Dec 30, 2024 伝言を残す

フォルクスワーゲン グループの電気自動車、000 800 件の機密データが流出

報道によると、ドイツからの新たな報告書により、フォルクスワーゲン グループが、自社のさまざまなブランド(フォルクスワーゲン、アウディ、セアト、シュコダを含む)の全電気自動車 800 台からの機密情報を、保護されておらず設定が間違っている Amazon クラウドに保存していたことが明らかになりました。{{1}数か月分のストレージ システム。

この脆弱性はドイツだけでなく、ヨーロッパや世界の他の地域の車両にも影響を及ぼしました。流出したデータには、GPS 座標、バッテリー充電レベル、車両の状態に関するその他の重要な詳細情報が含まれていました。その結果、技術に精通した個人であれば、車両の位置と使用パターンに簡単にアクセスできるようになります。

2

報告書によると、フォルクスワーゲン グループのオンライン サービスが提供する追加データのおかげで、より技術的に熟練したユーザーが車両を所有者の個人認証情報にリンクできる可能性があります。

影響を受けた 800 台の000 台の車両のうち、466 台の000 台の位置データは非常に精度が高く、アクセス権を持つ人は誰でも各所有者の日常習慣の詳細なプロファイルを作成できました。影響を受けた所有者のリストには、ドイツの政治家、実業家、警察官、スパイなどの諜報員と疑われる人物が含まれていると伝えられている。

この明らかな間違いは、2024 年の夏にフォルクスワーゲン グループのソフトウェア子会社であるカリアド内の障害に端を発しました。匿名の内部告発者がフリー ソフトウェアを使用して機密情報をマイニングし、すぐにヨーロッパ最大の「カオス コンピュータ クラブ」(CCC) に通報したと伝えられています。ハッカー協会。

カオス コンピュータ クラブは直ちにニーダー ザクセン州のデータ保護担当者、ドイツ連邦内務省、その他のセキュリティ機関に連絡しました。また、フォルクスワーゲン・グループとカリアドに対し、問題を公表する前に30日以内に問題を解決するよう要求した。カオス・コンピューター・クラブによると、カリアドの技術チームは迅速かつ真剣かつ責任を持って対応し、フォルクスワーゲン・グループの顧客データへの不正アクセスを防止したという。

カリアドは声明の中で、パスワードや支払い情報などの機密データは漏洩していないことを顧客に保証し、パスワードや支払いデータは影響を受けていないため車両所有者は何もする必要はないと強調した。しかし、この報告書は、このデータが犯罪者、詐欺師、恐喝者、ストーカーの手に簡単に渡ってしまう可能性があり、影響を受ける電気自動車の所有者にとって重大な脅威となる可能性があるとの懸念を提起しています。

お問い合わせを送る

whatsapp

skype

電子メール

引き合い