Allvarlig säkerhetsbrist i appen Mina fordon

Riksförbundet M Sverige har gjort en JO-anmälan mot Transportstyrelsen. Anledningen är den stora säkerhetsbrist som finns när det gäller ägarbyte i Transportstyrelsens app Mina fordon.

Genom att fotografera uppgifter på registreringsbeviset och körkortets referensnummer kan en bedragare genomföra ett ägarbyte på ett fordon med hjälp av Transportstyrelsens app, utan att bilägaren själv har godkänt eller ens är medveten om ”köpet”.

Transportstyrelsens app Mina fordon lanserades 2012. Trots att det nu har gått åtta år sedan dess, kräver ett ägarbyte i appen ännu inte någon signering med bank-ID. 

Säkerhetsbristen i appen uppmärksammades 2014 av Aftonbladet. Senare har även DN och Expressen skrivit om problemet.

Riksförbundet M Sverige kontaktade Transportstyrelsen med frågan om varför problemet fortfarande kvarstod såväl hösten 2018 som sommaren 2019, på grund av att även våra medlemmar har drabbats av de bedrägerier som möjliggjordes av Transportstyrelsens app. 

– Att en myndighet som Transportstyrelsen inte kan garantera ett säkert ägarbyte är under all kritik, säger Caroline Drabe, vd, Riksförbundet M Sverige. När man lanserar en digital tjänst som appen Mina fordon, måste man också se till att den är säker att använda. Det minsta man kan begära är att en digital signering krävs med bank-ID.

Riksförbundet M Sverige anser att Transportstyrelsen har haft god tid på sig att åtgärda denna välkända säkerhetsbrist och att alldeles för lång tid har passerat utan att någon konkret åtgärd har vidtagits från Transportstyrelsens sida.