ข้อมูลตำแหน่งของรถยนต์ Volkswagen 800000 คันรั่วไหลและมีการรั่วไหลมาหลายเดือน

LienJan 02, 2025, 11:16 AM

【PCauto】เนื่องจากความผิดพลาดของบริษัทซอฟต์แวร์ Cariad ทำให้ข้อมูลตำแหน่งของรถยนต์ไฟฟ้า 800000 คันของกลุ่ม Volkswagen ในยุโรปถูกเปิดเผยและเผยแพร่บนอินเทอร์เน็ตเป็นเวลาหลายเดือน รวมถึงข้อมูลตำแหน่งของเจ้าของรถจากแบรนด์ Volkswagen Audi SEAT และ Skoda โดยเฉพาะข้อมูลตำแหน่งของเจ้าของรถ ID.3 และ ID.4

เหตุการณ์นี้มีผลกระทบที่กว้างขวางเกินคาด ไม่เพียงแต่ข้อมูลตำแหน่งของผู้ใช้ทั่วไป แต่ยังรวมถึงข้อมูลตัวตนของเจ้าของรถ ข้อมูลการเดินทาง และที่สำคัญช่องโหว่นี้ยังเกี่ยวข้องกับข้อมูลการเดินทางของเจ้าหน้าที่รัฐบาลเยอรมนีและระบบความปลอดภัยสาธารณะ

จากการเปิดเผย ข้อมูลตำแหน่งแบบเรียลไทม์ของรถยนต์ประจำตำแหน่งของเจ้าหน้าที่รัฐบาลเยอรมนีหลายคันและรถตำรวจบางคันถูกเปิดเผยในการรั่วไหลครั้งนี้ เช่น รถยนต์ไฟฟ้า 35 คันในขบวนรถตำรวจฮัมบูร์ก ข้อมูลที่ละเอียดเกี่ยวกับนักการเมือง ผู้นำธุรกิจ พนักงานหน่วยข่าวกรองกลางของเยอรมนี และคนขับจากฐานทัพอากาศสหรัฐฯ ที่แรมชไตน์ก็ถูกรั่วไหลเช่นกัน

จากข้อมูลที่รั่วไหล ผู้คนสามารถติดตามการเดินทางประจำวันของนักการเมืองเยอรมนีสองคนได้อย่างแม่นยำ โดยหนึ่งในนั้นเป็นสมาชิกคณะกรรมการกลาโหมเยอรมนี ข้อมูลตำแหน่งของรถยนต์เผยให้เห็นว่าเขามักเดินทางไปเยี่ยมบ้านพักคนชราของพ่อและค่ายทหารของประเทศบ่อยครั้ง

ส่วนอีกคนหนึ่ง ข้อมูลการเดินทางเผยให้เห็นเส้นทางประจำวันจากสำนักงานเทศบาลที่ทำงานไปยังที่ทำการของนักกายภาพบำบัด

คณะกรรมการคุ้มครองข้อมูลและเสรีภาพในการเข้าถึงข้อมูลของรัฐบาลกลางเยอรมนี (BfdI) แสดงความกังวลอย่างยิ่งเกี่ยวกับเหตุการณ์นี้และได้เริ่มการสอบสวนร่วมอย่างรวดเร็ว ประธานคณะกรรมการ Klaus Müller เน้นย้ำในการแถลงข่าว:

"การรั่วไหลครั้งนี้ไม่เพียงแต่เป็นภัยคุกคามต่อความเป็นส่วนตัวของประชาชน แต่ยังเผยให้เห็นช่องโหว่ร้ายแรงในด้านความปลอดภัยทางเทคโนโลยีของหน่วยงานสาธารณะ เราจำเป็นต้องตรวจสอบเรื่องนี้อย่างละเอียดเพื่อให้มั่นใจว่าเหตุการณ์ลักษณะนี้จะไม่เกิดขึ้นอีก"

กลุ่ม Volkswagen ในแถลงการณ์ล่าสุดยอมรับถึงความร้ายแรงของการรั่วไหลข้อมูลรถยนต์ประจำตำแหน่งของเจ้าหน้าที่และรถตำรวจ และระบุว่าได้ร่วมมือกับหน่วยงานรัฐบาลที่เกี่ยวข้องเพื่อเสริมสร้างการปกป้องและการซ่อมแซมข้อมูลที่ได้รับผลกระทบ บริษัทให้คำมั่นว่าจะให้การสนับสนุนทางเทคนิคเพื่อช่วยหน่วยงานความปลอดภัยสาธารณะในการปิดช่องโหว่โดยเร็วและให้คำมั่นว่าจะชดเชยบุคคลและหน่วยงานที่ได้รับผลกระทบ

การวิเคราะห์ทางเทคนิคของเหตุการณ์นี้แสดงให้เห็นว่าช่องโหว่นี้เกิดจากความผิดพลาดใหญ่ในด้านการออกแบบ API ของบริษัท Cariad แม้ว่าเทคโนโลยีนี้มีจุดมุ่งหมายเพื่อให้การเชื่อมต่อที่มีประสิทธิภาพ แต่การพัฒนาและการใช้งานขาดการทดสอบและการตรวจสอบความปลอดภัยที่เข้มงวด ส่งผลให้ข้อมูลที่ละเอียดรั่วไหลผ่านช่องทางที่ไม่ได้รับการป้องกัน

ในเหตุการณ์นี้ กลุ่มแฮ็กเกอร์ Chaos Computer Club มีบทบาทสำคัญ โดยพวกเขาได้แจ้งช่องโหว่นี้ให้กับบริษัท Cariad ทราบ

ผู้เชี่ยวชาญในอุตสาหกรรมชี้ให้เห็นว่าเหตุการณ์นี้ไม่เพียงแต่เผยปัญหาด้านเทคโนโลยีในบริษัทผู้ผลิตรถยนต์ แต่ยังเน้นถึงจุดบอดในด้านการจัดการและการปฏิบัติตามข้อกำหนดในอุตสาหกรรม หน่วยงานคุ้มครองข้อมูลในยุโรปกำลังผลักดันให้มีการตรวจสอบเฉพาะด้านในวงการรถยนต์ที่เชื่อมต่อและเรียกร้องให้มีการกำหนดมาตรฐานกฎหมายที่เข้มงวดขึ้นเพื่อรับรองความปลอดภัยของเทคโนโลยีที่เชื่อมต่อ

# ข่าวสารยานยนต์

คุณสามารถติดต่อเราให้ลบออกเนื้อหาถ้าละเมิดลิขสิทธิ์

ติดตามเรา

You Tube Facebook Google News