据德国媒体报道,近日一份举报人报告披露,近一百万车主的信息存在巨大安全漏洞,几乎所有人都可以在网上获得这些信息。
约80万电动汽车车主数据公开
据《明镜周刊》调查,约80万电动汽车车主(包括德国政界人士和其他贵宾)的位置信息和个人数据应是保密的,但几个月来一直在互联网上公开。换句话说,每个人都知道你去年夏天以来做了什么。
这起事件的起因是VW的一款应用程序和亚马逊使用的劣质云安全技术。大众汽车子公司Cariad开发的联网汽车应用程序旨在成为汽车及其功能的延伸。与类似的汽车制造商应用程序一样,Cariad应用程序允许车主远程启动车辆、管理空调、检查电池充电状态等。该应用程序还可以收集GPS信息和驾驶数据,并将这些数据发回给汽车制造商。
Cariad告诉《明镜》杂志,收集的客户充电行为和习惯的假名数据用于改进电池和相关软件。Cariad还声称,这些信息不会与公司内部的其他数据集相结合,因此无法将个人和车辆资料联系起来。
安全漏洞暴露敏感信息
这些声称并不重要,因为夏季发生的一次失误导致敏感信息未加密,就像一个开放的伤口一样暴露在外,等待着网络攻击的侵害。虽然这些信息并没有专门放在一个名为“80万免费个人信息,包括政客”的网站上,但《明镜》表示,你只需要知道在哪里可以找到这些信息,而且即使是无聊的青少年也很容易访问这些信息。
糟糕的互联网安全性使得原本不可见的Cariad网站和物联网的发展让一切都必须联网。我们是否应该惊讶于这样的结果?
我的意思是,我希望或需要我的冰箱与我狗的项圈对话吗?不,但这正是Costco正在销售的东西。如果制造商提供的都是联网产品,那么消费者保护应该留给买家还是生产商?或者更好的办法是,先停用那些不应该跟踪你的东西。远程启动的便利真的值得你被盗用身份吗?
发表评论