Volkswagen เผชิญกับเรื่องอื้อฉาวครั้งใหญ่เนื่องจากข้อมูลรั่วไหลของรถยนต์ไฟฟ้า 800,000 คัน
เมื่อต้นเดือนที่ผ่านมา Volkswagen เผชิญกับเรื่องอื้อฉาวครั้งใหญ่เมื่อบริษัทซอฟต์แวร์ยานยนต์ Cariad เปิดเผยว่าข้อมูลของรถยนต์ไฟฟ้าประมาณ 800,000 คันรั่วไหลเนื่องจากข้อผิดพลาดด้านความปลอดภัยร้ายแรง ข้อมูลดังกล่าวเชื่อมโยงกับชื่อผู้ขับขี่และตำแหน่งที่แน่นอนของยานพาหนะ ทำให้เกิดความกังวลเกี่ยวกับความปลอดภัยและความเป็นส่วนตัวของลูกค้า
รายละเอียดลูกค้า Volkswagen จำนวนเทราไบต์ถูกจัดเก็บโดยไม่มีการป้องกันบน Amazon Cloud เป็นเวลาหลายเดือน ทำให้ทุกคนที่มีความรู้ทางเทคนิคอย่างจำกัดสามารถติดตามการเคลื่อนไหวของคนขับหรือรวบรวมข้อมูลส่วนบุคคลได้ ข้อมูลที่รั่วไหลไม่เพียงแต่รวมถึงรถยนต์ Volkswagen เท่านั้น แต่ยังรวมถึงรุ่น Seat, Audi และ Skoda ด้วยความแม่นยำของการระบุตำแหน่งทางภูมิศาสตร์
สาเหตุของเหตุการณ์เกิดจากการกำหนดค่าที่ไม่ถูกต้องในแอปพลิเคชัน Cariad IT สองรายการ Chaos Computer Club (CCC) องค์กรแฮ็กเกอร์ที่มีจริยธรรมรายใหญ่ที่สุดของยุโรป แจ้งกับ Cariad เกี่ยวกับปัญหานี้ CCC ค้นพบช่องโหว่จากผู้แจ้งเบาะแสและทดสอบการเข้าถึงที่ไม่ปลอดภัยก่อนที่จะให้ข้อมูลทางเทคนิคแก่ Cariad และ Volkswagen
Cariad กล่าวว่าเฉพาะยานพาหนะที่เชื่อมต่ออินเทอร์เน็ตและสมัครใช้บริการออนไลน์เท่านั้นที่จะได้รับผลกระทบ จากยานพาหนะที่ถูกเปิดเผย 800,000 คัน นักวิจัยพบข้อมูลทางภูมิศาสตร์ของยานพาหนะ 460,000 คัน โดยมีความแม่นยำถึง 10 เซนติเมตรสำหรับยานพาหนะบางคัน บริษัทยังตั้งข้อสังเกตอีกว่าความปลอดภัยของข้อมูลได้รับการปรับปรุงโดยการใช้นามแฝงเพื่อปกป้องความเป็นส่วนตัว
Spiegel ค้นพบรายละเอียดสถานที่จากรถยนต์ของนักการเมืองชาวเยอรมัน 2 คนโดยใช้ซอฟต์แวร์ฟรีเท่านั้น เครื่องมือเหล่านี้ค้นหาเนื้อหา Cariad ที่รั่วไหลออกมาซึ่งมีข้อมูลที่ละเอียดอ่อน และส่งผลให้พบสำเนาหน่วยความจำจากแอปพลิเคชัน Cariad ภายใน
Cariad ตอบสนองอย่างรวดเร็วเพื่อแก้ไขปัญหาและปิดการเข้าถึงในวันเดียวกับที่ CCC รายงาน บริษัทยังเน้นย้ำว่าไม่มีหลักฐานว่าข้อมูลถูกเข้าถึงโดยบุคคลที่สาม CCC เข้าถึงข้อมูลจากยานพาหนะเท่านั้นและไม่สามารถเข้าถึงยานพาหนะได้ด้วยตนเอง
Cariad กล่าวว่าลูกค้าสามารถปิดการใช้งานตัวเลือกในการใช้ข้อมูลส่วนบุคคลได้ และเน้นย้ำว่าข้อมูลที่รวบรวมจากยานพาหนะช่วยให้ฟังก์ชั่นดิจิทัลแก่ลูกค้าและสร้างผลประโยชน์เพิ่มเติม
เมื่อต้นเดือนที่ผ่านมา Volkswagen เผชิญกับเรื่องอื้อฉาวครั้งใหญ่เมื่อบริษัทซอฟต์แวร์ยานยนต์ Cariad เปิดเผยว่าข้อมูลของรถยนต์ไฟฟ้าประมาณ 800,000 คันรั่วไหลเนื่องจากข้อผิดพลาดด้านความปลอดภัยร้ายแรง ตามรายงาน ข้อมูลนี้สามารถเชื่อมโยงกับชื่อผู้ขับขี่และเปิดเผยตำแหน่งที่แน่นอนของยานพาหนะ ทำให้เกิดความกังวลหลักเกี่ยวกับความปลอดภัยและความเป็นส่วนตัวของลูกค้า
รายละเอียดลูกค้า Volkswagen จำนวนเทราไบต์ถูกจัดเก็บโดยไม่มีการป้องกันบน Amazon Cloud เป็นเวลาหลายเดือน ทำให้ทุกคนที่มีความรู้ทางเทคนิคอย่างจำกัดสามารถติดตามการเคลื่อนไหวของคนขับหรือรวบรวมข้อมูลส่วนบุคคลได้ รายการข้อมูลที่รั่วไหลไม่เพียงแต่รวมถึงรถยนต์ Volkswagen เท่านั้น แต่ยังรวมไปถึงรุ่น Seat, Audi และ Skoda ด้วยข้อมูลตำแหน่งทางภูมิศาสตร์บางส่วนที่แม่นยำเพียงไม่กี่เซนติเมตร
สาเหตุนี้มาจากการกำหนดค่าที่ไม่ถูกต้องในแอปพลิเคชัน Cariad IT สองรายการ ตามที่ตัวแทนของบริษัทแชร์กับ BleepingComputer เมื่อวันที่ 26 พฤศจิกายน Chaos Computer Club (CCC) องค์กรแฮ็กเกอร์ที่มีจริยธรรมที่ใหญ่ที่สุดในยุโรป ได้แจ้งกับ Cariad เกี่ยวกับปัญหานี้ CCC ค้นพบช่องโหว่จากผู้แจ้งเบาะแสและทดสอบการเข้าถึงที่ไม่ปลอดภัยก่อนที่จะให้ข้อมูลทางเทคนิคแก่ Cariad และ Volkswagen
ในแถลงการณ์ที่ส่งไปยัง BleepingComputer ตัวแทนของ Cariad กล่าวว่าเฉพาะยานพาหนะที่เชื่อมต่ออินเทอร์เน็ตและสมัครใช้บริการออนไลน์เท่านั้นที่ได้รับผลกระทบ จากยานพาหนะที่ถูกเปิดเผยเกือบ 800,000 คัน นักวิจัยพบข้อมูลทางภูมิศาสตร์ของยานพาหนะ 460,000 คัน โดยมีความแม่นยำถึง 10 เซนติเมตรสำหรับยานพาหนะบางคัน โดยเฉพาะอย่างยิ่ง มากกว่า 30 คนในนั้นเป็นของหน่วยลาดตระเวนของตำรวจฮัมบูร์ก ในขณะที่จำนวนที่เหลือเป็นของพนักงานของหน่วยข่าวกรองที่ต้องสงสัย
บริษัทกล่าวว่าแฮกเกอร์ CCC สามารถเข้าถึงข้อมูลได้หลังจากผ่านกลไกความปลอดภัยหลายประการเท่านั้น และต้องใช้ความเชี่ยวชาญทางเทคนิคและเวลาพอสมควร ข้อมูลของยานพาหนะแต่ละคันได้รับการปรับปรุงด้วยนามแฝงเพื่อปกป้องความเป็นส่วนตัว อย่างไรก็ตาม แฮกเกอร์ได้รวมชุดข้อมูลที่แตกต่างกันเพื่อกำหนดข้อมูลให้กับผู้ใช้เฉพาะเพื่อเพิ่มประสิทธิภาพในการเข้าถึงข้อมูล
Spiegel ได้จัดทีมผู้เชี่ยวชาญด้านไอทีและนักข่าวที่ค้นพบรายละเอียดสถานที่รวบรวมจากรถยนต์ของนักการเมืองชาวเยอรมัน 2 คน Nadja Weippert และสมาชิกรัฐสภา Markus Grübel โดยใช้ซอฟต์แวร์ที่ให้บริการฟรีเท่านั้น เครื่องมือเหล่านี้ค้นหาเนื้อหา Cariad ที่รั่วไหลออกมาซึ่งมีไฟล์ข้อมูลที่ละเอียดอ่อน และส่งผลให้พบสำเนาของที่เก็บข้อมูลจากแอปพลิเคชัน Cariad ภายใน
ภายในการถ่ายโอนข้อมูลหน่วยความจำ แฮกเกอร์ค้นพบคีย์การเข้าถึงอินสแตนซ์ที่จัดเก็บข้อมูลบนคลาวด์ใน Amazon โดยที่ Cariad จัดเก็บข้อมูลที่รวบรวมจากรถยนต์ของลูกค้าในกลุ่ม Volkswagen Spiegel รายงานว่าข้อมูลบางส่วนแสดงพิกัดลองจิจูดและละติจูดของยานพาหนะเมื่อปิดมอเตอร์ไฟฟ้า “สำหรับรุ่น VW และ Seat ข้อมูลทางภูมิศาสตร์นี้มีความแม่นยำถึง 10 เซนติเมตร และสำหรับรุ่น Audi และ Skoda จะมีความแม่นยำถึง 10 กิโลเมตร ดังนั้นจึงไม่ใช่เรื่องร้ายแรง” Spiegel กล่าว
ยานพาหนะที่ได้รับผลกระทบส่วนใหญ่ประมาณ 300,000 คันตั้งอยู่ในเยอรมนี ขณะที่นักวิจัยยังพบข้อมูลเกี่ยวกับยานพาหนะในนอร์เวย์ (80,000 คัน) สวีเดน (68,000 คัน) สหราชอาณาจักร (63,000 คัน) เนเธอร์แลนด์ (61,000 คัน) ฝรั่งเศส (53,000 คัน) และเบลเยียม (68,000) และเดนมาร์ก (35,000) Cariad ยังกล่าวอีกว่าทีมรักษาความปลอดภัยตอบสนองอย่างรวดเร็วเพื่อแก้ไขปัญหาและปิดการเข้าถึงในวันเดียวกับที่ CCC รายงาน
ตัวแทนของ CCC ยืนยันกับ Spiegel ว่าทีมเทคนิคของ Cariad “ตอบสนองอย่างรวดเร็ว ละเอียดถี่ถ้วน และมีความรับผิดชอบ” และบริษัทตอบกลับภายในไม่กี่ชั่วโมงหลังจากได้รับข้อมูลทางเทคนิค จากผลการสอบสวน Cariad ไม่มีหลักฐานว่าบุคคลอื่นนอกเหนือจากแฮกเกอร์ CCC เข้าถึงข้อมูลยานพาหนะที่ถูกเปิดเผยหรือบุคคลที่สามนำข้อมูลไปใช้ในทางที่ผิด
บริษัทยังเน้นย้ำว่า CCC สามารถเข้าถึงข้อมูลที่รวบรวมจากยานพาหนะเท่านั้นและไม่สามารถเข้าถึงยานพาหนะได้ด้วยตนเอง Cariad กล่าวว่าลูกค้าของแบรนด์กลุ่ม Volkswagen สามารถยินยอมให้ใช้ผลิตภัณฑ์และบริการที่ต้องมีการประมวลผลข้อมูลส่วนบุคคล และสามารถปิดใช้งานตัวเลือกนี้ได้ตลอดเวลา อย่างไรก็ตาม บริษัทยังตั้งข้อสังเกตอีกว่าข้อมูลที่รวบรวมจากยานพาหนะช่วยให้ “ส่งมอบ พัฒนา และปรับปรุงความสามารถด้านดิจิทัล” ให้กับลูกค้า ตลอดจนสร้างผลประโยชน์เพิ่มเติม
Discover more from 24 Gadget - Review Mobile Products
Subscribe to get the latest posts sent to your email.
