Mimmo Wiestål Fischetti
68 000 svenska elbilar har påverkats av en stor dataläcka hos Volkswagen. GPS-data från bilarna lagrades okrypterat, vilket väcker stark kritik.
Just nu läser andra
Global dataläcka drabbar svenska bilägare
En omfattande dataläcka hos Volkswagen har exponerat GPS-data från 800 000 elbilar världen över, varav 68 000 finns i Sverige. Uppgifterna, som lagrades i Amazons moln, låg oskyddade i flera månader, rapporterar den tyska tidningen Spiegel.
Läckan omfattar inte bara Volkswagens bilar utan även elbilar från Seat, Audi och Skoda, vilket innebär att många bilägare nu drabbats av den allvarliga säkerhetsbristen.
Politiker spårades via bilen
En visselblåsare tipsade Spiegel och hackergruppen Chaos Computer Club (CCC), som kunde demonstrera läckan genom att med tillåtelse spåra den tyska politikern Nadja Weippert via bilens app.
– Jag är chockad. Det är oacceptabelt att min data lagras okrypterad och inte skyddas tillräckligt. Volkswagen måste stoppa detta och anonymisera den data de samlar in, säger Weippert till Spiegel.
Läs också
Volkswagen: Sårbarheten är åtgärdad
Efter att ha blivit kontaktade av CCC uppger Volkswagen att de stängt ner säkerhetsbristen. Enligt företagets kommunikationschef, Fabian Lebersorger, påverkades endast data från bilar registrerade för onlinetjänster med aktiv onlineanslutning.
– Uppgifterna kunde endast nås genom en mycket komplex process som kräver hög expertis och mycket tid. CCC lyckades dra slutsatser om enskilda kunddata först efter att ha kringgått flera säkerhetsmekanismer och kombinerat olika datamängder, säger Lebersorger i ett mejl till Aftonbladet.
Volkswagen betonar att bilägare inte behöver vidta några åtgärder.
Kritik mot bristande datasäkerhet
Trots Volkswagens försäkringar möts företaget av hård kritik för att känslig information lagrats okrypterad. Den oskyddade datan kunde avslöja detaljer som var en bil parkerat – oavsett om det var utanför ett hem, en underrättelsetjänst eller någon annanstans.
Weippert kräver nu att Volkswagen omedelbart vidtar åtgärder för att säkerställa bättre datasäkerhet och anonymisering av användarnas uppgifter.
Händelsen väcker frågor om hur väl stora bilföretag skyddar sina kunders data och vilka risker som kan uppstå i den snabbt växande världen av uppkopplade fordon.
