大众电动汽车数据泄露,80 万敏感位置数据遭曝光
作者: 钱亚光
设计师: 琚佳
来源:
《明镜周刊》(Der Spiegel)
Electrek
The Verge
简介:
据《明镜周刊》报道,由于数据泄露,大众集团的约 80 万辆电动汽车的敏感位置数据在数月内一直暴露在未受保护的云
服务器上。
漏洞详情:
该漏洞是由一名举报人向《明镜周刊》和欧洲最大的黑客组织混沌计算机俱乐部 (CCC) 报告的。它影响到大众旗下汽车品牌的电动汽车,包括大众、奥迪、西雅特 (Seat) 和斯柯达等品牌,而且影响是
全球性的。
数据泄露源于大众汽车内部运行的软件,导致电动汽车的敏感数据暴露在未受保护的云存储系统中。任何知道如何查找的人都可以获取这些私人信息,包括车主的姓名、联系方式和精确的 GPS 位置信息。这意味着不法
分子可以追踪车主源:
导致这一漏洞的关键在于大众汽车的软件子公司 Cariad。Cariad 开发的互联汽车应用程序旨在与车辆及其
功能进行交互。该应用程序收集 GPS 信息和驾驶数据,并将其发送回汽车制造商。
在一次失误中,这些敏感信息未加密且暴露无遗,就像一道敞开的伤口,等着网络攻击者往上面撒盐。
影响范围:
受影响的 80 万辆汽车中,有 30 万辆在德国。据《明镜周刊》报道,其他欧洲国家以及世界其他地区也有车辆受到影响。
潜在
后果:
此次数据泄露可能对受影响车主产生
严重后果。不法分子可以利用泄露的数据跟踪车主的行踪、窃取他们的身份或甚至进行勒索。
大众汽车的
回应:
大众汽车表示正在调查这一事件,并已采取措施关闭该漏洞。该公司还表示会通知受影响的车主并提供支持。
结论:
大众电动汽车的数据泄露事件凸显了联网汽车安全性的重要性。随着汽车变得越来越
数字化,保护车主数据和隐私变得至关重要。汽车制造商和其他利益相关者必须采取措施防止此类事件再次发生。
推荐进一步阅读:
[《明镜周刊》报道](https://www.spiegel.de/auto/neues-vom-auto/volkswagen-datenleck-gps-daten-von-800-000-e-autos-freiliegen-a-1474388.html)
[Electrek 报道](https://electrek.co/2023/03/08/volkswagen-electric-car-data-leak-gps-locations-exposed/)
[The Verge 报道](https://www.theverge.com/2023/3/8/23630124/volkswagen-electric-car-gps-data-leak)
发表评论