インテリジェントな変革に全力で取り組んでいるフォルクスワーゲンは、再び世界のテクノロジーニュースの見出しを飾った。

しかし、それは高度な技術によるものではなく、むしろ基本的なエラーによるものであり、その結果、電気自動車所有者 80 万人の機密情報が漏洩しました。

つい最近、フォルクスワーゲン・ソフトウェアの子会社であるCariad が、業務上の監督ミスにより、電気自動車所有者 80 万人の機密情報がオンライン上に公開され、何カ月もの間、所有者に知られることなく一般に公開されていたことが発覚しました。

ほんの少しの技術的知識があれば、何十万もの自動車所有者の所在を追跡することができます。

しかもこの脆弱性は信じられないくらいとんでもないものです…

当初は1世紀以上にわたって人々を困惑させてきた複雑な技術的問題だと思われていたものが、意外な理由であることが判明した。

電気自動車80万台のデータが流出

一貫して業績が低迷していたカリアド社が、大きな躍進を遂げた。

数十万ドルを費やして BBA (BMW、メルセデスベンツ、アウディ) の高級オーナーになった後、ある日突然、次のような車両データがオンラインで表示されたと想像してください。

• 車両の現在の駐車位置
• 時間を止める
• 車のインフォテインメントシステムに保存されている連絡先情報
• 電池残量...

それは魔法ですか？とんでもない。

これは最近のアウディオーナーの実際の体験談です。

ドイツの権威あるメディアの報道によると、Cariad社の過失により、欧州およびその他の地域のAudi、Volkswagen、SEAT、Skodaなど複数のブランドの自動車所有者80万人の機密情報が漏洩し、現在オンラインで閲覧可能となっている。

約466,000 台の自動車所有者の位置データは非常に正確であるため、漏洩したデータを通じて彼らの日常生活を把握したり、最近の居場所を追跡したりすることもできます。

彼らがどこへ行ったのか、高速道路を使ったのかが分かります。幸いなことに、キャデラックではありませんでした。しかし、自称「お風呂の皇帝」たちは、喜びを急ぐべきではありません。彼らにもデータセキュリティの問題があります。

データ侵害は何か月も続いたが、Cariad はそれに気づかなかった。

ハッカークラブがこの問題を暴露したのは11月末になってからでした。クラブが関係当局に問題を報告した後、Cariadは1ヶ月以内に問題を修正するよう求められました。

これに対し、カリアドは「機密データは漏洩していない」と述べ、車の所有者に対し「心配しないでください。アカウントのパスワードやその他の情報は影響を受けません」と安心させた。

フォルクスワーゲングループは、漏洩したデータへのアクセスはメディアが伝えたほど簡単ではなく、「高度な専門知識、さまざまなセキュリティメカニズムの理解、さまざまなデータセットを組み合わせて特定のユーザーの個人データを取得することが必要」だと述べた。

彼らは専門用語を連発し、本質的には自らの欠点とデータ漏洩を認めたが、だからといってデータを簡単に入手できるわけではないと主張した。

それで、データは具体的にどのように漏洩したのでしょうか?

メディアの報道によると、この問題は、Cariad がデータ保存に使用したサーバー構成ファイルを誤って構成したことに起因しているという。

ほとんどのソフトウェアには設定ファイルがあります。ソフトウェアを起動すると、設定ファイルにあらかじめ入力された情報が読み込まれ、ユーザーの分類など、さまざまな設定が行われます。

どのユーザーにどのような権限があり、どの種類のファイルにアクセスでき、どのファイルがパブリックにアクセス可能でしょうか?

このような構成ファイルのエラーは、多くの場合、ソフトウェアのバグではなく、開発者が犯した最も基本的なミスです。

多国籍巨大企業のソフトウェア子会社でこのような基本的なミスが発生したことは驚くべきことだが、予想外のことではない。

トヨタもそうしていたから。

トヨタとGMも自動車所有者のデータを漏洩した。

フォルクスワーゲンと並んで新エネルギー変革の主導的プレーヤーとみなされているトヨタも、以前にも同様の理由でデータセキュリティの失態に遭遇し、高級ブランドの車オーナーにさらに長期間にわたり、より広範囲に影響を及ぼした。

トヨタは2023年5月、過去10年間にわたり、日本国内の自動車所有者約215万名の車両データを公開していたことを公表した。

トヨタは当時、人為的なミスによりクラウドシステムがプライベートアクセスではなくパブリックアクセスに設定され、車両の位置や車両識別番号などの情報が漏洩し、レクサスの一部の所有者にも影響が及んだと明らかにした。

データ侵害は2013年11月に初めて表面化したが、2023年4月中旬まで発見されなかった。

その後、トヨタはグループ全体のクラウドサーバーの設定を検査した。

日本とドイツの自動車メーカーの二大巨頭に比べ、アメリカの巨大企業GMの行動はさらに悪く、高級車オーナーは再び攻撃の矢面に立たされている。

2024年3月、米国メディアは、ゼネラルモーターズが自動車所有者のデータを保険会社と共有し、自動車所有者の保険料の値上げにつながっていたことを明らかにする調査レポートを発表しました。

具体的な手順は以下のとおりです。

GMは、ブレーキ、加速、速度違反など、自動車所有者の運転習慣に関する情報をバックグラウンドで収集し、データブローカーに販売しています。データブローカーは、自動車所有者の情報に基づいてリスクレポートを作成し、保険会社に提出します。最終的に、このレポートは自動車所有者の翌年の保険料引き上げの根拠となります。

キャデラックのオーナーの中には、大きな憤りを感じ、GMや関連サプライヤー、データブローカーを消費者のプライバシーを侵害したとして訴訟を起こした者もいる。

良い面としては、少なくともキャデラックの所有者の居場所は追跡されないだろう。

フォルクスワーゲン、トヨタ、ゼネラルモーターズは、ガソリン車の時代における誰もが認めるリーダーであり、それぞれドイツ、日本、アメリカのブランドの兄貴分であった。

アウディ、レクサス、キャデラックはいずれも有名な高級ブランドですが、過去 2 年間でデータ侵害の被害に遭っています。

結局のところ、問題は前時代の自動車大手にあります。彼らはインテリジェントカーの時代に遅れをとっていました。より正確に言えば、インテリジェントカーの重要な課題について学ぶことも、注意を払うこともせず、その結果、驚くほど低いレベルの能力しか発揮できていないのです。

かつての機能的な自動車の時代においては、安全性の中核は衝突安全性と走行安全性でした。しかし、現在のインテリジェント化の潮流においては、データセキュリティを基本的な安全要件に加える必要があることは間違いありません。

より広い視点で見ると、自動車所有者のデータの最も基本的なセキュリティさえ保証されなければ、競争の激しい自動車業界において、企業は競争力とユーザーの信頼を失うことになります。

しかし、建物は一夜にして崩壊するものではありません。百本足のムカデでさえ、簡単には死なないでしょう。前時代の自動車大手は、こうした問題で簡単に倒産するわけではありません。しかし、彼らの運命は既に決まっているのかもしれません。それは時間の問題です。

もう一つ

従来の自動車大手にとって、インテリジェントカーへの変革がなぜこれほど難しいのでしょうか？ 機能を追加し、生産量を増やすだけで済むのに。

ちょっとした噂が答えを教えてくれるかもしれません。

フォルクスワーゲンのリモートエアコンコントロールは、これまであまり「反応がよかった」とは言えなかったと言われており、当初オーナーたちは「慎重さ」が原因だと思っていたが、後に明らかになった真実は全く違ったものだった。

フォルクスワーゲンはデータアクセスに非常にこだわりがあり、データをドイツのサーバーに送り返すことを義務付けています。例えば、中国国内から遠隔操作でエアコンをオンにしたい場合、信号はヨーロッパを経由して戻ってくる必要があり、オンになるまでに約5分かかります…

では、伝統的な自動車大手はインテリジェントメーカーへの変革に成功できるのでしょうか？そして、ユーザーエクスペリエンスが極めて重要な中国市場において、彼らはどのような競争優位性を持っているのでしょうか？

答えと結果は自明です。