Nyligen avslöjades allvarliga säkerhetsbrister hos Nissan Leaf när en hackare lyckades ta över bilen på distans. Även Vi Bilägare har nyligen avslöjat ytterligare säkerhetsbrister hos MG. Nu har en säkerhetsexpert lyckats hacka Volkswagens mobilapp, skriver han på sajten Medium.
I samband med köp av en begagnad bil hittade artikelförfattaren tre allvarliga säkerhetsproblem i Volkswagens mobilapp. Den interna autentiseringsinformationen visades i klartext, inklusive lösenord och betalningsinformation.
Via chassinumret fanns bilägarens personuppgifter tillgängliga. I Sverige går det att få tag på chassinumret via Transportstyrelsen. Även bilens servicehistorik var öppen via chassinumret, inklusive kundens personuppgifter, vad som utförts under verkstadsbesöket och resultat från kundundersökningar.
Det gick även att se fordonets position i realtid och få tillgång till andra funktioner.
Personen rapporterade sårbarheten till Volkswagens säkerhetsteam i november. Fem månader senare hade sårbarheten åtgärdats.
Kommentarer till artikeln (2)