2023 年 12 月 29 日
据德国媒体报道,一份举报人报告称,近一百万大众汽车车主的个人数据得不到保护,基本上任何人都可以在网上获取。
数据泄露的严重程度
据德国新闻媒体《明镜周刊》调查,约 80 万辆电动汽车车主(包括德国政界人士和其他贵宾)的位置信息和个人数据本应保密,却在互联网上公开公开了数月之久。更准确地说,每个人都知道你去年夏天以及从那以后做了什么。
数据泄露的原因
怎么办?因为大众汽车有一款这样的Cariad 网站和子页面变得非常显眼,文件扩展名很容易猜到。最近,一个这样的扩展导致 Cariad 内部应用程序的内存转储。无需密码,数据转储包括亚马逊云存储设施的登录凭据,其中包含所有敏感的车辆信息。
受影响的车辆和个人
受影响的车辆中,有 30 万辆位于德国。不过,Speigel 报道称,其他欧洲国家和其他地方的车辆也属于未受保护的数据群体。但未说明是否有车辆位于北美。
哪些人的信息是准备好的、愿意的、能够被那些心怀不轨的人利用的?奥迪、西雅特、斯柯达和大众电动汽车的车主。考虑到汽车价格的差异,这意味着从当地面包师或全职父母到警察、政客和其他有影响力的人,任何人都可能被利用。
事实上,35 多辆汉堡警察巡逻电动汽车和疑似情报人员拥有的车辆都在公开目录中。
数据泄露的严重程度
安全措施松懈的程度各不相同,但对于 46 万车主来说,这些不安全的数据过于精确和私密。对于大众和西亚特车型,地理数据精确度在车辆位置 10 厘米(4 英寸)以内。对于奥迪和斯柯达车型,位置被固定在 10 公里(约 6 英里)范围内,这个距离足够近,足以怀疑伴侣出轨,但又足够远,仍然可以让人相信。
发现的其他数据包括车主电子邮件、地址和电话号码。
数据泄露后的处理
直到欧洲最大的黑客协会 ChaosComputerClub 向大众集团通报了安全漏洞后,问题才得到处理,未经授权的访问才被立即阻止。
Cariad 表示,除了 CCC 之外,没有证据表明第三方滥用数据。没有泄露任何密码或付款信息,因此车主无需采取任何额外行动。
物联网时代的消费者保护
我想这应该是一种解脱吧?瞧,现在每个人都被黑客攻击了。在这个物联网不断发展、一切都必须联网的世界里,我们应该感到惊讶吗?我的意思是,我是否希望或需要我的冰箱与我狗的项圈对话?不,但这就是 Costco 正在销售的东西。
如果制造商提供的都是联网产品,那么消费者保护应该留给买家还是生产商?或者更好的办法是,先停用那些不应该跟踪你的东西。远程启动的便利真的值得你被盗用身份吗?
发表评论