搜索
大众汽车数据泄露,近80万辆电动汽车位置信息遭曝光
2 周前
/ 阅读约2分钟
来源:Theverge
据报道,约80万辆大众电动汽车的位置信息因数据泄露在线上可获取。漏洞源于车辆内部运行的软件,可能影响全球范围内的大众旗下品牌电动汽车,包括奥迪、西亚特和斯柯达。数据存储在亚马逊云服务中。
据德国知名新闻杂志《明镜周刊》报道,因数据泄露,近80万辆大众电动汽车的位置信息近几个月来一直在网络上公开可查。据Electrek指出,此次泄露据信源自大众汽车内部运行的软件,这可能会让不法分子追踪到驾驶员的精确行踪。
一名举报人首先向《明镜周刊》和欧洲黑客组织Chaos Computer Club揭露了这一安全漏洞,该漏洞同样影响了全球范围内大众汽车集团旗下品牌(包括奥迪、西亚特和斯柯达)的电动汽车。
《明镜周刊》调查发现,Cariad(大众汽车软件背后的子公司)存在安全漏洞,使得攻击者能够定位并访问存储在亚马逊云服务中的驾驶员数据。这些数据“可能与驾驶员的姓名和联系方式相关联”,据报道,其中包含了电动汽车的开关机时间等详细信息,在某些情况下甚至还包括驾驶员的电子邮件、电话号码和地址。
泄露的数据中包含了约46万辆汽车的“精确”位置信息。《明镜周刊》称,对于大众和西亚特汽车,数据“精确到十厘米以内”;而对于奥迪和斯柯达车型,数据则精确到10公里(约6英里)以内。
Cariad已迅速解决此问题,并向《明镜周刊》表示,客户“无需采取任何行动,因为没有敏感信息(如密码或付款详情)受到影响”。The Verge已联系Cariad和大众汽车请求置评,但尚未收到回复。
此次事件再次凸显了一个问题:现代车辆收集了大量数据,Mozilla将其称为“隐私噩梦”。
