12月29日消息,据德国媒体报道,一份举报人报告称近一百万车主的个人数据得不到保护,基本上任何人都可以在网上获取。据德国新闻媒体 明镜周刊 调查,约80万电动汽车车主(包括德国政界人士和其他贵宾)的位置信息和个人数据本应保密,却在互联网上公开公开了数月之久。
泄露的详细信息
更准确地说,每个人都知道你去年夏天以及从那以后做了什么。怎么办?
因为大众有一款这样的应用,而亚马逊使用劣质的云安全技术来存储信息。
大众汽车子公司Cariad开发的联网汽车应用旨在成为汽车及其功能的延伸。与内存转储。无需密码,数据转储包括亚马逊云存储设施的登录凭据,其中包含所有敏感的车辆信息。
受影响的车辆和车主
受影响的车辆中,有30万辆位于德国。不过, Speigel 报道称,其他欧洲国家和其他地方的车辆也属于未受保护的数据群体。但未说明是否有车辆位于北美。
哪些人的信息是准备好的、愿意的、能够被那些心怀不轨的人利用的?奥迪、西雅特、斯柯达和大众电动汽车的车主。考虑到汽车价格的差异,这意味着从当地面包师或全职父母到警察、政客和其他有影响力的人,任何人都可能被利用。
事实上,35多辆汉堡警察巡逻电动汽车和疑似情报人员拥有的车辆都在公开目录中。
泄露的数据类型
安全措施松懈的程度各不相同,但对于46万车主来说,这些不安全的数据过于精确和私密。对于大众和西亚特车型,地理数据精确度在车辆位置10厘米(4英寸)以内。对于奥迪和斯柯达车型,位置被固定在10公里(约6英里)范围内,这个距离足够近,足以怀疑伴侣出轨,但又足够远,仍然可以让人相信。
发现的其他数据包括车主电子邮件、地址和电话号码。
后续行动
直到欧洲最大的黑客协会ChaosComputerClub向大众集团通报了安全漏洞后,问题才得到处理,未经授权的访问才被立即阻止。Cariad表示,除了CCC之外,没有证据表明第三方滥用数据。没有泄露任何密码或付款信息,因此车主无需采取任何额外行动。
我想这应该是一种解脱吧?
物联网时代的消费者保护
瞧,现在每个人都被黑客攻击了。在这个物联网不断发展、一切都必须联网的世界里,我们应该感到惊讶吗?我的意思是,我是否希望或需要我的冰箱与我狗的项圈对话?不,但这就是Costco正在销售的东西。
如果制造商提供的都是联网产品,那么消费者保护应该留给买家还是生产商?或者更好的办法是,先停用那些不应该跟踪你的东西。远程启动的便利真的值得你被盗用身份吗?
发表评论