事故で廃棄されたTesla車が、元所有者のデータをたくさん記録してたって

  • 19,380

  • author 岡本玄介
事故で廃棄されたTesla車が、元所有者のデータをたくさん記録してたって
Image: Theo via CNBC

ペアリングしたスマホのメールや電話帳、予定、位置情報など個人情報が満載。

2018年通年の世界新車販売台数は、24万5240台だというTesla車。さすがにそんな数が出回れば、走らなくなるほどの事故に遭ったり、非正規のルートで個人売買され、ネットで競売に出されたりというケースだって何百、何千とあったことでしょう。

Tesla車はオーナーのスマートフォンなどモバイル機器とペアリングさせ、メールや電話帳、予定、位置情報など、個人情報を同期させることが出来、さらには事故時の映像、車内カメラで撮られた写真なども記録しています。ですが事故や競売といったルートで所有者の手を離れたTesla車には、そうした個人情報がそのまま残っていることが多いのだそうです。

しかも暗号化されていない

bOinGbOinGでは、そうして残された個人情報は暗号化されていないまま保存されていて、しかもTesla社がいつどのようにして収集しているのかわからない、と伝えています。こうしたデータ収集機能をオフにするには、無線でソフトウェアの更新をしなければいけません。ただアップデート自体もよく機能が限定的だったりバグがあるため、いつも更新する必要がある、という苦々しい仕様なのだそうな。

検証してみた

CNBCでは、とあるふたりのセキュリティー研究者たちが、廃車になったTesla車を入手し、車内にある17の異なるコンピューターに非暗号化されたデータが保存されていることを発見したと綴っています。なおかつCNBCから、突き止めた元所有者に電話とメールでその確認もしたとあります。

データにはほかにも、ペアリングした回数、住所、それにナビを使って移動した場所73箇所の情報も見つかり、事故当時の映像記録も発掘されました。

さらに研究者ふたりは、Tesla車が駐車時に盗難防止のため周囲を録画する、「セントリー・モード」で撮った映像も保持しており、Model 3、Model S、Model Xが事故の直後に本社にデータを送信しようとしていることも突き止めました。

Teslaはホワイトハッカーたちに、バグを見付けたという有益な情報がもたらされれば報奨金を支払う会社なのだそうですが、暗号化していないってどうなんでしょうね。

レンタカーの同期にも注意

米国連邦取引委員会は、レンタカーで乗客がデバイスを同期した場合が、データを一掃するよう運転手たちに勧告し、その方法も伝授しているとのこと。レンタカーと個人売買ならデータの削除はできますが、事故で大破してしまった場合は難しいでしょうね。Tesla社が直々に行なうか、廃棄業者に委託するかなど手を講じないと、知らぬ間に個人情報がダダ漏れになっている……なんてことが起こってしまいます。もちろん現段階は、995ドルの専用ケーブルを使い、「イベント・データ・レコーダー」にアクセスしなければ抜き取ることは出来ませんが。


ともあれ私たちも、自動車に限らず何かペアリングしているデバイスがあれば一度立ち止まって考えてみた方が良いかもしれません。

Source: FTC, CNBC via bOinGbOinG
Reference: Response

    あわせて読みたい

    powered by