蓋世汽車訊 據外國媒報道,一份來自德國的新報告顯示,大衆汽車集團將旗下不同品牌(包括大衆汽車、奧迪、西雅特和斯柯達)的80萬輛純電動汽車的敏感信息,存儲在一個未受保護且配置錯誤的亞馬遜雲存儲系統上,長達數月之久。
圖片來源:大衆汽車
這一漏洞不僅影響了德國,還影響了整個歐洲和世界其他地區的汽車。泄露的大量數據包括GPS坐標、電池電量以及其他有關車輛狀態的關鍵細節。如此一來,汽車的位置和使用習慣便可被精通技術的人隨意窺探。
據報道,更精通技術的用戶可以將車輛與車主的個人憑證連接起來,這要歸功於大衆汽車集團的在线服務所提供的額外數據。
在所涉80萬車輛中,有46.6萬輛汽車的位置數據非常精確,任何有權限的人都可以創建每位車主日常習慣的詳細檔案。據報道,受影響車主的龐大名單中還包括德國政治家、企業家、警察以及疑似情報部門員工(如間諜)。
上述明顯錯誤來自大衆汽車集團旗下軟件子公司Cariad在2024年夏天所發生的一個故障。據悉,一名匿名舉報人使用免費軟件挖掘敏感信息,並迅速向歐洲最大的黑客協會“混沌計算機俱樂部”(CCC)發出警報。
混沌計算機俱樂部立即聯系了德國下薩克森州數據保護官員、德國聯邦內政部和其他安全機構。他們還要求大衆汽車集團和Cariad在30天內解決上述問題,然後再將情況公之於衆。根據混沌計算機俱樂部的說法,Cariad的技術團隊迅速、認真且負責任地做出了反應,並阻止了對大衆汽集團客戶數據的未經授權的訪問。
Cariad在一份聲明中向客戶保證,沒有泄露任何敏感數據(如密碼或支付信息),並強調車主不需要採取任何行動,因爲密碼或支付數據等敏感信息不會受到影響。然而,該報道仍引起了人們的擔憂,即這些數據很容易落入不法分子之手,包括罪犯、詐騙犯、勒索者以及跟蹤狂,對受影響的電動汽車車主構成嚴重威脅。
標題:80萬輛大衆旗下不同品牌電動汽車數據泄露
地址:https://www.utechfun.com/post/461310.html