Volkswagen เผชิญกับการรั่วไหลของข้อมูลร้ายแรงเกี่ยวกับรถยนต์ไฟฟ้า

  • การละเมิดความปลอดภัยที่ Volkswagen ทำให้ข้อมูลรถยนต์ไฟฟ้า 800.000 คันถูกเปิดเผย
  • ข้อมูลดังกล่าวประกอบด้วยความเคลื่อนไหวของ GPS ชื่อ และรายละเอียดการติดต่อของเจ้าของ
  • ความล้มเหลวเกิดจากข้อผิดพลาดในแพลตฟอร์มเทคโนโลยี Cariad
  • บุคคลสาธารณะ กองเรือตำรวจ และหน่วยทหารเข้ามาเกี่ยวข้อง

โลโก้โฟล์คสวาเกน

โฟล์คสวาเกนบริษัทรถยนต์ยักษ์ใหญ่สัญชาติเยอรมัน อยู่ท่ามกลางวิกฤติอันเนื่องมาจากปัญหาร้ายแรง การละเมิดความปลอดภัยที่เปิดเผยข้อมูลที่เป็นความลับของรถยนต์ไฟฟ้าประมาณ 800.000 คัน ของแบรนด์ โฟล์คสวาเกน, ออดี้, ที่นั่ง y Skoda- เหตุการณ์ดังกล่าวซึ่งสร้างความตื่นตระหนกในยุโรปและภูมิภาคอื่นๆ เน้นย้ำถึงความท้าทายของเทคโนโลยีที่เชื่อมต่อและ การปกป้องข้อมูลส่วนบุคคลในยุคดิจิทัล.

จากการสอบสวนพบว่าการรั่วไหลเกิดขึ้นจากความล้มเหลวที่เกี่ยวข้องกับ Cariad แผนกเทคโนโลยีของ Volkswagen รับผิดชอบการพัฒนาซอฟต์แวร์สำหรับรถยนต์ไฟฟ้า- ดูเหมือนว่าช่องโหว่นี้จะเกิดขึ้นหลังจากการอัปเดตระบบดำเนินการเมื่อฤดูร้อนที่แล้ว ซึ่งได้รับอนุญาต รวบรวมข้อมูลโดยละเอียดเกี่ยวกับการเดินทางของลูกค้าและพฤติกรรมการขับขี่.

ข้อมูลที่ละเอียดอ่อนของ Volkswagen เปิดเผย...

Volkswagen ID.7 GTX Tourer ที่ใช้ไฟฟ้าทั้งหมด

ข้อมูลถูกจัดเก็บไว้ในระบบคลาวด์โดยมีวัตถุประสงค์เพื่อปรับปรุง ประสบการณ์ของลูกค้าแต่น่าเสียดายที่มันถูกทิ้งไว้โดยไม่มีการป้องกันที่เพียงพอ ข้อมูลที่เปิดเผยไม่เพียงแต่รวมอยู่ด้วย ตำแหน่ง GPS ที่แม่นยำแต่ นอกจากนี้ยังมีข้อมูลส่วนบุคคลด้วย เช่น ชื่อ ผู้จัดการกลุ่มยานพาหนะ และหมายเลขติดต่อ ในบางกรณีก็เป็นไปได้ สร้างกิจวัตรประจำวันขึ้นมาใหม่และแม้กระทั่งรายละเอียดที่เป็นความลับ เช่น ประวัติการบริการของยานพาหนะและสถานะแบตเตอรี่- สิ่งนี้ทำให้ข้อมูลดังกล่าวตกเป็นเป้าหมายของผู้หลอกลวงหรืออาชญากรไซเบอร์ ซึ่งทำให้สถานการณ์เลวร้ายยิ่งขึ้น

นอกจากนี้ ช่องว่างดังกล่าวยังส่งผลกระทบต่อโปรไฟล์ที่หลากหลาย ตั้งแต่บุคคลธรรมดาไปจนถึงบุคคลสำคัญ เช่น นักการเมือง นักธุรกิจ และกองกำลังตำรวจ พบรถยนต์ไฟฟ้าของตำรวจฮัมบูร์กอย่างน้อย 35 คันได้รับผลกระทบ ทำให้สามารถเข้าถึงข้อมูลที่ละเอียดอ่อนจากการปฏิบัติงานได้ แม้แต่สถานีทหารและพนักงานของ หน่วยข่าวกรองตกเป็นเหยื่อของการเปิดเผยข้อมูลโดยเน้นย้ำถึงขนาดของปัญหา

ความล้มเหลวในระบบคลาวด์ของ Amazon

ความร้ายแรงของคดีอยู่ที่ว่า ความอ่อนแอ อนุญาตให้ เข้าถึงข้อมูลหลายเทราไบต์ผ่านแพลตฟอร์มจัดเก็บข้อมูลบนคลาวด์ของ Amazonซึ่งใช้โดย Cariad เพื่อจัดการข้อมูล ผู้โจมตีสามารถรับคีย์การเข้าถึงได้อย่างง่ายดายเนื่องจาก ขาดมาตรการรักษาความปลอดภัยที่ดีที่สุดในระบบ- ความประมาทเลินเล่อนี้ทำให้ข้อมูลที่ละเอียดอ่อนสูงเปิดเผยต่อสาธารณะเป็นเวลาหลายเดือนจนกว่าปัญหาจะถูกตรวจพบและแก้ไขปัญหา

ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ เช่น Chaos Computer Club (CCC) กล่าวถึงสถานการณ์ดังกล่าวเป็นตัวอย่างที่ชัดเจน การจัดการที่ไม่ดีในการปกป้องข้อมูลส่วนบุคคลของลูกค้า- ตามคำกล่าวของโฆษก CCC Linus Neumann “การจัดเก็บข้อมูลนี้เป็นเวลานานโดยไม่มีมาตรการป้องกันที่เพียงพอเพิ่มความเสี่ยงในการแสวงหาผลประโยชน์อย่างมีนัยสำคัญ”

ปฏิกิริยาและผลกระทบ

Skoda Enyaq Laurin & Klement 8

Volkswagen ยืนยันว่าสถานการณ์ได้รับการแก้ไขทันทีเมื่อตรวจพบ เพื่อให้มั่นใจว่าข้อมูลจะไม่ถูกขายหรือนำไปใช้ในทางฉ้อโกง แต่ความเสียหายต่อชื่อเสียงได้เกิดขึ้นแล้ว และผู้ใช้ได้แสดงความกังวลเกี่ยวกับการจัดการข้อมูลของตน ทางการยุโรปหลายแห่งกำลังสืบสวนคดีนี้ และมาตรการคว่ำบาตรที่เป็นไปได้ยังไม่ถูกตัดออก การละเมิดกฎการคุ้มครองข้อมูลทั่วไป (GDPR).

สถานการณ์ยังเน้นย้ำถึง ภาวะที่กลืนไม่เข้าคายไม่ออกที่ผู้ผลิตรถยนต์ต้องเผชิญ: ความจำเป็นในการพัฒนาเทคโนโลยีขั้นสูงเพื่อนำเสนอประสบการณ์ส่วนบุคคลในหน้าที่รับประกันความปลอดภัยสูงสุดในการประมวลผลข้อมูล ความล้มเหลวของ Cariad ซึ่งเป็นแผนกที่สัญญาว่าจะเป็นการเดิมพันเชิงกลยุทธ์ของ Volkswagen ในการปฏิวัติกองยานพาหนะไฟฟ้า ทำให้เกิดคำถามถึงความสามารถในการจัดการความท้าทายทางเทคโนโลยีของความสามารถนี้

เหตุการณ์ดังกล่าวถือเป็นเครื่องเตือนใจว่า ความเสี่ยงที่เกี่ยวข้องกับการเชื่อมต่อและการจัดการข้อมูลปริมาณมาก- สำหรับ Volkswagen สิ่งสำคัญในตอนนี้คือการได้รับความไว้วางใจจากลูกค้าผ่านมาตรการที่รับประกันความปลอดภัยของระบบและเสริมสร้างความมุ่งมั่นต่อความเป็นส่วนตัวของผู้ใช้ ในขณะเดียวกัน เจ้าหน้าที่และผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์จะยังคงตรวจสอบทุกแง่มุมของการรั่วไหลนี้ เพื่อป้องกันไม่ให้เกิดกรณีที่คล้ายกันซ้ำอีกในอนาคต

ที่มา - Spiegel

รูปภาพ | โฟล์คสวาเก้น


ให้คะแนนรถของคุณฟรีใน 1 นาที➜

แสดงความคิดเห็นของคุณ

อีเมล์ของคุณจะไม่ถูกเผยแพร่ ช่องที่ต้องการถูกทำเครื่องหมายด้วย *

*

*

  1. ผู้รับผิดชอบข้อมูล: Miguel ÁngelGatón
  2. วัตถุประสงค์ของข้อมูล: ควบคุมสแปมการจัดการความคิดเห็น
  3. ถูกต้องตามกฎหมาย: ความยินยอมของคุณ
  4. การสื่อสารข้อมูล: ข้อมูลจะไม่ถูกสื่อสารไปยังบุคคลที่สามยกเว้นตามข้อผูกพันทางกฎหมาย
  5. การจัดเก็บข้อมูล: ฐานข้อมูลที่โฮสต์โดย Occentus Networks (EU)
  6. สิทธิ์: คุณสามารถ จำกัด กู้คืนและลบข้อมูลของคุณได้ตลอดเวลา