Hackers konden het systeem herprogrammeren, malware uploaden en persoonlijke gegevens stelen
BRUSSEL I Wie een Ford Focus koopt en de bijbehorende app downloadt, gaat ermee akkoord dat de autofabrikant de locatie van de auto en de bestemmingen bijhoudt. Ook rijeigenschappen als snelheid, gebruik van het gaspedaal, remmen en sturen kan de app op die manier registreren. Ford kan die informatie delen met ‘geautoriseerde dealers en verwante bedrijven’.
De consumentenorganisatie TestAankoop heeft dat ontdekt toen ze samen met vijf zusterorganisaties twee auto’s liet hacken door een Brits bedrijf dat ethische hacks uitvoert. Ze stelden vast dat de digitale functies van de twee auto’s niet goed beveiligd zijn en dat de consumenten mogelijk heel wat privacygevoelige informatie prijsgeven. Ook al is die datacollectie niet meteen onwettig, TestAankoop benadrukt dat het belangrijk is te beseffen dat de omvang ervan heel erg groot kan zijn en dat de gegevens van de klant en zijn rijgedrag waardevol zijn voor autofabrikanten.
Ook de app van de andere wagen, een Volkswagen Polo, vraagt heel wat machtigingen, zoals de toestemming om vertrouwelijke informatie in de agenda van de bestuurder te lezen, of om toegang te krijgen tot de USBopslag.
Auto’s kunnen steeds beter gegevens doorseinen naar de buitenwereld, onder meer als gevolg van de verplichte eCallfunctie. Die waarschuwt automatisch de nooddienst bij een ernstig ongeval. Veel auto’s beschikken ook over een simkaart, of over mogelijkheden om wifiverbindingen te leggen. Zo kan de auto met de cloud van de fabrikant communiceren. (rmg)