Data fra 800.000 biler fra Volkswagen, Audi og Skoda lækket
Detaljerede oplysninger og placeringsdata om 800.000 biler, herunder 35.000 biler i Danmark, deres førere og ejere er blevet lækket.
Lækagen har ramt biler fra Volkswagen, Audi, Seat/Cupra og Skoda. Det alvorlige sikkerhedshul er nu lukket, men ejerne af bilerne har endnu ikke fået besked.
Nøjagtige data for, hvordan bilerne er blevet brugt
De lækkede filer indeholder ifølge Der Spiegel flere terabytes data om blandt andet:
- Bilernes stelnummer
- Model og produktionsår
- Oplysninger om batteriet
- Brugernavn i appen
- Ejernes e-mail og telefonnummer
Dataene indeholdt præcise lokaliseringsoplysninger for 460.000 biler. Det gør det muligt for uvedkommende at analysere kørevaner og rejsemønstre for den person, der sidder bag rattet.
Avisen skriver, at dataene for, hvordan bilerne er blevet anvendt, er særligt detaljerede for omkring halvdelen af bilerne i lækagen, herunder ejerne af VW-modellerne ID. 3 og ID.4.
De data, som Volkswagen indsamlede og lækkede, viser nøjagtigt, hvor og hvornår hver bil blev tændt og slukket.
Ligesom andre moderne opkoblede biler har biler og elbiler fra Volkswagen, Audi, Skoda og Cupra en smartphoneapp, der giver ejerne mulighed for at forvarme bilen, tjekke rækkevidde og se, hvor bilen er parkeret. Data om app-brugerne er også en del af lækagen.
Data fra politibiler lækket
Lækagen indeholder både oplysninger fra appen og bilerne, som ikke burde være offentligt tilgængelige.
Ikke desto mindre var flere terabyte data stort set ubeskyttede og tilgængelige i flere måneder i Amazons cloudlagringstjeneste, skriver Der Spiegel.
Blandt bilerne var Hamborgs politis 35 elektriske patruljevogne og biler, som avisen antager bruges af ansatte i efterretningstjenesten.
I Danmark anvendes der også Volkswagen ID.4 i politiet, og det er sandsynligt, at samme sårbarhed har påvirket disse biler.
Whistleblower opdagede sårbarhed
Det var en whistleblower, der opdagede sårbarheden og kontaktede Europas største hackerorganisation, Chaos Computer Club (CCC) og Der Spiegel.
Journalisterne analyserede dataene, før de kontaktede Volkswagen og rapporterede om sårbarheden.
Der Spiegel ventede med at udgive artiklen, indtil fejlen var rettet. Derefter slettede de lækagen. It-sikkerhedseksperten Flüpke præsenterede resultaterne på en konference i Hamborg i fredags.
Volkswagen er i gang med at underrette forhandlere i de lande, hvor kunder er berørte, men slutkunderne har endnu ikke fået besked om de lækkede data.
Sikkerhedsbrist opstod i sommer
Sikkerhedsbristen siges at komme fra Volkswagens datterselskab Cariad. Det blev oprettet for at udvikle en fælles softwareplatform til alle koncernens forskellige elbiler. De fleste af dataene går tilbage til 2024.
Ifølge Der Spiegel opstod fejlen sidste sommer og var længe uopdaget.
Se også: Alle elbiler fra Volkswagen
Opkoblede biler høster store mængde data
Det alvorlige sikkerhedshul, der er opstået på baggrund af en enorm dataindsamling i Volkswagen-koncernens opkoblede biler, bekymrer Nicolas Frederiksen, der er ansvarshavende chefredaktør og analytiker:
“Det bekymrende set med mine øjne er ikke, at Volkswagen har fejlet, men at fejlen afslører, hvilke og mængden af kritiske persondata, som elbilerne kan give elbilproducenterne, siger han og tilføjer:
“Heldigvis har vi i Europa gode og robuste mekanismer, der bringer sådanne skandaler til torvs. Jeg er sikker på, at Volkswagen tager dette alvorligt og får ryddet op.”
Sagen er ifølge Nicolas Fredriksen en tydelig påmindelse om, hvorfor du bør vælge en elbil fra en vestlig producent som Volkswagen-koncernen:
“Anerledes skeptisk forholder jeg mig imidlertid til de kinesiske elbilproducenter, og i hvilken grad de i det hele taget er interesseret i at lukke sådanne sugerør ned til danskernes persondata,” siger han og tilføjer:
“At vi i Europa har uvildige myndigheder, der sikrer vores persondata og råber højt, når elbilproducenterne – i dette tilfælde Volkswagen – fejler, anser jeg som et godt argument for at vælge vestlige elbiler.”
Artiklen opdateres …
