โฟล์คสวาเกนบริษัทรถยนต์ยักษ์ใหญ่สัญชาติเยอรมัน อยู่ท่ามกลางวิกฤติอันเนื่องมาจากปัญหาร้ายแรง การละเมิดความปลอดภัยที่เปิดเผยข้อมูลที่เป็นความลับของรถยนต์ไฟฟ้าประมาณ 800.000 คัน ของแบรนด์ โฟล์คสวาเกน, ออดี้, ที่นั่ง y Skoda- เหตุการณ์ดังกล่าวซึ่งสร้างความตื่นตระหนกในยุโรปและภูมิภาคอื่นๆ เน้นย้ำถึงความท้าทายของเทคโนโลยีที่เชื่อมต่อและ การปกป้องข้อมูลส่วนบุคคลในยุคดิจิทัล.
จากการสอบสวนพบว่าการรั่วไหลเกิดขึ้นจากความล้มเหลวที่เกี่ยวข้องกับ Cariad แผนกเทคโนโลยีของ Volkswagen รับผิดชอบการพัฒนาซอฟต์แวร์สำหรับรถยนต์ไฟฟ้า- ดูเหมือนว่าช่องโหว่นี้จะเกิดขึ้นหลังจากการอัปเดตระบบดำเนินการเมื่อฤดูร้อนที่แล้ว ซึ่งได้รับอนุญาต รวบรวมข้อมูลโดยละเอียดเกี่ยวกับการเดินทางของลูกค้าและพฤติกรรมการขับขี่.
ข้อมูลที่ละเอียดอ่อนของ Volkswagen เปิดเผย...
ข้อมูลถูกจัดเก็บไว้ในระบบคลาวด์โดยมีวัตถุประสงค์เพื่อปรับปรุง ประสบการณ์ของลูกค้าแต่น่าเสียดายที่มันถูกทิ้งไว้โดยไม่มีการป้องกันที่เพียงพอ ข้อมูลที่เปิดเผยไม่เพียงแต่รวมอยู่ด้วย ตำแหน่ง GPS ที่แม่นยำแต่ นอกจากนี้ยังมีข้อมูลส่วนบุคคลด้วย เช่น ชื่อ ผู้จัดการกลุ่มยานพาหนะ และหมายเลขติดต่อ ในบางกรณีก็เป็นไปได้ สร้างกิจวัตรประจำวันขึ้นมาใหม่และแม้กระทั่งรายละเอียดที่เป็นความลับ เช่น ประวัติการบริการของยานพาหนะและสถานะแบตเตอรี่- สิ่งนี้ทำให้ข้อมูลดังกล่าวตกเป็นเป้าหมายของผู้หลอกลวงหรืออาชญากรไซเบอร์ ซึ่งทำให้สถานการณ์เลวร้ายยิ่งขึ้น
นอกจากนี้ ช่องว่างดังกล่าวยังส่งผลกระทบต่อโปรไฟล์ที่หลากหลาย ตั้งแต่บุคคลธรรมดาไปจนถึงบุคคลสำคัญ เช่น นักการเมือง นักธุรกิจ และกองกำลังตำรวจ พบรถยนต์ไฟฟ้าของตำรวจฮัมบูร์กอย่างน้อย 35 คันได้รับผลกระทบ ทำให้สามารถเข้าถึงข้อมูลที่ละเอียดอ่อนจากการปฏิบัติงานได้ แม้แต่สถานีทหารและพนักงานของ หน่วยข่าวกรองตกเป็นเหยื่อของการเปิดเผยข้อมูลโดยเน้นย้ำถึงขนาดของปัญหา
ความล้มเหลวในระบบคลาวด์ของ Amazon
ความร้ายแรงของคดีอยู่ที่ว่า ความอ่อนแอ อนุญาตให้ เข้าถึงข้อมูลหลายเทราไบต์ผ่านแพลตฟอร์มจัดเก็บข้อมูลบนคลาวด์ของ Amazonซึ่งใช้โดย Cariad เพื่อจัดการข้อมูล ผู้โจมตีสามารถรับคีย์การเข้าถึงได้อย่างง่ายดายเนื่องจาก ขาดมาตรการรักษาความปลอดภัยที่ดีที่สุดในระบบ- ความประมาทเลินเล่อนี้ทำให้ข้อมูลที่ละเอียดอ่อนสูงเปิดเผยต่อสาธารณะเป็นเวลาหลายเดือนจนกว่าปัญหาจะถูกตรวจพบและแก้ไขปัญหา
ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ เช่น Chaos Computer Club (CCC) กล่าวถึงสถานการณ์ดังกล่าวเป็นตัวอย่างที่ชัดเจน การจัดการที่ไม่ดีในการปกป้องข้อมูลส่วนบุคคลของลูกค้า- ตามคำกล่าวของโฆษก CCC Linus Neumann “การจัดเก็บข้อมูลนี้เป็นเวลานานโดยไม่มีมาตรการป้องกันที่เพียงพอเพิ่มความเสี่ยงในการแสวงหาผลประโยชน์อย่างมีนัยสำคัญ”
ปฏิกิริยาและผลกระทบ
Volkswagen ยืนยันว่าสถานการณ์ได้รับการแก้ไขทันทีเมื่อตรวจพบ เพื่อให้มั่นใจว่าข้อมูลจะไม่ถูกขายหรือนำไปใช้ในทางฉ้อโกง แต่ความเสียหายต่อชื่อเสียงได้เกิดขึ้นแล้ว และผู้ใช้ได้แสดงความกังวลเกี่ยวกับการจัดการข้อมูลของตน ทางการยุโรปหลายแห่งกำลังสืบสวนคดีนี้ และมาตรการคว่ำบาตรที่เป็นไปได้ยังไม่ถูกตัดออก การละเมิดกฎการคุ้มครองข้อมูลทั่วไป (GDPR).
สถานการณ์ยังเน้นย้ำถึง ภาวะที่กลืนไม่เข้าคายไม่ออกที่ผู้ผลิตรถยนต์ต้องเผชิญ: ความจำเป็นในการพัฒนาเทคโนโลยีขั้นสูงเพื่อนำเสนอประสบการณ์ส่วนบุคคลในหน้าที่รับประกันความปลอดภัยสูงสุดในการประมวลผลข้อมูล ความล้มเหลวของ Cariad ซึ่งเป็นแผนกที่สัญญาว่าจะเป็นการเดิมพันเชิงกลยุทธ์ของ Volkswagen ในการปฏิวัติกองยานพาหนะไฟฟ้า ทำให้เกิดคำถามถึงความสามารถในการจัดการความท้าทายทางเทคโนโลยีของความสามารถนี้
เหตุการณ์ดังกล่าวถือเป็นเครื่องเตือนใจว่า ความเสี่ยงที่เกี่ยวข้องกับการเชื่อมต่อและการจัดการข้อมูลปริมาณมาก- สำหรับ Volkswagen สิ่งสำคัญในตอนนี้คือการได้รับความไว้วางใจจากลูกค้าผ่านมาตรการที่รับประกันความปลอดภัยของระบบและเสริมสร้างความมุ่งมั่นต่อความเป็นส่วนตัวของผู้ใช้ ในขณะเดียวกัน เจ้าหน้าที่และผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์จะยังคงตรวจสอบทุกแง่มุมของการรั่วไหลนี้ เพื่อป้องกันไม่ให้เกิดกรณีที่คล้ายกันซ้ำอีกในอนาคต
ที่มา - Spiegel
รูปภาพ | โฟล์คสวาเก้น