På årets upplaga av Chaos Communication Congress avslöjades en stor dataläcka. Volkswagen Group hade samlat in bilars GPS-positioner och sparat dessa utan totalsträckskryptering. De etiska hackarna i Chaos Computer Club kom över datan i samband med att de upptäckte att Volkswagen hade råkat lägga sina inloggningsuppgifter till molntjänsten Amazon AWS publikt på webben.
Totalt berörs över 800 000 elbilar av märkena Volkswagen, Skoda, Audi och Cupra (Seat). Enligt tyska Spiegel tillhör 68 000 av bilarna svenska bilägare. Volkswagen- och Cupra-bilarna är värst drabbade eftersom Volkswagen där, i strid med sin en policy, hade sparat GPS-positionerna med 10 cm noggrannhet. Det var därför inga problem för de etiska hackarna att se var bilarna hade parkerat historiskt, vilket i sin tur avslöjade allt från ett hemligt Volkswagen-labb till platserna där polis- och underrättelsetjänstfordon brukade parkera.
I årets första poddavsnitt pratar Peter och Nikka om Volkswagen-läckan. Peter förklarar varför enbart specifika bilmodeller drabbades. Nikka förklarar varför de läcka GPS-positionerna ska ses som personuppgifter och varför Volkswagen inte borde ha samlat in dem från första början.
Avsnittet innehåller videoklipp som har publicerats av Chaos Computer Club under CC BY 4.0-licens. Bakgrunden i avsnittets omslagsbild är en färgjusterad bildruta ur Chaos Computer Clubs videoklipp.
Kapitel i avsnittet
- 00.00 Inledning
- 02.45 Försvunna webbläsartillägg lämnar lucka åt bedragare
- 06.56 Gratis VPN-tjänst säljer användarnas internetuppkopplingar
- 11.42 Volkswagen läckte GPS-positioner till 800 000 bilar
Omtalat i avsnittet
- Sveriges Radios inslag om Nikkas spoofing-test
- Poddavsnittet om nätfiskeannonsen på Google
- Videoklippen om nätfiskeannonsen på Google
- Poddavsnittet om Manifest v3-tillägg
- Erik Parkers videoklipp om EditThisCookies
- Artikeln om Ufo VPN
- Wireds nyhet om VPN-tjänsten Big Mama
- CCC-presentationen av Volkswagen-läckan
- Cyberinsiders nyhet om Volkswagen-läckan
- Spiegels nyhet om Volkswagen-läckan
- DN:s nyhet om Volkswagen-läckan
- Aftonbladets nyhet om Volkswagen-läckan
- Peter Esses videoreportage om Volkswagen-läckan
- Mozillas granskning av amerikanska biltillverkares personuppgiftsinsamling
Kommentarer
Delta i diskussionen. Logga in med ditt befintliga konto på Nikka Systems Academy eller skapa ett nytt konto helt gratis.