80 万辆电动汽车的敏感位置数据在数月内暴露在未受保护的云服务器上
据德国《明镜周刊(Der Spiegel)》报道,大众汽车集团的约 80 万辆电动汽车的敏感位置数据,在数月内一直暴露在未受保护的云服务器上。这一漏洞是由一名举报人首先向《明镜周刊》和欧洲最大的黑客组织混沌计算机俱乐部(Chaos Computer Club, CCC)通报的。
该漏洞影响到大众旗下汽车品牌的电动汽车,包括大众、奥迪、西雅特(Seat)和斯柯达等品牌,且这一影响是全球性的。据 Electrek 报道,此次数据泄露源自大众汽车内部运行的软件,电动汽车的敏感数据被暴露在未受保护的云存储系统中,使得任何知道如何查找的人都能获取私人信息。这可能会让不法分子追踪到车主的确切行踪。
其中包括德国、欧洲及其他地区大众汽车及其旗下其他汽车品牌的车主的联系信息和行动数据。当大众汽车推出其时尚的 ID 系列电动汽车及配套移动应用程序时,承诺带来便利和创新。但在光鲜亮丽的数字进步界面背后,却隐藏着一个严重的安全失误,如今已被曝光。
问题的严重性
《明镜周刊》发现,大众汽车旗下负责软件业务的子公司 Cariad 存在漏洞,使得攻击者能够找到并访问存储在亚马逊云存储服务中的驾驶员数据。这些数据可能与驾驶员的姓名和联系方式相关联。这些资料包含精确的 GPS 位置信息,能够追踪车辆停放的具体地点和时间。
无论是在私人住宅前、政府大楼旁,甚至是一些不太体面的地方,这些信息都公之于众。更糟糕的是,这些数据通常还能通过与之并存的车主姓名和联系方式直接要,因为夏季的一次失误导致这些敏感信息未加密且暴露无遗,就像一道敞开的伤口,等着网络攻击者往上面撒盐。
尽管这些信息并没有专门设立一个名为 80 万份免费个人信息,包括政客的网站,但《明镜周刊》称,只要知道在哪里找,获取这些信息对无聊的青少年来说都轻而易举。受影响的车辆中,有 30 万辆在德国。不过,据《明镜周刊》报道,其他欧洲国家以及世界其他地区也受到影响。
大众汽车的反应
大众汽车已证实数据泄露事件,并表示正在采取措施保护受影响的客户。该公司表示已立即关闭了受影响的服务器,并正在调查违规行为。大众汽车还表示,它正在与受影响的客户联系,并为他们提供必要的支持。
大众汽车表示:“我们非常重视客户数据的安全性,并对这次事件深表遗憾。我们正在采取一切必要措施来保障客户数据的安全,并防止此类事件再次发生。”
事件的影响
大众汽车电动汽车数据泄露事件对该公司及其客户来说是一场重大的挫折。该事件引发了人们对汽车行业数据安全性的担忧,并可能损害大众汽车的声誉。受影响的客户还可能面临身份盗窃、跟踪和针对性的网络攻击等风险。
这次数据泄露事件也凸显了保护个人数据的必要性。随着互联汽车变得越来越普遍,汽车制造商必须采取措施确保客户数据的安全。此次事件还强调了向公众披露此类安全漏洞的重要性,以便个人采取必要的预防措施来保护自己。
结论
大众汽车电动汽车数据泄露事件是一起严重的事件,引发了人们对汽车行业数据安全性的担忧。该事件突显了保护个人数据的必要性,并强调了向公众披露此类安全漏洞的重要性。
发表评论