2016 年 9 月にドイツ鉄道の無料 WiFi サービス「WIFIonICE」が導入された直後、カオス コンピューター クラブ (CCC) は既存のセキュリティ問題について警告しました。電車内の安全でないインターネット接続インフラストラクチャでは、攻撃者が障害なくユーザー データを評価できるようにする必要があります。その時、鉄道は即時ソフトウェアアップデートを発表することで対応した。
DBのセキュリティホールを塞ぐだけだと思われる
ただし、CCC による最近のテストでは、既知の問題が依然として存在することが示されました。このソリューションでは、依然として個人データが外部 Web サイトから読み取られる可能性があるとされています。
WIGFIonICE が不適切な場合のトラブルシューティング
CCCの広報担当者フォーク・ガーブシュ氏は次のように述べた。「このセキュリティ上のギャップが今日でも存在するという事実は、恥ずかしい告発だ。鉄道は明らかに、独自のデジタル化戦略に完全に圧倒されています。DBが WIFIonICE に加え、問題の解決策として販売した最小限の変更は、不適切であることが判明しました。」
個人情報が読み取れる
セキュリティのギャップにより、攻撃者はデバイスの場所、MAC アドレス、使用されたデータ量などの情報にアクセスできるようになります。