Data fra 800.000 af Volkswagens elbiler har været tilgængelige på nettet. Lækken viser, hvor vigtigt det er at have fokus på sikkerhed.
(Opdateret kl. 10.30 med præcisering af muligheden for at tilgå oplysningerne). Volkswagen har fået en ny sag på halsen. GPS-data fra flere hundrede tusinde elbiler inklusive kontaktinformationer på bilernes ejere har ligget tilgængeligt på Amazon Web Services Cloud Servers.
Dermed har alle i besiddelse af en vis grad af teknisk snilde i princippet kunnet tilgå informationer om 800.000 ejere af elbiler fra Volkswagen-koncernen: Navn, adresse, telefonnummer og mailadresse på ejerne rundt omkring i verden, heraf 35.000 i Danmark. Volkswagen har dermed ikke opfyldt de krav, der er til at kryptere og sikre data.
Dataene er blevet tilgængelige i Amazon-skyen, når ejerne har downloaded den app, der for VW-ejere i Danmark hedder MinVolkswagen. Ud over kontaktinfo på ejerne har det for 460.000 af bilernes vedkommende været muligt til enhver tid at se, hvor bilerne har befundet sig.
Volkswagen-koncernens elbiler fra mærkerne Audi, Skoda, Seat og Cupra er også omfattet af datalækken.
Som det tyske magasin Der Spiegel, der har offentliggjort data-pinligheden, skriver, så har alle i princippet været i stand til at se, om VW-automobilet har været parkeret ved “boligen, ved BND (Bundesnachrichtendienst – den tyske efterretningstjeneste, red.) eller ved et bordel”. Og et par af opholdsstederne har man muligvis ikke behov for at dele med andre.
Lagde sig fladt ned
Den uforsigtige synder bag den pinlige datalæk er Volkswagen-koncernens meget lidt succesrige datterselskab Cariad. Cariad havde indtil i sommer hovedansvaret for udviklingen af VW’s software. Firmaet opdagede ikke selv fejlen, og det var først, da de “etiske hackere” – som hackergruppen Chaos Computer Club (CCC) betegner sig selv som – gik til Der Spiegel, at fejlen gik op for Cariad.
CCC og Der Spiegel beskriver Cariads reaktion som helt efter bogen. Med et ofte benyttet dansk udtryk “lagde Cariad sig fladt ned”. Oplysningerne blev håndteret “hurtigt, grundigt og ansvarligt”, da de blev gjort opmærksom på datalækken.
Volkswagen-koncernen hævder overfor Der Spiegel og det tyske nyhedsbureau dpa, at ingen uvedkommende har skaffet sig adgang til de tilgængelige data.
Cariad er i øvrigt efter de op mod to års forsinkelse af modeller som Porsche Macan og Audi Q6 e-tron på vej ud på et sidespor. I stedet for Cariad håber Volkswagen-koncernen på en langt mere stabil og effektiv software-udvikling, efter at man i sommer indledte et samarbejde med den amerikanske elbilproducent Rivian.
Privatliv er ikke inkluderet
At VW-datalækken er mere end bare en pinlighed understreges, hvis man anskuer problematikken lidt mere overordnet.
For alle moderne biler kan betragtes som rullende computere, da de er udstyret med navigationsanlæg og GPS-sendere. De er elektronisk koblet på internettet, så producenten til enhver tid kan opdatere bilernes software – over the air, som det hedder.
Organisationen Mozilla Foundation, grundlægger af internet-browseren Firefox, påviste i 2023 – som Hvilkenbil også beskrev – at alle de 25 bilproducenter, som de undersøgte, indsamlede flere personlige oplysninger om bilernes ejere end nødvendigt.
Lederen af Mozilla-undersøgelsen “Privacy not included”, Jen Caltrider, sagde, at alle nye biler er “et mareridt på hjul, der indsamler enorme mængder personlig information”. Mozilla kunne ikke få bekræftet, om bilproducenternes indsamlede oplysninger bliver krypteret. Og om de bliver opbevaret i et lukket system hos den enkelte bilproducent.
Bilen er et terrorvåben
Hvis vi hæver os endnu længere op i det principielle helikopter-perspektiv, møder vi problematikken omkring god, gammeldags sikkerhedspolitik. Deroppe, hvor vi finder globalt magthaveri, terrorangreb, kold krig og måske endda varme krige.
For bilerne er ud over GPS-sendere og internetopkobling også spækket med kameraer, sensorer, radarer, mikrofoner, stemmegenkendelse – og meget mere.
Man kobler sin telefon til bilen uden at bekymre sig om, at der i telefonen muligvis er oplysninger om pinkoder, MitID og sundhedsdata.
Spørgsmålene bør derfor ifølge adskillige analytikere være:
Hvad kan kameraerne, sensorerne, radarerne og alt det andet bruges til?
Hvor meget af den data, som mobiltelefonen indeholder, kan den smarte hacker skaffe sig adgang til?
Er blevet for afhængige af Kina
Det er ikke uden grund, at de kinesiske myndigheder har forbudt Tesla-køretøjer tæt på installationer med tilknytning til forsvaret.
Og det er lige så oplagt, hvorfor amerikanerne ventes at vedtage et forbud mod biler med kinesisk software installeret. Et forbud, der ikke vil kunne undgå at forplante sig til NATO-førerhundens allierede. Med forventning om, at sådan et forbud vedtager de øvrige NATO-lande i så fald også.
Elbiler fra Kina vælter ind over Vestens grænser. Mange iagttagere mener derfor, at det er uundgåeligt, at vi kommer til at tage stilling til, om Vesten fortsat vil tillade kinesisk teknologi, der kan bruges i “fjendtligt øjemed”.
Helt generelt lægger EU-Kommissionen ikke skjul på, at Europa er blevet for afhængig af produkter fra Kina. Vores egen statsminister, Mette Frederiksen (S), sagde i et interview med Politico i forbindelse med FN’s generalforsamling i september, at vi skal “holde op med at være naive”: Vi bliver nødt til at “gentænke vores relationer med Kina”, da Europa er blevet for afhængige af kineserne.
Af redaktionen
