Platsen för 800.000 elbilar från VW-koncernen har avslöjats på grund av en mjukvarusårbarhet
På grund av ett säkerhetshål hos mjukvaruföretaget Cariad var platsdata för 800.000 elbilar från VW-gruppen i Europa exponerade för allmänheten på Internet under flera månader. En uppgiftslämnare rapporterade sårbarheten till den europeiska hackersammanslutningen Chaos Computer Club (CCC) och den tyska nyhetsbyrån Spiegel, som kopplade informationen till andra personuppgifter såsom ägarens namn.
Här är vad vi vet
Den problematiska programvaran installerades på bilar från märkena Volkswagen, Audi, SEAT och Skoda.
Sårbarheten i programvaran gjorde det möjligt för journalister att spåra var de två tyska politikerna befann sig med hög noggrannhet. I synnerhet var det möjligt att fastställa att medlemmen av den tyska försvarskommittén besökte sin fars vårdhem och även reste till militära enheter. Spiegel profilerade också borgmästaren, vars bil samlade in data om förflyttningar från stadshuset där hon arbetade till en sjukgymnast.
Publikationen sade sig ha hittat flera terabyte fordonsdata i Amazons molnlagring. Denna information gjorde det möjligt att dra slutsatser om elbilsägarnas liv. Förutom information om privata användare hittade journalisterna uppgifter om 35 elbilar från Hamburgpolisen, andra politiker, företagsledare, anställda vid den tyska underrättelsetjänsten och förare vid Ramstein Air Base i det amerikanska flygvapnet.
Hackergruppen CCC meddelade Cariad om sårbarheten. Utvecklingsföretaget åtgärdade snabbt problemet.
Cariad sade till Spiegel att sårbarheten var en "felkonfiguration" och att företaget inte samlar in data som gör det möjligt för någon att skapa en profil om en individ. Enligt företaget var forskare tvungna att slå samman olika datauppsättningar, "kringgå flera säkerhetsmekanismer". Företaget säger sig inte heller känna till att någon annan än CCC skulle ha tillgång till uppgifterna i fråga.
Källor: Spiegel, Chaos Computer Club
