Maandenlang hadden mensen informatie over de locatie van 800.000 elektrische Volkswagens. Het gaat hierbij niet om een hack, maar om een datalek dat enorm laat werd opgemerkt.

Locatiegegevens van Volkswagen

Het zou liggen aan software die Volkswagen gebruikt, waarmee je de bewegingen van een chauffeur precies kon inzien, zo schrijft Der Spiegel. De krant ontdekte dit niet zelf: een klokkenluider meldde zich bij de krant en de Chaos Computer Club, een hack-organisatie. Het blijkt niet alleen te gaan om auto’s van het merk Volkswagen, maar ook Audi, Seat en Skoda. Wel behoren al die merken tot Volkswagen als overkoepelende organisatie.

Het gaat om een kwetsbaarheid die is ontstaan bij het bedrijf Cariad, een dependence van Volkswagen dat verantwoordelijk is voor de software. Door een zwak in die software kon een hacker de locatiedata benaderen via de cloud van Amazon en vervolgens linken aan de namen en contactgegevens van de eigenaren. Hackers konden inzien wanneer de auto’s aan en uit werden gezet, maar ook was er inzage in e-mails, telefoonnummers en adressen.

Op de 10 cm accuraat

De locatiegegevens van 460.000 bolides op de 10 centimeter accuraat was eraan te linken bij Volkswagen- en Seat-auto’s. Voor Audi’s en Skoda’s was het op 10 kilometer accuraat, dus dat is al iets minder vervelend, al blijft een zwakte in software problematisch, al gaat het alleen al om de emailadressen van mensen.