Ook elektrische auto’s op Nederlands en Belgisch kenteken werden geraakt.
Misschien heb je, zelfs als je een VW-rijder bent, nog nooit gehoord van Cariad. Dit is de naam van het dochterbedrijf van Volkswagen dat voor de software zorgt. Dus alle infotainmentsystemen – van die van de Golf 8 tot en met die van de Audi e-trons – is afkomstig van Cariad. Het bedrijf zou de reden zijn voor de vertraging van de ID. Golf. Nu zorgt Cariad weer voor hoofdpijn bij Volkswagen: de software van zo’n 800.000 EV’s is gehackt.
Een anonieme klokkenluider lekte het, eh, lek door aan de Duitse firma’s Chaos Computer Club en Der Spiegel. De gegevens zouden al maanden beschikbaar zijn. Daarvoor moest je naar AWS surfen, de cloudwebsite van Amazon. Hier zou je bakken aan data kunnen vinden over de EV’s van de Volkswagen Groep. Inderdaad, niet alleen VW, maar ook Seat-, Skoda-, Audi- en Porsche-rijders werden geraakt.
Gehackte gegevens
Wie de website wist te vinden, kon verschillende gegevens inzien. Zo was de acculading van de EV’s te zien, maar ook of de motor aan of uit stond. Liep de elektromotor, dan was de locatie van de elektrische auto te zien. Bij Volkswagens en Seats was de locatie tot op 10 centimeter nauwkeurig. Bij EV’s van Audi en Skoda was de locatie tot op 10 kilometer nauwkeurig. Van al die auto’s waren er 460.000 waarvan de exacte locatie beschikbaar was.
Volgens de hacker zijn vooral de ID.3 en ID.4 geraakt. Zo ook in Nederland en België. De gegevens van 61.000 elektrische auto’s met gele platen waren online te zien. Datzelfde gold voor 38.000 Belgische EV’s. Voor je uit paniek je elektrische VW in de fik zet: het datalek is inmiddels opgelost.
Overigens, volgens Cariad zijn de EV’s van Volkswagen helemaal niet gehackt. Nee, er zou sprake zijn van een ”verkeerde configuratie”. Zo kennen we er nog wel een paar.
Bron: Der Spiegel
Opzich is het ook niet een hack als die knuppels alle info gewoon openbaar hebben staan.
Maarre, als ik mijn antieke atmosferische wagens moet gaan vervangen, ik ga wel kijken of ik die simkaart e.d. gewoon uit mijn auto kan slopen dan. Ik wil niet dat dat ding van alles doorstuurt. Mijn telefoon is al een breuk in mijn leven, laten we het daar bij houden. En die telefoon heb ik nog enigszins kunnen patchen met Blokada, waardoor ik hopelijk zo veel mogelijk tracking tegenhou.
Ga er maar vanuit dat het ding niet kan starten zonder contact met de buitenwereld… Mocht het tzt zo ver zijn, dan doe ik overigens met je mee in het zoeken naar een oplossing.
Sinds een jaar of 5 zitten die gewoon keihard op de printplaat in de regelmodule gebrand.
Dat was tot vijf jaar geleden. Tegenwoordig is het gewoon een esim in een SOC.
Veel EV rijders: “ik ga geen Chinese EV rijden want dan hebben ze al je data en weten ze alles van je”
Oh ja jóh?!
Het gaat er niet om dat je data gedeeld wordt (wat ik overigens wel echt een gigantisch nadeel vind van moderne auto’s / telefoons / watdanook), maar dat het in handen komt van een regime wiens normen en waarden haaks op de onze staan. In China zijn strafkampen / dwangarbeid normaal, is kinderarbeid normaal, geeft men amper iets om het milieu en de hele staatsvorm is doorregen van corruptie en mafia-achtige praktijken. Het doel van China is uiteindelijk ook uitbreiding naar alle gebieden die de ‘volksrepubliek’ iets te brengen hebben, daarom zijn ze via het moderne belt and road project de hele wereld aan het koloniseren. Het enige wat ze van ons nog nodig hebben, is ons geld, want de technologie hebben ze, op de chipsector na, volledig gestolen of nagemaakt de afgelopen decennia.
Hoe meer data men van ons kan vergaren, hoe meer er op termijn gebruikt kan worden om ons onder controle te krijgen, bijvoorbeeld in geval van een conflict met taiwan of als er serieuze conflicten ontstaan rondom gebieden met veel bodemschatten. Ik ben geen fan van apple, facebook of datavergaring door autofabrikanten en de EU, maar zo lang mijn data beschikbaar is voor westerse bedrijven en en westers georiënteerde leiders is dat wat mij betreft nog steeds minder erg dan voor een regime wat in veel opzichten haaks staat op mijn levenswijze en wat belangrijk voor mij is.
Ga eens kijken bij de privacyvoorwaarden van Volvo, daar staat bijvoorbeeld letterlijk geschreven dat je door volvo te rijden instemt om alle data die de auto verzamelt, inclusief omgevingsdata, te delen met regio’s waar geen westerse AVG van toepassing is. Oftewel alle beelden en geluidsfragmenten die nieuwe volvo’s opnemen, worden rechtstreeks de chinese cloud in gemikt en waarschijnlijk met AI geanalyseerd. Als er straks een moment komt van conflict en men gigantisch veel tegen ons kan gebruiken, gaan we allemaal moord en brand roepen hoe dat zo ver heeft kunnen komen, terwijl we tot die tijd allemaal voor een duppie op de eerste rang wilden zitten (Russisch gas anyone?).
En een goeiemorgen overigens :)
Dat merken je data opslaan en niet goed beveiligen is een probleem maar wat de Chinezen met je data doen is onbekend.
Misschien nemen ze ook gesprekken op en wat je doet in je auto.
Is toch ooit bekend geraakt dat Tesla lui meekeken in de auto.
Dat die simkaart nodig is voor OT updates, noodoproepen en navigatie is normaal maar de fabrikant hoeft de routes, locaties, datums etc niet te bewaren.
Nergens voor nodig en mag sofort verbod op komen
En al die data moest verzameld worden op 1 plek want??
Wat moet je er in g**naam mee, je analyseert het gebruik van je produkten en komt er achter hoe lang ze in de file staan hoe vaak ze wel/niet harder rijden dan xyz etc etc. niets wat je niet zelf ook kunt bedenken zonder al die databergen. En vervolgens wat moet je er mee doen? Nog iets slechtere auto’s under-engineeren? Stoelverwarming verkopen voor 2 maanden want de data zegt dat het ergens koud was en toen zette men dat aan in die auto’s die het wel al hadden?
nonsense.
Waarom zou je moeite doen om EV in de fik te zetten?
Dat gebeurt vroeg of laat toch al vanzelf
En dan kunnen ze meteen de brandweer eropaf sturen want de locatie is bekend.
Who cares? Privacy is zooo 20e eeuw…
Ik kijk nu al uit naar de digital id van de EU. Allerhande data centraal verzamelen is de grootste fuck-up van deze tijd.
Mooi die toekomst die we tegemoed gaan met nog meer van dit soort onzin die we niet nodig hebben in de auto’s…. wat is er mis aan een auto tegenwoordig zonder al deze teringzooi erin? niet hip genoeg zeker voor de tiener kinderen die ze er ook in moeten vervoeren ofzo? vind het zo een flauwekul al dit soort dingen in auto’s maakt ze ook alleen maar elke keer weer duurder, en dus ook onze verzekeringen voor als er schade mee gereden word…
Maar je wilt toch online verkeersinfornafie in je auto, Spotify moet het gewoon doen, beschikbaarheid van laadpalen en parkeerplaatsen is toch wel handig. In de App op je telefoon wil je toch de laadtoestand van je auto zien, kunnen checken of het schuifdak dicht is en een bestemming naar je auto sturen.
Nu kun je zeggen daar gebruik ik mijn telefoon wel voor. Maar dan geef je nog meer informatie aan Google, een buitenlands bedrijf dat gepersonaliseerde advertenties verkoopt, dat is nog veel erger als je privacy bezwaren hebt.
Linksom of rechtsom: dit is/was een lek van privacy-gevoelige data, die m.i. gemeld had moeten worden bij de AP of een buitenlandse equivalent daarvan. Of VAG nou vindt dat het een hack is of niet.
Alleen de HCP3 is van Cariad. Maar dit gaat de doodsteek voor het toch al stervende Cariad zijn.
‘Maar ik heb toch niks te verbergen’
De dochter van BMW heeft dan toch een toffer naam: critical tech works
Als je zo ziet wat de hackers beweren dan is het wel duidelijk dat ze niet begrepen wat ze hadden. Ik bedoel een VW op 10cm en een Seat op 10km slaat nergens op.