フォルクスワーゲン社のソフトウェア子会社であるCariad（カリアド）が大規模なデータ漏洩を引き起こし、約80万台の電動自動車の所有者の運転データなどの個人情報が数か月間インターネット上に公開された。

ドイツの週刊誌「デア・シュピーゲル」（Der Spiegel）は12月27日、漏洩したデータにはこれらの電気自動車の駐車位置、走行ルート、バッテリーの状態など、さまざまな情報が含まれていると報じた。

誰でもインターネット上のデータを閲覧し、車両がいつ自宅に駐車しているか、高速道路を走行中か、どの住所に駐車しているかを特定することができる。 これに基づいて、犯罪者は車の所有者の習慣、職場、さらには自宅の住所やその他の個人情報を簡単に推測することができる。

このデータ漏洩事件は、ドイツ、ヨーロッパ、その他の地域におけるフォルクスワーゲン（VW）アウディ（Audi）シート（Seat）シュコダ（Skoda）などのブランドの電気自動車に関わるものである。影響を受けた車両のうち、30万台がドイツに存在する。

デア・シュピーゲル誌によると、彼らがこのセキュリティの脆弱性を利用して一連の調査と追跡を行った結果、衝撃的な事実が明らかになった。同誌は当該企業のクラウドデータベース内に、46万台の車両の正確な位置情報を発見し、その中には、ハンブルク警察署の車両隊に属する35台の電気自動車や、一部の政治家、ビジネスリーダー、連邦情報局の職員、さらにはアメリカ空軍ラムシュタイン空軍基地の車両に関する具体的な情報が含まれていた。

またこの安全上の脅威が少なくとも数か月間存在していたことを明らかにし、ヨーロッパ最大のハッカー集団である「カオス・コンピュータ・クラブ」（Chaos Computer Club）が匿名のハッカーからの通報を受けて初めてこの問題に注目したと報じている。

カオス・コンピュータ・クラブは2024年11月26日にフォルクスワーゲン社にこのセキュリティの脆弱性を報告し、ドイツ連邦内務省と州警察にも連絡を取った。このハッカー集団は、フォルクスワーゲン社とCariad社に対し、問題を修正するための30日間の猶予を与え、その後メディアにこの件を公表した。

大規模なデータ漏洩が発生した原因は、Cariad社が開発した連携型自動車アプリケーションにある。このアプリケーションは、車両の遠隔始動、車内空調の管理、バッテリー充電状態の確認などの機能を車両所有者に提供するほか、車両のGPS情報や運転データを収集し、それらのデータを自動車メーカーに送信している。しかし、Cariad社はこれらのデータを保護するために低レベルのクラウドセキュリティ技術を使用していた。

データ漏洩事件が明らかになった後、Cariad社は、「カオス・コンピュータ・クラブ」以外の第三者がこれらのデータを取得し、悪用したという証拠はないと述べた。さらに、脆弱性や所有者の個人情報と関連付けることはできないとのことだ。現在、セキュリティの脆弱性はすでに解決されており、車両所有者は追加の対応を取る必要はないとしている。