ドイツのニュース雑誌の報道によると、データ漏洩により約80万台のフォルクスワーゲン(VW)電気自動車のリアルタイム位置が暴露され、世界中の所有者に影響が及んでいるとのこと デア シュピーゲル。流出したデータにはGPS座標や個人情報が含まれていた。

データ漏洩の詳細と影響

この世界的な事件は、フォルクスワーゲン、アウディ、セアト、シュコダの電気自動車の所有者に影響を与えた。位置データにより、自宅、路上、売春宿などの機密性の高い場所にかかわらず、車両が駐車された場所を追跡することができました。このデータは、自動車所有者が VW アプリをセットアップした後にデータを収集する Cariad と呼ばれる VW 子会社が管理するシステムのエラーにより、一般にアクセス可能になっていました。このアプリを使用すると、ユーザーは車の予熱、バッテリー充電レベルの監視、残りの航続可能距離の確認を行うことができ、毎日の動きの詳細なプロファイルを作成できます。

デア シュピーゲル データは数か月間 Amazon のクラウド ストレージ システム上に公開されたままであり、その情報量は数テラバイトに達すると報告しました。この脆弱性が解決される前は、諜報機関、競合他社、犯罪者、さらには基本的なスキルを持つ一般ユーザーにとっても、このデータにアクセスすることはほとんど困難でした。流出したデータは、場合によっては車両情報と所有者の名前、連絡先、電子メールアドレス、自宅の住所、携帯電話番号とを結び付けていた。

You Might Also Like
アートジェネレーターへの5つの最高の無料AIテキスト
アートジェネレーターへの5つの最高の無料AIテキスト
メタは親しい友人をWhatsAppステータスに追加します
メタは親しい友人をWhatsAppステータスに追加します
macOS上のChromeは現在20%高速であり、Mac上の最速のブラウザです
macOS上のChromeは現在20%高速であり、Mac上の最速のブラウザです

伝えられるところによると、このエラーは昨年夏にカリアドシステムで犯したミスが気づかれずに発生したことが原因だという。この重大な違反は、内部告発者が両方に警告した後に明るみに出た。 デア シュピーゲル そしてカオスコンピュータクラブ。この暴露は、外国諜報機関による政治家や標的の追跡の可能性や、動きに基づく個人の脅迫など、重大な影響を与える可能性があります。

反響と企業の対応

からのお問い合わせに応じて、 デア シュピーゲルカリアドはバッテリーとソフトウェアを強化するために仮名化されたデータを収集していると述べた。同社は、パスワードや支払い詳細などの機密情報は漏洩していないため、顧客は何もする必要はないと主張した。また、車両所有者にはデータ処理サービスを無効にするオプションがあることも指摘した。

この事件はVWにとって重大な当惑であると言われており、車両のコネクティビティの進歩による自動車メーカー間のデータ収集慣行に関する継続的な問題が浮き彫りになった。この情報漏えいの影響を受けた政治家のナジャ・ヴァイパート氏は、車両データが暗号化されていない状態で保管されていることへの懸念を表明し、VWがデータ収集を削減し、保護を強化する必要性を強調した。

同様の感情は、情報漏洩の影響を受けたもう一人の政治家マルクス・グリューベル氏も同様であり、この状況を「迷惑で恥ずかしい」と述べた。ヴァイパート氏とグリューベル氏は両氏とも、社会におけるこのようなデータ漏洩に関連するリスク、特に個人の安全とプライバシーに関するリスクを指摘した。この漏洩は個々の国民に関するものだけでなく、警察車両や潜在的な諜報員に関するデータも含まれており、その詳細にアクセスできるため、彼らの居場所に関する機密情報が明らかになる可能性がある。

Chaos Computer Club は、警告を受けてこの脆弱性に対処した Cariad の迅速な対応を賞賛しました。 CCCはセキュリティ上の弱点について正確な詳細を提供し、データアクセスの迅速な閉鎖を主張していた。彼らは、データにアクセスするにはさまざまなデータセットを組み合わせる必要があり、システムの構成ミスを悪用し、一般にアクセスできるべきではなかったと指摘しました。

この事件は、現代の自動車技術におけるデータプライバシーに対する懸念の高まりを例示しています。 Mozilla Foundation による 2023 年の調査では、複数の自動車ブランドにわたるデータ慣行を調査し、多くの自動車ブランドが製品の機能に必要以上に過剰なデータを収集していることが明らかになりました。この調査では、評価された自動車ブランドの 76% が収集したデータを再販する能力を持っていたことが指摘されました。

セキュリティ問題は VW だけの問題ではありません。他の自動車メーカーも同様に重大な違反に直面しています。 2023 年 1 月、ハッカーは BMW スタッフのアカウントに不正アクセスし、メルセデス・ベンツの通信を管理する能力さえも実証しました。 2015 年に発生した悪名高いジープ ハッキング事件では、専門家が車両の機能を遠隔操作し、メーカー間のサイバーセキュリティに対する広範な監視と説明責任が始まりました。

注目の画像クレジット: Annie Spratt/Unsplash

データ漏洩により 80 万台のフォルクスワーゲン電気自動車の位置が暴露されるという記事が最初に TechBriefly に掲載されました。

Source: データ漏洩で80万台のフォルクスワーゲン電気自動車の位置が判明

  Windows 10でデュアルモニターを適切に設定するにはどうすればよいですか?