自動車メーカーの蔚来、情報漏洩で3億円恐喝 カーセキュリティーが問題視

2022/12/22 20:52

中国の自動車メーカー・蔚来(NIO)はAPPで、「社内データが不正アクセスされ、この分について225万ドル(約2.97億円)分のビットコインを支払えとの脅迫メールを受信した」と発表した。

12月20日、ネットのスクリーンショットによると、蔚来の社員情報2.28万件、39.9万人分の自動車所有者の身分証、ユーザーのアドレス65万件など大量のデータが盗まれ、1件につきビットコイン0.1-0.25分が請求されている。

これについて、データベースがハッキングされ、顧客や車の販売など重要な情報が漏洩したと見られている。GMやトヨタ自動車など大手自動車メーカーも、以前同じようにハッキングでデータ漏洩を起こしている。

トヨタは今年10月、T-connectの契約者およそ29.6万人分のメールアドレスや管理番号が漏えいした可能性があると発表した。またGMは、2022年4月11日から29日にかけて、オンラインユーザーのアカウントに不審なログインがあり、顧客の獲得したポイントがギフトカードに変えられてしまった。またVWも去年6月に、330万人近い顧客または購入希望者のデータが漏えいしたと表明している。

自動車とネットワークの結びつきが深まっている今、業界内で顧客データの保護だけでなくスマートコネクテッド自体のセキュリティーも注視されている。

J.D. Powerのレポートによると、スマートコネクテッドについて現在、全世界で新車への搭載率はおよそ45%で、2025年には市場規模が60%近くになるとのことである。また中国では2020年の段階で15%前後であり、2025年には世界の平均を上回る75%以上になる見込みである。

イギリスのある情報セキュリティー会社は今年5月、テスラの車がブルートゥースの欠陥をつかれてドアを開けられ、10秒以内で乗り逃げされたと発表した。またドイツのある研究者は、ネットワークを通じて25台以上のテスラ車のライトやエンタメ設備などを制御できると表明している。

(中国経済新聞)