作者:钱亚光 | 设计:琚佳 | 来源: 《明镜周刊》 、 Electrek 、 Theverge.com"> The Verge
泄露详情
近日,《明镜周刊》报道称,大众集团旗下约80万辆电动汽车的敏感位置数据因数据泄露,在数月内暴露在未受保护的云服务器上。
该漏洞由一名举报人首先向《明镜周刊》和混沌计算机俱乐部(CCC)通报。受影响的品牌包括大众、奥迪、西雅特(Seat)和斯柯达等,影响范围遍及全球。
据Electrek报道,此次数据泄露源自大众汽车内部运行的软件,导致电动汽车的敏感数据暴露在未受保护的云存储系统中,任何知道如何查找的人都可以获取这些私人信息,进而追踪车主的确切行踪。
泄露的数据包括车主联系信息、行动数据,涉及德国、欧洲及其他地区的大众及其旗下汽车品牌的车主。
问题的严重性
《明镜周刊》发现,漏洞存在于大众汽车负责软件业务的子公司Cariad中,攻击者可以找到并访问存储在亚马逊云存储服务中的驾驶员数据,这些数据可能与驾驶员的姓名和联系方式关联。
泄露的数据包含精确的GPS位置信息,可以追踪车辆停放的具体地点和时间,包括私人住宅前、政府大楼旁,甚至是一些不太体面的地方。
更糟糕的是,这些数据通常还可以通过与之并存的车主姓名和联系方式直接与车主关联起来。
《明镜周刊》指出,被曝光的数据包括数TB的信息,涉及大约80万辆电动汽车的位置数据,其中46万辆汽车的高精度位置记录尤为详细。
大众ID.3和奥迪的车主受影响尤为严重,西雅特和斯柯达的车主也受到波及。据报道,此次漏洞涉及汉堡警察局车队中的35辆电动汽车的信息,以及公众人物、企业领导人、联邦情报局员工的信息,甚至包括位于拉姆施泰因空军基地的美国空军车辆。
据《明镜周刊》称,大众和西雅特汽车的数据精确到10厘米以内,而奥迪和斯柯达车型的位置数据也精确到10公里以内。
《明镜周刊》还报道称,它能够以惊人的精度追踪两名德国政客的行踪。德国国防委员会的一名成员在其父亲的养老院和该国军事基地的位置被精确显示出来。而德国托斯特特市市长娜迪亚·韦珀特(Nadja Weippert)也发现自己成为数据泄露的受害者之一,泄露的数据可以描绘出她从工作地点到理疗师诊所的行程。
问题出处
据The Verge的一份报告指出,问题的核心在于大众汽车的软件子公司Cariad,其
发表评论