据德国媒体报道,一份举报人报告称近一百万车主的个人数据得不到保护,基本上任何人都可以在网上获取。
泄露详情
据德国新闻媒体《明镜周刊》调查,约80万电动汽车车主(包括德国政界人士和其他贵宾)的位置信息和个人数据本应保密,却在互联网上公开公开了数月之久。
更准确地说,每个人都知道你去年夏天以及从那以后做了什么。这是因为大众汽车有一款这样的应用程序,而亚马逊使用劣质的云安全技术来存储信息。
数据来源
大众汽车子公司Cariad开发的联网汽车应用旨在成为汽车及其功能的延伸。与类似的汽车制造商应用一样,Cariad应用允许车主远程启动车辆、管理空调、检查电池充电状态等。
该应用程序还可以收集GPS信息和驾驶数据,并将这些数据发回给汽车制造商。卡里亚德告诉《明镜》杂志,收集的客户充电行为和习惯的假名数据用于改进电池和相关软件。
卡里亚德还声称,这些信息不会与公司内部的其他数据集相结合,因此无法将个人和车辆资料联系起来。
安全漏洞
但这并不重要,因为夏天的一次失误导致敏感信息未加密,就像一个开放的伤口一样暴露在外,等待着网络攻击的盐。
虽然这些信息并没有专门放在一个叫做80万免费个人信息,包括政客的网站上,但斯皮格尔说,你只需要知道在哪里可以找到这些信息,而且即使是无聊的青少年也很容易访问这些信息。
糟糕的互联网安全性使得原本不可见的Cariad网站和子页面变得非常显眼,文件扩展名很容易猜到。最近,一个这样的扩展导致Cariad内部应用程序的内存转储。
无需密码,数据转储包括亚马逊云存储设施的登录凭据,其中包含所有敏感的车辆信息。
受影响车辆
受影响的车辆中,有30万辆位于德国。不过,Speigel报道称,其他欧洲国家和其他地方的车辆也属于未受保护的数据群体。但未说明是否有车辆位于北美。
哪些人的信息是准备好的、愿意的、能够被那些心怀不轨的人利用的?奥迪、西雅特、斯柯达和大众电动汽车的车主。
考虑到汽车价格的差异,这意味着从当地面包师或全职父母到警察、政客和其他有影响力的人,任何人都可能被利用。
事实上,35多辆汉堡警察巡逻电动汽车和疑似情报人员拥有的车辆都在公开目录中。
安全措施
安全措施松懈的程度各不相同,但对于46万车主来说,这些不安全的数据过于精确和私密。
对于大众和西亚特车型,地理数据精确度在车辆位置10厘米(4英寸)以内。对于奥迪和斯柯达车型,位置被固定在10公里(约6英里
发表评论