近日,据德国《明镜周刊(DerSpiegel)》报道,由于数据泄露,大众集团的约80万辆电动汽车《明镜周刊》发现,大众汽车旗下负责软件业务的子公司Cariad存在漏洞,使得攻击者能够找到并访问存储在亚马逊云存储服务中的驾驶员数据。这些数据可能与驾驶员的姓名和联系方式相关联。
这些资料包含精确的GPS位置信息,能够追踪车辆停放的具体地点和时间。无论是在私人住宅前、政府大楼旁,甚至是一些不太体面的地方,这些信息都公之于众。更糟糕的是,这些数据通常还能通过与之并存的车主姓名和联系方式直接与车主关联起来。
《明镜周刊》指出,被曝光的数据包括数TB的信息,存储了涉及大约80万辆电动汽车的位置数据,该数据集详尽记录了46万辆汽车的高精度位置记录。报告称,大众ID.3和的车主受影响尤为严重,奥迪、西雅特和斯柯达的车主也受到了此次安全漏洞的影响。
据报道,此次漏洞涉及汉堡警察局车队中35辆电动汽车的信息,以及公众人物、企业领导人、联邦情报局员工的信息,甚至包括位于拉姆施泰因空军基地的美国空军车辆。
据《明镜周刊》称,大众和西雅特汽车的数据精确到10厘米以内,而奥迪和斯柯达车型的位置数据也精确到10公里以内。
据《明镜周刊》报道,它能够以惊人的精度追踪两名德国政客的行踪,德国国防委员会的一名成员在其父亲的养老院和该国军事基地的位置被精确显示出来。而德国托斯特特市市长娜迪亚·韦珀特(Nadja Weippert)也发现自己数据被曝光的用户之一,泄露的数据可以描绘出她从工作地点到理疗师诊所的行程。她告诉《明镜周刊》:我很震惊,我的数据居然未经加密就存储在亚马逊云端,然后还得不到充分保护。
问题出在哪里
据ThEverge的一份报告指出,问题的核心在于大众汽车的软件子公司Cariad,其负责为大众的电动汽车系列打造先进的数字平台。这款由大众汽车子公司Cariad开发的互联汽车应用程序旨在成为汽车及其功能的延伸。
与类似的汽车制造商应用程序一样,Cariad应用程序允许车主远程启动车辆、管理气候控制、查看电池充电状态等。该应用程序还收集GPS信息和驾驶数据,并将其发送回汽车制造商。
Cariad告诉《明镜周刊》,收集客户的充电行为和习惯的匿名数据是为了改进电池和相关软件。Cariad还声称,这些信息不会与公司内部的其他数据集合并,因此无法将个人与车辆档案关联起来。
这其实无关紧要,因为夏季的一次失误导致这些敏感信息未加密且暴露无遗,就像一道敞开的伤口,等着网络攻击者往上面撒盐。尽管这些信息并没有专门设立一个名为80万份免费个人信息,包括政客的网站,但《明镜周刊》称,只要知道在哪里找,获取这些信息对无聊的青少年来说都轻而易举。受影响的车辆中,有30万辆在德国。不过,据《明镜周刊》报道,其他欧洲国家以及世界其他地区的
发表评论