アウディほかVWグループの顧客情報80万人分が流出、しかも「住所や氏名、行動パターン」など繊細な情報が誰でも閲覧できる情報にあったとの報道

｜　非常に大きな問題だと思われるが、意外とフォルクスワーゲンは「気にしてない」　｜

自動車業界は全体的にこの分野に関するモラルが低いと言われている

さて、ドイツの報道によると、フォルクスワーゲングループ（VWグループ）が、80万人のEVオーナーの詳細な個人情報を、適切に保護されていないAmazonクラウドに数ヶ月間保存していたことが明らかになったとのこと。

そしてこの情報は、簡単にアクセス可能な状態で公開されており、誰でもデータにアクセスできる状態だったといい、同社の情報管理体制が問われる事態へと発展しています。

一体どういった情報が漏れたのか

このデータ漏洩の影響を受けたのは、VW、アウディ、セアト、シュコダブランドの完全電動モデルで、ドイツ国内はもちろん、ヨーロッパや世界各地においても影響が及んでいるといい、漏洩したデータにはGPS座標やバッテリーの充電状況、さらには車両のオン/オフ状態などが含まれており、これらの情報が悪用されると、車両の所在や所有者の行動パターンを把握される可能性があり、非常に大きな問題であるとも考えられます。

漏洩されたデータのうち、466,000件のデータでは位置情報が非常に精度高く記録されていて、誰かがそのデータにアクセスすれば、各オーナーの日常的な移動や行動に関する詳細を知ることができる状態であったといい、報道によると、漏洩した情報には、一般の人々だけでなく、ドイツの政治家や起業家、ハンブルク警察官、さらには諜報機関の職員も含まれている可能性があるとのこと。

この問題の原因は、VWグループ傘下のキャリアド（Cariad）というソフトウェア開発会社のミスによるもので、2024年の夏に発生したエラーにより、このデータ漏洩が引き起こされたことがわかっており、匿名の告発者がフリーソフトを使用して、簡単に情報を掘り出し、カオスコンピュータクラブ（CCC）に報告したことから明らかになっています。

そしてCCCは迅速に、ドイツの下ザクセン州のデータ保護担当官や内務省、そしてその他のセキュリティ機関に連絡を取り、VWグループとキャリアドに30日以内に問題を解決するよう求め、キャリアドの技術チームが素早く対応することで現在は閲覧できない状態となっているのだそう。

キャリアドは、顧客に対して、パスワードや支払い情報などの敏感なデータが流出していないことを強調し、「顧客は特に行動を起こす必要はない」と声明を出しているものの、このデータが犯罪者や詐欺師、さらにはストーカーの手に渡る可能性があることが懸念されており、この問題は、影響を受けたEVオーナーにとって深刻な、そして潜在的な脅威となるのかもしれません。

なお、このキャリアドはVWグループのEVに使用するソフトウエア全般を開発しており、しかしその開発遅れからフォルクスワーゲンそしてアウディのみではなく、ポルシェやベントレーといった同グループ傘下にあるブランドが開発を進めていた車両の発売も「数年」レベルで延期されていて、この責任を追求される形で前フォルクスワーゲンCEO、ヘルベルト・ディース氏がCEOの座を追われることに。

そしてさらなるソフトウエアの開発遅れ、さらに今回の情報漏洩を考慮するに、キャリアドのグループ内での立場がいっそう悪くなるなることは間違いないものと思われます。

自動車業界はセキュリティ対策が「甘い」と言われるが

このデータ漏洩の影響を受けたドイツの政治家たちは、この出来事にショックを受けているとされ、一部の政治家は、報告書を見た後、「ショックを受けた」、または「迷惑で恥ずかしい」と語り、地元の自動車メーカーに対してサイバーセキュリティの改善を強く求めているとも報じられていますが、自動車業界では一般に個人情報に対する考え方やセキュリティ対策が「甘い」とされています（実際、今回の件についてもVWは事態を甘く見ているようだ）。

参考までに、昨年トヨタは日本で215万人のオーナーが関わる大規模なデータ漏洩を認め、他の自動車メーカーも、運転者データを保険業界に販売するなどの問題に直面しており、ドライバーのプライバシーが侵害されるケースが増加中。

自動車業界は、クラウドベースのサービスを提供する際、個人情報や位置情報のセキュリティを強化する必要があり、もし顧客がプライバシーを守るために車両の接続機能を避けるようになれば、業界全体の技術的な進化に影響を及ぼす可能性も否定できず、よって自動車メーカーは、サイバーセキュリティを交通事故防止と同じレベルで重視するべき時期に差し掛かっているのかもしれません。

合わせて読みたい、個人情報関連投稿