Ook uw auto is een bedreiging voor uw privacy
Een Ford Focus op het autosalon van Detroit. Wie de bijbehorende app van Ford downloadt geeft heel wat privacygevoelige info prijs. Foto: Anadolu Agency

Autobezitters lopen het risico onbewust veel privacygevoelige gegevens vrij te geven. Dat gebeurt onder meer via apps.

Wie een Ford ­Focus koopt en de bijbehorende app downloadt, gaat ermee ­akkoord dat de autofabrikant de locatie van de auto en de ­bestemmingen bijhoudt. Ook rijeigenschappen als snelheid, gebruik van het gaspedaal, ­remmen en sturen kan de app op die manier registreren. Ford kan die informatie delen met ‘geautoriseerde dealers en verwante bedrijven’.

De consumentenorganisatie Test-Aankoop heeft dat ontdekt toen ze samen met vijf zuster­organisaties twee auto’s liet hacken door een Brits bedrijf dat ethische hacks uitvoert. Ze stelden vast dat de digitale functies van de twee auto’s niet goed ­beveiligd zijn en dat de consumenten mogelijk heel wat privacygevoelige informatie prijs­geven. Ook al is die datacollectie niet meteen onwettig, Test-Aankoop benadrukt dat het belangrijk is te beseffen dat de omvang ervan heel erg groot kan zijn en dat de gegevens van de klant en zijn rijgedrag waardevol zijn voor autofabrikanten.

Ook sleutels niet optimaal beveiligd

Ook de app van de andere wagen, een Volkswagen Polo, vraagt heel wat machtigingen, zoals de toestemming om vertrouwelijke informatie in de agenda van de ­bestuurder te ­lezen, of om toegang te krijgen tot de USB-opslag.

De beveiligingsproblemen die de hackers ontdekten, deden zich voor bij verschillende functies. Zo bestaat het risico dat hackers via de infotainment-unit van de Volkswagen toegang krijgen tot de tractiecontrole. De hackers konden het systeem ook zelf herprogrammeren, malware uploaden en persoonlijke gegevens stelen.

Ook de autosleutels van beide ­wagens waren niet optimaal ­beveiligd. De kritische systemen waren wel goed beschermd tegen hacking. En de apps hadden een goed beveiligingsniveau. Volgens VW zelf, dat de resultaten bekeek, vormden de kwetsbaarheden geen ­direct gevaar voor de bestuurder en passagier.

Auto’s kunnen steeds beter ­gegevens doorseinen naar de buitenwereld, onder meer als gevolg van de verplichte eCall-functie. Die waarschuwt automatisch de nooddienst bij een ernstig ongeval. Veel auto’s beschikken ook over een simkaart, of over mogelijkheden om wifi-verbindingen te leggen. Zo kan de auto met de cloud van de ­fabrikant communiceren.