Placeringen af 800.000 elbiler fra VW Group er blevet afsløret på grund af en softwaresårbarhed
På grund af et sikkerhedshul hos softwarevirksomheden Cariad var lokaliseringsdata for 800.000 elbiler fra VW-koncernen i Europa tilgængelige for offentligheden på internettet i flere måneder. En informant rapporterede sårbarheden til den europæiske hackersammenslutning Chaos Computer Club (CCC) og det tyske nyhedsmedie Spiegel, som forbandt oplysningerne med andre personlige data som f.eks. ejerens navn.
Her er, hvad vi ved
Den problematiske software var installeret på biler fra mærkerne Volkswagen, Audi, SEAT og Skoda.
Sårbarheden i softwaren gjorde det muligt for journalister at spore de to tyske politikeres opholdssted med stor nøjagtighed. Det var især muligt at fastslå, at medlemmet af det tyske forsvarsudvalg besøgte sin fars plejehjem og også rejste til militære enheder. Spiegel profilerede også borgmesteren, hvis bil indsamlede data om bevægelser fra rådhuset, hvor hun arbejdede, til en fysioterapeut.
Publikationen sagde, at den fandt flere terabyte køretøjsdata i Amazons cloud storage. Disse oplysninger gjorde det muligt at drage konklusioner om elbilejeres liv. Ud over oplysninger om private brugere fandt journalisterne data om 35 elbiler fra politiet i Hamborg, andre politikere, erhvervsledere, ansatte i den tyske efterretningstjeneste og chauffører fra Ramstein Air Base i det amerikanske luftvåben.
Hackergruppen CCC underrettede Cariad om sårbarheden. Udviklingsvirksomheden lappede hurtigt problemet.
Cariad fortalte Spiegel, at sårbarheden var en "fejlkonfiguration", og at virksomheden ikke samler data, der gør det muligt for nogen at oprette en profil om en person. Ifølge virksomheden var forskerne nødt til at flette forskellige datasæt sammen og "omgå flere sikkerhedsmekanismer". De sagde også, at de ikke var klar over, at andre end CCC havde adgang til de pågældende data.
Kilder: Spiegel, Chaos Computer Club
