80万车主行踪或被大白天下个人隐私面临新的威胁

科技资讯 2025-01-06 14:58:46 浏览次

据德国《明镜周刊》报道，由于数据泄露，大众集团的约80万辆电动汽车的敏感位置数据，在数月内一直暴露在未受保护的云服务器上。这一漏洞是由一名举报人首先向《明镜周刊》和欧洲最大的黑客组织混沌计算机俱乐部（Chaos Computer Club, CCC）通报的。

漏洞影响

该漏洞影响到大众旗下汽车品牌的电动汽车，包括大众、奥迪、西雅特（Seat）和斯柯达等品牌，且这一影响是全球性的。据 Electrek 报道，此次数据泄露源自大众汽车内部运行的软件，电动汽车的敏感数据被暴露在未受保护的云存储系统中，使得任何知道如何查找的人都能获取私人信息。这可能会让不法分子追踪到车主的确切行踪。

其中包括德国、欧洲及其他地区大众汽车及其旗下其他汽车品牌的车主的联系信息和行动数据。当大众汽车推出其时尚的 ID 系列电动汽车及配套移动应用程序时，承诺带来便利和创新。但在光鲜亮丽的数字进步界面背后，却隐藏着一个严重的安全失误，如今已被曝光。

问题的严重性

《明镜周刊》发现，大众汽车旗下负责软件业务的子公司 Cariad 存在漏洞，使得攻击者能够找到并访问存储在亚马逊云存储服务中的驾驶员数据。这些数据可能与驾驶员的姓名和联系方式相关联。

这些资料包含精确的 GPS 位置信息，能够追踪车辆停放的具体地点和时间。无论是在私人住宅前、政府大楼旁，甚至是一些不太体面的地方，这些信息都公之于众。更糟糕的是，这些数据通常还能通过与之并存的车主姓名和联系方式直接与车主关联起来。

《明镜周刊》指出，被曝光的数据包括数 TB 的信息，存储了涉及大约 80 万辆电动汽车的位置数据，该数据集详尽记录了 46 万辆汽车的高精度位置记录。报告称，大众 ID.3 和的车主受影响尤为严重，奥迪、西雅特和斯柯达的车主也受到了此次安全漏洞的影响。

据报道，此次漏洞涉及汉堡警察局车队中 35 辆电动汽车的信息，以及公众人物、企业领导人、联邦情报局员工的信息，甚至包括位于拉姆施泰因空军基地的美国空军车辆。

据《明镜周刊》称，大众和西雅特汽车的数据精确到 10 厘米以内，而奥迪和斯柯达车型的位置数据也精确到 10 公里以内。据《明镜周刊》报道，它能够以惊人的精度追踪两名德国政客的行踪，德国国防委员会的一名成员在其父亲的养老院和该国军事基地的位置被精确显示出来。

而德国托斯特特市市长娜迪亚·韦珀特（Nadja Weippert）也发现自己数据被曝光的用户之一，泄露的数据可以描绘出她从工作地点到理疗师诊所的行程。她告诉《明镜周刊》：我很震惊，我的数据居然未经加密就存储在亚马逊云端，然后还得不到充分保护。

问题出在哪里

据 The Verge 的一份报告指出，问题的核心在于大众汽车的软件子公司 Cariad，其负责为大众的电动汽车系列打造先进的数字平台。这款由大众汽车子公司 Cariad 开发的互联汽车应用程序旨在成为汽车及其功能的延伸。与类似的汽车制造商应用程序一样，Cariad 应用程序允许车主远程启动车辆、管理气候控制、查看电池充电状态等。

该应用程序还收集 GPS 信息和驾驶数据，并将其发送回汽车制造商。Cariad 告诉《明镜周刊》，收集客户的充电行为和习惯的匿名数据是为了改进电池和相关软件。Cariad 还声称，这些信息不会与公司内部的其他数据集合并，因此无法将个人与车辆档案关联起来。

这其实无关紧要，因为夏季的一次失误导致这些敏感信息未加密且暴露无遗，就像一道敞开的伤口，等着网络攻击者往上面撒盐。尽管这些信息并没有专门设立一个名为 80 万份免费个人信息，包括政客的网站，但《明镜周刊》称，只要知道在哪里找，获取这些信息对无聊的青少年来说都轻而易举。

受影响的车辆中，有 30 万辆在德国。不过，据《明镜周刊》报道，其他欧洲国家以及世界其他地区的大众汽车电动汽车也可能受到影响。