Volgens de Consumentenbond is het infotainmentsysteem van de Volkswagen Polo te hacken. Hierdoor kunnen kwaadwillenden malware installeren en gegevens van autobezitters stelen. Ook zouden ze mogelijk het tractiecontrolesysteem kunnen beïnvloeden.
De consumentenorganisatie vindt dan ook dat er strenge regels moeten komen voor met internet verbonden apparaten, waaronder in auto’s, om de veiligheid en privacy van consumenten te waarborgen. Ook steunt de Consumentenbond het initiatief van de Europese privacywaakhond voor een delete-knop voor rij- en gebruikersdata in auto’s.
Consumentenbond: flinke tekortkomingen
De Consumentenbond liet in het kader van een test de digitale systemen van een Ford Focus en Volkswagen Polo hacken. Hierbij kwamen op het gebied van privacy én digitale veiligheid flinke tekortkomingen naar voren. Zo lukte het hackers na enkele weken om de beveiliging van het infotainmentsysteem van de Polo te kraken.
Door het lek kunnen hackers een aangepaste update op het infotainmentsysteem zetten. Dit biedt onder andere de mogelijkheid om ransomware te installeren. Ook kunnen ze bij persoonlijke gegevens van de eigenaar, zoals locatiegeschiedenis en telefooncontacten. Verder hebben ze toegang tot andere systemen. Zo kunnen ze mogelijk het tractiecontolesysteem van de auto uitschakelen, wat tot onvoorspelbaar weggedrag kan leiden.
Ook is de werking van lichten en ruitenwissers te beïnvloeden. Om een aangepaste software-update te installeren is wel fysieke toegang nodig. Dit zou kunnen via een malafide garage of als consumenten een tweedehands auto aanschaffen.
Geen toegang tot Ford Focus
Hoewel het de hackers niet lukte om toegang te krijgen tot het systeem van de Ford Focus, konden ze wel het signaal van de bandenspanning onderscheppen. Ook zagen ze verouderde softwarecomponenten met bekende kwetsbaarheden en vonden ze het WiFi-wachtwoord van een productielocatie.
De Consumentenbond heeft de bevindingen met Ford en Volkswagen gedeeld. Volkswagen reageerde meewerkend, maar onderneemt geen actie op álle gevonden kwetsbaarheden. Ford ging niet in detail in op alle kwetsbaarheden.
Computersysteem auto opschonen
In een tweedehands infotainmentsysteem van een Polo vonden de onderzoekers veel gegevens van de vorige eigenaar, waaronder telefooncontacten, zijn huisadres en de inloggegevens van zijn WiFi-netwerk. De Consumentenbond adviseert consumenten daarom de computersystemen van hun auto zoveel mogelijk op te schonen voordat ze hem van de hand doen.
De Autoriteit Persoonsgegevens (AP) inventariseert in hoeverre Nederlandse autofabrikanten zich aan de privacywet houden. De AP hoopt zo een beeld te krijgen van eventuele privacyschendingen bij connected cars. Moderne auto’s zijn vaak ‘connected’ met het internet.
