볼크스바겐 유출, 유럽 전역의 80만 대 이상의 전기차 데이터 노출

독일과 다른 유럽 국가에서 운영되는 폭스바겐, 세아트, 아우디, 스코다의 전기차 80만 대 이상에 대한 수테라바이트 단위의 데이터가 개월 동안 온라인에 노출되어 있었습니다.

지난 금요일 독일 잡지 Der Spiegel은 보도했습니다 고객의 개인 정보, 정확한 GPS 위치 및 연락처 정보—이메일 주소, 전화 번호, 이름 등—가 불안전한 아마존 클라우드 저장 플랫폼에서 공개적으로 접근 가능했다고 합니다.

사용자들이 앱을 통해 공유한 모든 활동은 수집되어 처리되었으며, 습관, 방문한 장소, 주차 위치 등을 기록하였고, 이 모든 정보들은 볼크스바겐 그룹의 소프트웨어 개발 자회사인 Cariad가 관리하는 불안전한 시스템에 저장되었습니다.

정치인들, 함부르크 경찰의 35대 전기 순찰차, 기업가들, 그리고 우크라이나와 이스라엘의 사람들을 포함한 약 466,000명의 고객들의 정확한 위치(몇 센티미터 단위까지 정확)와 일상 패턴이 노출되었습니다.

해당 사건은 익명의 내부고발자가 이를 잡지에 보고하고, 함부르크 기반의 해커조직인 카오스 컴퓨터 클럽(CCC)에 알림으로써 드러났습니다. 현재로서는 이 보안 실패를 악용하는 악의적인 행위자들의 증거는 없습니다. 폭스바겐은 신속히 대응하여 정보가 이제 안전합니다.

이 데이터 유출 사건은 잡지와 피해를 입은 사람들로부터 폭스바겐, 카리아드, 그리고 회사를 위해 일하는 개발자들에게 “당황스럽다”고 묘사되었으며, 독일 자동차 제조사에 대한 신뢰를 약화시켰습니다. 그러나 CCC가 이 유출에 대해 알렸을 때 카리아드와 폭스바겐은 빠르고 책임감 있게 대응하였습니다.

전 세계적으로 전기차 산업이 도전에 직면해 있습니다. 허츠가 고객들에게 할인된 가격으로 전기차를 판매하고 있습니다, 그리고 최근에는 제너럴 모터스가 크루즈 로보택시 프로그램을 갑작스럽게 중단했습니다.