Autobezitters lopen het risico onbewust veel privacygevoelige gegevens te openbaren. Dat gebeurt onder meer via apps.
Wie een Ford Focus koopt en de bijbehorende app downloadt, gaat ermee akkoord dat de autofabrikant de locatie van het voertuig en de bestemmingen bijhoudt. Ook zaken als snelheid, gebruik van het gaspedaal, remintensiteit en stuurgedrag kan de app op die manier registreren. Ford kan die informatie delen met, zoals zij dat zelf formuleert, “geautoriseerde dealers en verwante bedrijven”.
De Consumentenbond heeft dit ontdekt toen zij samen met 5 zusterorganisaties 2 auto’s liet hacken door een gespecialiseerd Brits bedrijf. Die kwam tot de conclusie dat de digitale functies van beide modellen (het andere voertuig was een Volkswagen Polo) niet goed beveiligd zijn. Consumenten geven daardoor mogelijk heel wat privacygevoelige informatie prijs. Ook al is die dataverzameling niet perse strafbaar, de Consumentenbond benadrukt dat het belangrijk is om te beseffen dat de omvang ervan heel erg groot kan zijn en dat de gegevens van de klant en zijn rijgedrag waardevol zijn voor autofabrikanten. Ook in financieel opzicht, want de gegevens kunnen worden doorverkocht. En dan is het vreemd dat de autoconsument daar zelf niet een graantje van mee mag pikken.
Ook de app van de andere personenwagen, zoals gezegd een Volkswagen Polo, vraagt heel wat machtigingen, zoals de toestemming om vertrouwelijke informatie in de agenda van de bestuurder te lezen, of om toegang te krijgen tot de USB opslag. Dit betekent dat ook foto’s niet goed beschermd zijn.
De beveiligingsproblemen die de hackers ontdekten, deden zich voor bij verschillende functies. Zo bestaat het risico dat hackers via het infomediasysteem van de Volkswagen toegang krijgen tot de tractiecontrole. De hackers konden het systeem ook zelf herprogrammeren, waardoor de veiligheid in het geding komt. Verder was het voor het Britse bedrijf mogelijk om malafide software te uploaden en om persoonlijke gegevens stelen.
Ook de autosleutels van beide personenwagens waren niet optimaal beveiligd. De belangrijkste rij assistentie systemen waren wel goed beschermd tegen hacking, behalve dan de tractiecontrole van de Volkswagen. De apps hadden een goed beveiligingsniveau. Volgens Volkswagen, dat om commentaar op de resultaten was gevraagd, vormen de kwetsbaarheden geen direct gevaar voor de bestuurder en passagiers.
Auto’s kunnen steeds beter gegevens doorseinen naar de buitenwereld, onder meer als gevolg van de verplichte eCall functie. Die waarschuwt automatisch een nooddienst bij een ernstig ongeval. Veel auto’s beschikken ook over een simkaart, of over mogelijkheden om via wifi verbinding met het internet te maken. Zo kan de auto met de cloud van de fabrikant communiceren. Maar veel consumenten zijn zich daar niet van bewust.