フォルクスワーゲンドイツの自動車大手は、深刻な問題により危機の真っただ中にある。 約800.000万台の電気自動車の機密情報が流出したセキュリティ侵害 ブランドの フォルクスワーゲン, アウディ, 座席 y シュコダ。この事件はヨーロッパやその他の地域で警戒を呼び起こし、コネクテッドテクノロジーとその課題を浮き彫りにしました。 デジタル時代における個人データの保護.
調査によると、漏洩の原因は次のとおりです。 Cariad は、電気自動車用ソフトウェアの開発を担当するフォルクスワーゲンの技術部門です。。この脆弱性は、昨年夏に実施されたシステムアップデート後に出現したようです。 顧客の旅行や運転行動に関する詳細な情報を収集する.
フォルクスワーゲンの機密データが明らかに…
データはクラウドに保存され、 顧客体験, しかし残念ながら、十分な保護が施されないまま放置されていました。暴露されたデータには次のものが含まれているだけではありません 正確なGPS測位しかし、 個人情報もありました 名前、フリート管理者、連絡先番号など。場合によっては可能でした 日常業務だけでなく、車両の整備履歴やバッテリーの状態などの機密情報も再構築します。。そのため、その情報は詐欺師やサイバー犯罪者の潜在的な標的となり、状況はさらに悪化しました。
さらに、このギャップは、民間人から政治家、実業家、警察などの著名人に至るまで、幅広い人物に影響を及ぼした。少なくとも 35 台のハンブルク警察の電気自動車が影響を受け、その活動から機密データへのアクセスが可能になったことが判明しています。軍事基地やその従業員さえも、 情報機関はデータ漏洩の被害者だった、問題の大きさを強調しています。
Amazonのクラウドシステムに障害が発生
この事件の深刻さは、 脆弱性 を許可した Amazon のクラウド ストレージ プラットフォームを介して数テラバイトのデータにアクセス、Cariad がデータを管理するために使用します。攻撃者は、次の理由によりアクセス キーを簡単に入手できました。 システムに最適なセキュリティ対策が欠如している。この過失により、問題が検出され修正されるまでの数か月間、非常に機密性の高いデータが一般に公開されることになりました。
Chaos Computer Club (CCC) などのサイバーセキュリティの専門家は、この状況を明らかな例として説明しました。 顧客の個人情報保護の管理が不十分。 CCC の広報担当者、Linus Neumann 氏は、「適切な保護手段を講じずにこのデータを長期保存すると、悪用のリスクが大幅に増加しました」と述べています。
反応と反響
フォルクスワーゲンは、データが不正に販売されたり使用されたりしていないことを保証するため、状況が検出されるとすぐに修復されたことを確認しました。しかし風評被害もあり、ユーザーからは情報の扱いに懸念の声が上がっている。複数の欧州当局がこの事件を捜査しており、制裁の可能性も排除されていない。 一般データ保護規則 (GDPR) の違反.
この状況はまた、 自動車メーカーが直面するジレンマ: データ処理における最大限のセキュリティを保証する義務に直面して、パーソナライズされたエクスペリエンスを提供する高度なテクノロジーを開発する必要性。電気自動車に革命を起こすというフォルクスワーゲンの戦略的賭けであると約束されていた部門、カリアドの失敗は、この規模の技術的課題を管理するフォルクスワーゲンの能力に疑問を投げかけている。
この事件は、次のことを思い出させるものとなる。 接続と大量のデータの処理に関連するリスク。フォルクスワーゲンにとって、現在の優先事項は、システムのセキュリティを保証し、ユーザーのプライバシーへの取り組みを強化する手段を通じて顧客の信頼を取り戻すことです。一方、当局とサイバーセキュリティの専門家は、今後同様の事件が繰り返されるのを防ぐために、今回の漏洩のあらゆる側面から調査を続ける予定だ。
ソース- シュピーゲル
画像 |フォルクスワーゲン