レジスター誌の調査によると、コネクテッドカーの再販後も、前の所有者がデータや制御機器に自由にアクセスできるという危険性は、業界全体に広がる問題だという。
私たちは、BMW、メルセデス・ベンツ、日産のいずれもが、このトピックに関する最近の記事で焦点を当てたジャガー・ランドローバーとほぼ同じ問題を抱えている可能性があることを確認しました。
Reg の読者 Howard B 氏は、BMW の車を売却した後も、まだその車と関係があると指摘したが、BMW は無関心を示したと語った。
衝撃のランドローバー・ディスカバリー:販売業者は、制限が解除されなければコネクテッドカーに介入する可能性がある
続きを読む
「以前所有していた車の解錠・施錠、ライトの点滅、換気扇の作動、そして駐車場所の確認など、操作は可能でした」とハワード氏は語った。「ディーラーは、車が個人のアカウントに登録されないように、ディーラー名義のアプリアカウントに車が登録されていることを確認するべきです。」
ハワード・B氏は、車両が売却されてから「少なくとも」6カ月間はこのデータにアクセスできたと述べ、もし自分が不誠実な人間であれば、この情報を卑劣な手段に利用できたはずだと指摘した。
現在、この車は他人のドライブアカウントに接続されているが、ハワード氏はBMWコネクテッドサービスとディーラーに懸念を伝えたところ、「彼らは興味を示さなかった」と語った。
BMWは、電子規制当局の問い合わせに対し、コネクテッドカーの手続きについて説明を行いました。インターネット対応のBMWを販売するドライバーは、販売前に車両との通信を切断する必要があります。これは、新しいオーナーがBMWアカウントに接続すれば、いずれにせよ行われるとBMWは述べています。
BMWの新規オーナーは、ジャガー・ランドローバーの新規オーナーよりも有利な立場にあります。ジャガー・ランドローバーは、単に接続するだけでは、以前のオーナーがコネクテッドカーのデータや操作にアクセスできないようにすることはできません。BMWとは異なり、JLRの場合はディーラーの対応が必要です。しかし、私たちの予想屋はBMWのアプローチに不満を抱いています。
「新しい所有者が車両を自分のアカウントに追加すると、車両は前の所有者のコネクテッドドライブアカウントから削除されますが、新しい所有者がテクノロジーに詳しい人ではなかったり、アプリについて知らなかったりする場合は、車両は前の所有者のアカウントに残ります」とハワード氏は指摘した。
以前所有していた車のロックを解除したり、ライトを点滅させたり、換気を開始したり、車がどこに駐車されているかを確認したりできました。
同氏はさらに、BMWのアプローチは誰もが自動車メーカーのガイドラインに従うことを前提としているが、これはこの件について我々が話を聞いた数人のドライバーの間でよく聞かれる批判だと付け加えた。
ビープメルセデスがその場に...
他のブランドのコネクテッドカーの所有者も、ほぼ同じ問題の影響を受けている。米国を拠点とするハッカーで交通セキュリティの専門家であるクリス・ロジャース氏は、The Regに対し、最近購入した中古のS550から前所有者の情報を削除するためにメルセデス・ベンツに電話をかけたと語った。
また、以前の報道によると、1年以上前にオランダの主要ディーラーを通じて以前の車を売却したにもかかわらず、いまだにリモートコントロールを続けている人がいるという話も耳にしている。
私たちの最初の記事は、 Reg のコメント投稿者からさらなる例を促しました。
「HWwiz」によると、JLRの問題は2014年頃から新しいメルセデスにも影響を及ぼしているという。
「最後の所有者がオンラインでログインしてMercedes Meアカウントから車を削除しない限り、引き続き車を遠隔監視したり、ドアの施錠・解錠などを行うことができます」と当社の担当者は述べた。
「メルセデス以外のディーラーはこれを制御することができませんが、主要ディーラーは再販中にアカウントを終了することができます。」
MBは声明の中で、コネクテッドカーが再販される際には、以前の所有者が自ら登録を抹消する責任があるとした。
コネクテッドカーのデータを誰が管理するかという問題は、高級ブランドだけでなく、主流の自動車メーカーにも影響を与えるテーマです。ボルボ、日産、そしておそらくルノーなどの他のブランドも影響を受けているようです。
Regコメンテーターの「clhking」さんはこう言っています。「ボルボのディーラーで購入したボルボは、アンリミテッドではありませんでした。しかし、Volvo On Callのサブスクリプションが期限切れでした。そのため、前の所有者は車へのアクセスを維持するために料金を支払わなければなりませんでした。アカウントを有効にするために電話したとき、VIN(車両識別番号)はまだ前の所有者に紐付けられていました。」
レジスター紙は、コネクテッドカーの販売手続きにおいて、前オーナーの機密情報や操作へのアクセスをブロックできていないという暗黙の批判について、ボルボにコメントを求めた。読者に協力を申し出たボルボは、アプリのアンバインドは再販プロセスの一部であると述べた。
英国の情報セキュリティ研究者スコット・ヘルメ氏は、日産リーフのコネクテッドカーを売却した後も「数か月間」同車にアクセスできたとエル・レグ紙に語った。
携帯電話を売るようなものだ
英国政府のサイバー保証機関NCSCが当社の最初の報告書の後に指摘したように、中古のコネクテッドカーは接続を解除する必要がある。消費者は、スマートフォンを売却する前に工場出荷時の状態にリセットするという考えに慣れてしまっている。転売前に車を掃除することはよく知られているが、これはグローブボックスの中身についてのみ適用され、コネクテッドカーが保有するデータには適用されない。データには、機密性の高い移動経路やその他の情報などが含まれる可能性がある。
「携帯電話が個人データを保有し、保存するという概念はユーザーも馴染みがあるが、車の場合は馴染みがない」とヘルメ氏はエル・レグ紙に語った。
私たちが話を聞いた他のセキュリティ研究者たちは、自動車メーカーがこの技術を導入した際に、この問題を十分に検討しなかったことを非難しました。問題は見た目ほど単純ではありません。例えば、車内のボタンを10秒間押し続けることで以前の所有者とシステムとの関連付けを解除するといった解決策は、意図せずして自動車窃盗犯を助長してしまう可能性があります。
Regの読者「macjules」は、テスラが他社が真似したくなるような例を思いついたと述べている。「テスラに必要なのは、テスラと同じような機能だけです。バックアップとリセットに行き、ファクトリーデータリセットを選択すれば、車は完全にリセットされ、新しいユーザーが登録できるようになります。」
El Reg社はテスラに対し、このシステムが実際にどのように機能するか確認しようとしたが、まだ返答はない。コネクテッドカーの経験を持つセキュリティコンサルタントは、このアプローチに関心を示したものの、支持はしていない。
大型BMWの惨事:バイエルンのBMWバギーが悪質なバグに悩まされる
続きを読む
回答者の大半は自動車メーカー全般に対して批判的だったが、ある読者は、コネクテッドカーの販売時の自動切断機能を求める声は、JLR などの自動車メーカーにとって不公平だと反論した。
「LeeE」は次のように述べた。「このような自動的な万全の対策は、個人売買も含めた自社車両の販売についてJLRに通知される、同様に万全のシステム/プロセスに依存しているため、JLRに対してこのような要求をするのは無理がある。」
一般的に、車両の売却者が売却時に古いアカウント/車両登録の登録を解除していない場合、問題が発生します。さらに状況が複雑になるのは、アクセス制限が必要なのが最新の売却者ではなく、数世代前の所有者である場合です。
「接続を切るのは前の顧客の責任であり、この技術を搭載した車の所有者は、購入した車が本当に接続を切られているか確認することに慣れる必要がある」と、ある匿名の(臆病者の)コメントは述べている。
自動車メーカーは通常、コネクテッドカーサービスの提供に必要なアプリを運営し、サーバーを管理しているため、一般データ保護規則(GDPR)上の「データ管理者」に該当します。自動車の所有者や運転者の個人情報を処理するため、自動車メーカーは間違いなくデータ処理者です。これは、JLRをはじめとする自動車メーカーにとって法的リスクとなる可能性があります。
IT専門の弁護士ダイ・デイビス氏は、ジャガー・ランドローバーがコネクテッドカーの保有データとその転売における役割をめぐり、GDPR規制上の問題に直面する可能性があるとEl Regに語った。同様の法的根拠は、同様の慣行に従う他の自動車メーカーにも当てはまるだろう。
テレマティクス
テレマティクス・サービス・プラットフォーム(TSP)プロバイダーも、少なくとも部分的には責任を負っている可能性がある。「背後にいるTSPプロバイダーは、この問題をきちんと理解できていない」と、ある有力なセキュリティコンサルタントはEl Regに語った。CloudCar(クラウドベースのインフォテインメント開発におけるJLRの戦略的パートナー)、Kuantic、Harman(サムスン傘下でBMWのインフォテインメントおよびコネクテッドカーパートナー)といったTSP企業は、様々な自動車メーカーと提携している。
El Regは、CloudCarとHarmanに対し、コネクテッドカーの販売をめぐる現状を改善するために、さらなる取り組みを行う予定があるかどうかについてコメントを求めました。新たな情報が入り次第、この記事を更新します。
ボルボの提案を受け、私たちはSMMT(英国自動車工業会)にもコメントを求めました。SMMTは、自動車メーカーにはデータ処理の責任があるものの、消費者にもコネクテッドカーの販売時にデータを削除し、スマートフォンを切断する習慣を身につけるという役割があると主張しました。
SMMTの最高経営責任者(CEO)であるマイク・ホーズ氏は、「自動車メーカーはプライバシーを非常に重視しており、顧客の同意はすべての個人データ処理の基盤となります。業界は、データの適切な利用を含む、高いレベルの顧客データ保護の維持に尽力していますが、現代の自動車は他のコネクテッドデバイスと同様に扱われる必要があります」と述べました。
所有者は、車両を別の所有者に売却する前に、デジタル情報を削除し、関連するオンラインアカウントを無効にする必要があります。アプリや連携した携帯電話などの個人データは、各メーカーの指示に従って車両から削除できるため、ドライバーは安心して利用できます。
このアプローチは一見公平に見えるかもしれませんが、それでも問題が起こります。例えば、コメント投稿者「andymcp」は、携帯電話とモーターの接続を解除し、アプリもアンインストールしたにもかかわらず、売却した車に関するテストメッセージが届いたと報告しています。
「個人売買(JLRではありません)で車のリンクを解除した経験から言うと、アプリに『所有権終了』オプションがあっても、全く別の車載登録機能もついてくる可能性が高いです」と彼は説明した。「そのため、新しいオーナーがアラームを鳴らすと、電話がかかってくることがあります。あるいは、アラーム通知の電話を受けた後にアプリを再インストールすると、何ヶ月もの間、あなたに関するデータが勝手に収集されていたことが判明するかもしれません。あるいは、リモートロック解除、リモートスタート、リモートアラーム起動、目的地の送信などができるボタンがいくつかあるかもしれません…」
中古車の購入者が、その車がインターネットに接続されていたかどうかを知ることを期待するのは現実的でしょうか?自動車業界の対応は、データ削除の責任を前所有者に負わせ、自動車メーカーが綿密に検討されたプロセスを策定し、ディーラーがそれを強制する役割を軽視するというものでした。
「車を買うとき、私は、前の所有者がその車にアクセスできないことを自分で確認したいのです。彼らの善意や細部への配慮に頼りたくはありません」と、IT 労働者のマイク・ウォルターズ氏はEl Regに語り、この問題について私たちが話を聞いた多くのドライバーの気持ちを要約した。®
