Verschillende verzekeraars bieden een autoverzekering aan waarbij klanten op basis van hun rijgedrag korting krijgen, maar dergelijke systemen kunnen onbedoeld de locatiegegevens van gebruikers lekken, zo waarschuwen onderzoekers van de Israëlische Ben-Gurion Universiteit.

Om het risico van elke bestuurder te berekenen moet de verzekeringsmaatschappij over bepaalde rijgegevens beschikken, zoals rijtijd, snelheid en genomen bochten. De bestaande verzekeringssystemen zijn voornamelijk gebaseerd op informatie die van het on-board-diagnostics (OBD) systeem van de auto afkomstig is, of van extern geïnstalleerde componenten, die vaak als blackboxes worden aangeduid. Verzamelde gegevens worden vervolgens vaak in de cloud opgeslagen.

Onderzoekers hebben nu aangetoond dat het in veel gevallen mogelijk is om de locatie van een bestuurder aan de hand van verschillende rijgegevens te reconstrueren, zoals genomen bochten, gemiddelde snelheid en totale rijtijd, zelfs in gevallen waar de gps niet de volledige route heeft vastgelegd. "Dit privacylek kan worden gebruikt om te achterhalen waar een bestuurder zich bevindt, zijn huis, werk en met wie ze een ontmoeting hebben en veel andere informatie die een vijandige organisatie kan misbruiken", aldus de onderzoekers. Het volledige onderzoek zal binnenkort worden gepresenteerd.