Chockupptäckt i populär VW-app: Så lätt kunde vem som helst spionera på din bil

Tänk dig att någon med bara ditt registreringsnummer kan se exakt var din bil står, hur mycket bensin du har – och till och med få tag i dina personuppgifter. Låter det som science fiction? Det var verklighet för användare av Volkswagens officiella bilapp.

En IT-säkerhetsforskare gjorde nyligen en skrämmande upptäckt när han försökte koppla ett begagnat fordon till sin VW-app.

Till sin förvåning märkte han att appen inte blockerade inloggningen – trots upprepade felaktiga försök.

Det gjorde det möjligt att med en enkel brute force-attack testa sig fram till rätt kod.

När det lyckades kunde han koppla bilen till sin egen mobil och få tillgång till en mängd känsliga uppgifter: bränslenivå, däcktryck, bilens plats och mer.

Men det var bara början.

Forskaren insåg att allt som krävdes för att börja gräva i någon annans bil var bilens chassinummer – något som lätt går att läsa direkt genom vindrutan. Med den informationen kunde han få fram ägarens personuppgifter, lösenord i klartext och till och med hela bilens servicehistorik.

Allvarlig kritik – men också en snabb lösning

Volkswagen informerades om säkerhetsluckan och har enligt uppgift nu tätat hålen.

Det är dock oklart om någon hann utnyttja svagheterna innan det åtgärdades. Att så grundläggande säkerhetsåtgärder som inloggningsspärrar och krypterad datalagring saknades, väcker stark kritik – särskilt i en tid där våra bilar i allt högre grad är uppkopplade mot nätet.

Vad kan du göra?

Har du använt VW:s app? Se till att uppdatera till senaste versionen och byt lösenord om du misstänker att du har använt samma kod på andra ställen. Det är också en bra påminnelse om att behandla digitala bilsystem med samma säkerhetstänk som du har för din dator eller mobil.