据德国《明镜周刊(Der Spiegel)》报道,由于数据泄露,大众集团的约80万辆电动汽车的敏感位置数据,在数月内一直暴露在未受保护的云服务器上。这一漏洞是由一名举报人首先向《明镜周刊》和欧洲最大的黑客组织混沌计算机俱乐部(Chaos Computer Club, CCC)通报的。这一漏洞影响到大众旗下汽车品牌的电动汽车,包括大众、奥迪、西雅特(Seat)和斯柯达等品牌,且这一影响是全球性的。
《明镜周刊》指出,被曝光的数据包括数TB的信息,存储了涉及大约80万辆电动汽车的位置数据,该数据集详尽记录了46万辆汽车的高精度位置记录。报告称,大众ID.3和的车主受影响尤为严重,奥迪、西雅特和斯柯达的车主也受到了此次安全漏洞的影响。据报道,此次漏洞涉及汉堡警察局车队中35辆电动汽车的信息,以及公众人物、企业领导人、联邦情报局员工的信息,甚至包括位于拉姆施泰因空军基地的美国空军车辆。
据《明镜周刊》称,大众和西雅特汽车的数据精确到10厘米以内,而奥迪和斯柯达车型的位置数据也精确到10公里以内。据《明镜周刊》报道,它能够以惊人的精度追踪两名德国政客的行踪,德国国防委员会的一名成员在其父亲的养老院和该国军事基地的位置被精确显示出来。而德国托斯特特市市长娜迪亚·韦珀特(Nadja Weippert)也发现自己数据被曝光的用户之一,泄露的数据可以描绘出她从工作地点到理疗师诊所的行程。她告诉《明镜周刊》:我很震惊,我的数据居然未经加密就存储在亚马逊云端,然后还得不到充分保护。
问题出在哪里
据The Verge的一份报告指出,问题的核心在于大众汽车的软件子公司Cariad,其负责为大众的电动汽车系列打造先进的数字平台。这款由大众汽车子公司Cariad开发的互联汽车应用程序旨在成为汽车及其功能的延伸。与类似的汽车制造商应用程序一样,Cariad应用程序允许车主远程启动车辆、管理气候控制、查看电池充电状态等。该应用程序还收集GPS信息和驾驶数据,并将其发送回汽车制造商。
Cariad告诉《明镜周刊》,收集客户的充电行为和习惯的匿名数据是为了改进电池和相关软件。Cariad还声称,这些信息不会与公司内部的其他数据集合并,因此无法将个人与车辆档案关联起来。这其实无关紧要,因为夏季的一次失误导致这些敏感信息未加密且暴露无遗,就像一道敞开的伤口,等着网络攻击者往上面撒盐。尽管这些信息并没有专门设立一个名为80万份免费个人信息,包括政客的网站,但《明镜周刊》称,只要知道在哪里找,获取这些信息对无聊的青少年来说都轻而易举。受影响的车辆中,有30万辆在德国。不过,据《明镜周刊》报道,其他欧洲国家以及世界其他地区的
大众汽车表示,已立即采取行动修复安全漏洞,并已启动内部调查。该公司还表示,将通知受影响的客户,并向他们提供支持。不过,此次数据泄露事件引发了人们对汽车行业数据安全实践的担忧,也凸显出保护消费者数据的重要性。
发表评论