Volkswagens dataläcka – En varningssignal för hela bilbranschen
I mellandagarna uppdagades en omfattande dataläcka hos Volkswagens mjukvarubolag Cariad. Informationen som läckte omfattade data från cirka 800 000 elbilar, inkluderande modeller från Volkswagen, Audi, Seat och Skoda detta rapporterade den tyska tidningen Der Spiegel I Sverige var det ca 68 000 bilar som berördes. Bland de drabbade ägarna fanns tyska politiker, polisorganisationer och potentiellt även underrättelsetjänster. Incidenten belyser inte bara bristen på robust datasäkerhet inom bilindustrin utan även de större riskerna med en alltmer uppkopplad värld.
Den data som läckte var positionsdata med olika noggrannhetsnivåer beroende på bilmärke – från 10 centimeter för Volkswagen och Seat till 10 kilometer för Audi och Skoda. Data samlades in för att analysera batteriprestanda, men denna geografiska information kunde potentiellt användas för att identifiera bilägare genom korsreferenser med offentliga databaser som folkbokföringen och LinkedIn.

Problemet uppstod på grund av en felkonfigurerad molntjänst hos Amazon. En visselblåsare upptäckte läckan och informerade den europeiska hackerorganisationen Chaos Computer Club, som därefter kontaktade Cariad. Organisationens insatser innebar att bristen kunde åtgärdas innan data missbrukades.
Bilindustrin och dess ständiga säkerhetsutmaningar
Detta är inte den första, och knappast den sista, dataläckan inom bilbranschen. Medan traditionella bilar enbart fungerade som transportmedel, skapar moderna bilar enorma mängder data, vilket innebär nya möjligheter och risker.
Bilindustrins snabbhet i att implementera nya teknologier har bidragit till osäkerheten. Mjukvaruutvecklare arbetar ofta under press att leverera snabbt, vilket kan leda till att säkerhet får stå tillbaka. Det kanske finns ett hopp i EU:s kommande Dataakt, som träder i kraft i september 2025. Denna lagstiftning syftar till att ge användare mer kontroll över sin data och förhindra att produkter lanseras utan tillräckligt skydd.
Dataakten, även kallad datalagen, syftar till att stärka EU:s dataekonomi och skapa en rättvis datamarknad. Den ger användare av uppkopplade produkter större kontroll över data och möjliggör att anonymiserad data delas mellan olika aktörer. För bilindustrin kan detta innebära böter på upp till fyra procent av den globala omsättningen vid bristande säkerhet. Samtidigt får användare mer inflytande över vilken data som samlas in och hur den används.
Andra uppmärksammade fall
Volkswagens incident är en del av ett större mönster inom branschen:
- Tesla: Under 2023 avslöjades det att anställda delat filmer och bilder från bilkameror i privata chattar, vilket inkluderade känsliga och olämpliga scener.
- Toyota: Ett decennium av exponerad positionsdata för 2,15 miljoner kunder avslöjades 2023.
- Volvo Cars: 2021 stals forsknings- och utvecklingsdata, och 2022 försökte hackare sälja ytterligare stulen information.
Stiftelsen Mozilla Foundation rankade 2023 bilindustrin som den sämsta när det gäller hantering av personlig data. 92 procent av tillverkarna erbjöd minimalt eller inget kontrollöver data, och 84 procent delade eller sålde data till tredjepart. Denna statistik visar på branschens bristande respekt för kunders integritet.