据德国《明镜周刊》报道,由于数据泄露,大众集团的约80万辆电动汽车的敏感位置数据,在数月内一直暴露在未受保护的云服务器上。这一漏洞是由一名举报人首先向《明镜周刊》和欧洲最大的黑客组织混沌计算机俱乐部(Chaos Computer Club, CCC)通报的。
问题的严重性
- 攻击者能够访问存储在亚马逊云存储服务中的驾驶员数据,包括姓名和联系方式。
- 这些数据包含精确的GPS位置信息,能够追踪车辆停放的具体地点和时间。
- 据报道,此次漏洞涉及汉堡警察局车队中35辆电动汽车的信息,以及公众人物、企业领导人、联邦情报局员工的信息,甚至包括位于拉姆施泰因空军基地的美国空军车辆。
问题出在哪里
- 问题的核心在于大众汽车的软件子公司Cariad,其负责为大众的电动汽车系列打造先进的数字平台。
- Cariad开发的互联汽车应用程序旨在成为汽车及其功能的延伸,但收集的GPS信息和驾驶数据却未加密。
- 一次失误导致这些敏感信息未加密且暴露无遗,任何知道如何查找的人都能获取这些信息。
影响范围
- 受影响的车辆中,有30万辆在德国。
- 其他欧洲国家以及世界其他地区的车辆也受到影响。
大众汽车的回应
- 大众汽车已承认数据泄露事件,并表示正在调查此事。
- 大众汽车表示,这些数据不会与公司内部的其他数据集合并,因此无法将个人与车辆档案关联起来。
- 大众汽车表示,正在采取措施保护客户数据,并改善其数据安全实践。
专家建议
- 专家建议电动汽车车主更改密码,并启用双因素认证。
- 专家还建议车主在连接到公共Wi-Fi网络时,使用虚拟专用网络(VPN),以保护其个人信息。
发表评论