image

Onderzoeker: automobilisten eenvoudig te volgen via populaire parkeerapps

maandag 26 september 2022, 15:16 door Redactie, 10 reacties

Meer dan een kwart van alle auto's is eenvoudig te traceren door middel van populaire parkeerapps zoals EasyPark, Q-Park, Indigo Neo, Interparking en APCOA, zo stelt de Belgische beveiligingsonderzoeker Inti De Ceukelaire op basis van eigen onderzoek. De mobiele apps maken het mogelijk om contactloos op kenteken te kunnen parkeren. Bij het toevoegen van een kenteken hoeft een gebruiker echter niet te bewijzen dat het kenteken van hem is.

Zodra iemand de parkeergarage binnenrijdt die is uitgerust met kentekenplaatherkenning wordt er automatisch betaald. "De app weet dan niet dat iemand anders de eigenaar is. Die automatische nummerplaatherkenning is misschien praktisch, maar een ramp voor onze privacy", aldus de Ceukelaire tegenover De Morgen. Op deze manier is het mogelijk om te zien waar iemand parkeert. Het enige obstakel is dat degene die de op deze manier de parkeersessie onderschept er ook effectief voor moet betalen. "Maar met een gemiddelde van 7,82 euro per succesvol getraceerd voertuig is dat tientallen keren goedkoper dan pakweg een privédetective”, stelt De Ceukelaire.

De onderzoeker ontwikkelde ook een tool om gratis parkeersessies op te sporen, die op het einde van elke dag duizenden digitale parkeermeters aanspreekt met de vraag of er nog gratis parkeertijd beschikbaar is voor de te traceren voertuigen. "Als mijn systeem er niet in slaagt om een gratis parkeersessie van één seconde aan te maken voor een nummerplaat, dan weet ik met zekerheid dat het voertuig diezelfde dag in de zone heeft geparkeerd."

De Ceukelaire merkt op dat parkeersessies een onschatbare bron van informatie prijsgeven over bestuurders. "Aan de hand van de parkeerduur, locatie en tijd kan je afleiden wat de persoon daar komt doen. Zo zijn er tijdens het onderzoek personen gelokaliseerd nabij kantoorruimten, winkelcentra, concertzalen, sportcomplexen, casino’s en ziekenhuizen."

Volgens de onderzoeker is iedereen met een nummerplaat op deze manier te traceren in parkeerlocaties met nummerplaatherkenning of bij gratis straatparkeren, ook als er alleen gebruik wordt gemaakt van papieren tickets. Gebruikers die zelf beroep doen op nummerplaatherkenning lopen ook risico, aangezien de meeste parkeersapps het toelaten om een nummerplaat in te geven die reeds in het systeem staat, waardoor het mogelijk is om de parkeersessies te kapen.

Voor zijn onderzoek kreeg de Belgische onderzoeker toestemming om 120 voertuigen te achterhalen, waarvan hij er meer dan 29 procent wist op te sporen door gebruik te maken van parkeerapplicaties zoals 4411 en Indigo Neo. In samenwerking met privacyjuristen ontwikkelde De Ceukelaire de website notmyplate.com, waar gebruikers een AVG-verzoek kunnen indienen bij de parkeerbedrijven om hun nummerplaat niet langer te verwerken.

Image

Reacties (10)
26-09-2022, 15:37 door Anoniem
Oud nieuws. Alleen nu haalt het de pers. En het ergste: het interesseert niemand iets :(
26-09-2022, 15:46 door Anoniem
Door Anoniem: Oud nieuws. Alleen nu haalt het de pers. En het ergste: het interesseert niemand iets :(
Het is ook een dure aanval, omdat jij de parkeerrekening krijgt. Je kunt maar beter een gestolen creditkaartnummer gebruiken!
26-09-2022, 15:55 door tarunjj
Dat valt toch op? Je lijkt gratis te parkeren omdat iemand anders betaald. Klopt niet.
26-09-2022, 15:58 door Anoniem
Nou is het belgie, daar kun je nog je EIGEN kenteken blocken... maar hier in Nederland heeft elke auto een eigen plaat, die kun je niet blocken, want de volgende eigenaar heeft dezelfde kentekenplaat.
26-09-2022, 16:19 door Anoniem
Het probleem is kinderlijk eenvoudig te misbruiken: als mensen een kenteken de app toevoegen, hoeven ze niet te bewijzen dat het kenteken van hen is. Als andermans kenteken wordt toegevoegd, is dus te zien waar iemand parkeert.

https://nos.nl/artikel/2446082-hacker-kentekenparkeren-q-park-is-risico-voor-stalking
26-09-2022, 17:19 door Anoniem
Altijd goed om kritisch naar dit soort toepassingen te kijken, maar een beetje gezocht lijkt me dit wel.
Een kenteken kan maar aan 1 account zijn gekoppeld, dus het slachtoffer moet zelf geen gebruik maken van de bewuste app en moet daarna niet opmerken dat de slagboom bij parkeergarages vanzelf open gaat.

Maar het zou allicht beter zijn als je echt vaststelt of degene die het kenteken registreert ook echt de eigenaar is.
Als dat tenminste kan zonder nieuwe security/privacy zorgen te introduceren...
26-09-2022, 19:21 door Anoniem
Bij de NOS staat deze reactie van Q-park:
Q-Park zegt in een reactie dat mensen het vanzelf merken als hun kenteken aan andermans account is gekoppeld. "Dan gaat de slagboom open en worden er geen kosten in rekening gebracht." Ook kan een kenteken maar aan één account tegelijk worden gekoppeld, om misbruik te voorkomen. "Als gebruikers dit merken, kunnen ze contact opnemen met de klantenservice."
Dat een kenteken maar aan één account kan worden gekoppeld lijkt me geen "middel om misbruik te voorkomen" maar een serieuze beperking van het hele systeem!
Je wilt toch niet dat alle parkeer rekeningen van een auto waar door meerdere mensen in gereden kan worden allemaal naar 1 persoon gaan?
Dat is nog een grotere schending van de privacy (en grotere kans op misbruik) dan dat je iemand anders' kenteken aan jouw account zou kunnen toevoegen...
27-09-2022, 10:09 door Anoniem
Door Anoniem: Dat een kenteken maar aan één account kan worden gekoppeld lijkt me geen "middel om misbruik te voorkomen" maar een serieuze beperking van het hele systeem!
Je wilt toch niet dat alle parkeer rekeningen van een auto waar door meerdere mensen in gereden kan worden allemaal naar 1 persoon gaan?
Hoe stel je je voor dat de kentekenherkenning bepaalt wie er op dat moment achter het stuur zit? Aan het kenteken is dat niet te zien, dat is bij alle gebruikers van die auto hetzelfde. Dat maakt kentekenherkenning ongeschikt voor deze situatie. Dat los je niet op door het kenteken aan meerdere accounts te koppelen, want de kentekenherkenning ziet nog steeds niet aan het kenteken welk account op dat moment gekozen moet worden.

Dat zou een ernstige beperking zijn als dat de enige manier van betalen was, maar dat is het niet. Je kan bij Q-park ook bij in- en uitrijden je betaalpas tegen een kaartlezer houden. Dat is wel geschikt voor een auto met meerdere gebruikers. Wees zo snugger om te gebruiken wat geschikt is voor je situatie.
27-09-2022, 23:20 door Anoniem
Maar het zou allicht beter zijn als je echt vaststelt of degene die het kenteken registreert ook echt de eigenaar is.

Dat is makkelijker gezegd dan gedaan, een leasingauto is eigendom van de leasingmaatschappij. Mijn werkgever stelt me die wagen ter beschikking. Volgens bovenstaande redenering kan alleen de leasingmaatschappij dan het kenteken registreren voor een parkeer app die ik als eindgebruiker wil gaan gebruiken.
30-09-2022, 14:17 door Anoniem
Wanneer je echt zo'n sukkel bent en zo graag een kenteken van iemand zou willen trekken, kun je veel beter via AliXpress een GPS tracker kopen en onder diegene zijn/haar auto plakken, dat is veel effectiever en is aanzienlijk goedkoper (<€10) en veelminder omslachtig... Bovendien is het anoniem in tegenstelling tot wanneer je die parkeerkosten overneemt!? Überhaupt, een privé detective inschakelen, die dan zo te werk zou gaan? Wat een onzin.. Misschien is dit een typische Belgische werkwijze maar serieus kun je dit toch echt niet noemen...

Succes meneer de "Ethische Hacker" ben benieuwd wat het u oplevert, erg Ethisch is het volgens mij allemaal niet
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.