독일 폭스바겐 그룹 80만대 전기차의 위치 데이터가 몇 개월간 인터넷에 노출됐다는 내부 고발 보고서가 확인됐다.
폭스바겐 그룹의 전기차의 데이터는 그룹 소프트웨어 자회사인 카리아드(Cariad)가 보안 감독한다.
내부 고발자는 독일 대표 주간지 슈피겔(Spiegel)과 유럽 해커 협회에 전기차 위치 데이터 노출 사실과 취약점을 알렸다. 슈피겔은 보안 허점을 이용해 두 명의 독일 정치인의 위치를 정확히 추적했다. 추적을 통해 폭스바겐, 아우디, SEAT, 스코다의 차량 데이터와 폭스바겐 ID.3와 ID.4 소유자 관련 놀라울 정도로 상세한 데이터를 발견했다.
슈피겔 보도에 따르면 폭스바겐 그룹 전기차 46만대의 정확한 위치와 차량 소유자 정보 등 테라바이트급(TB) 데이터를 아마존 클라우드 스토리지에 액세스할 수 있다 것이 밝혀졌다. 슈피겔은 독일 최대 항국도시 함부르크 경찰서 차량 35대와 정치인, 기업 최고경영자(CEO), 연방 정보국 직원, 미 공군 람슈타인 공군기지 운전자에 대한 정보 등도 발견했다.
독일 보안 해커 그룹 카오스 컴퓨터 클럽(CCC)은 카리아드에 해당 사실을 보고했다. 카리아드는 보안 허점 문제 해결에 신속히 나섰다. 카리아드는 스피겔 언론사와의 인터뷰를 통해 해당 취약점은 "(시스템의) 잘못된 구성"이라며 "우리 회사는 누군가가 개인에 대한 프로필을 만들 수 있는 데이터를 병합하지 않는다"고 말했다.
이미지 확대보기
