Volkswagens IT-virksomhed Cariad. En ’miskonfiguration’ havde været til stede i flere måneder, inden CCC-gruppen opdagede den og anmeldte den til Volkswagen.
Nysgerrig efter nyheder om biler?
Motor følger løbende udviklingen inden for biler og ny teknologi
