蓋世汽車訊 據(jù)外媒報(bào)道，一份來(lái)自德國(guó)的新報(bào)告顯示，大眾汽車集團(tuán)將旗下不同品牌（包括大眾汽車、奧迪、西雅特和斯柯達(dá)）的80萬(wàn)輛純電動(dòng)汽車的敏感信息，存儲(chǔ)在一個(gè)未受保護(hù)且配置錯(cuò)誤的亞馬遜云存儲(chǔ)系統(tǒng)上，長(zhǎng)達(dá)數(shù)月之久。

圖片來(lái)源：大眾汽車

這一漏洞不僅影響了德國(guó)，還影響了整個(gè)歐洲和世界其他地區(qū)的汽車。泄露的大量數(shù)據(jù)包括GPS坐標(biāo)、電池電量以及其他有關(guān)車輛狀態(tài)的關(guān)鍵細(xì)節(jié)。如此一來(lái)，汽車的位置和使用習(xí)慣便可被精通技術(shù)的人隨意窺探。

據(jù)報(bào)道，更精通技術(shù)的用戶可以將車輛與車主的個(gè)人憑證連接起來(lái)，這要?dú)w功于大眾汽車集團(tuán)的在線服務(wù)所提供的額外數(shù)據(jù)。

在所涉80萬(wàn)車輛中，有46.6萬(wàn)輛汽車的位置數(shù)據(jù)非常精確，任何有權(quán)限的人都可以創(chuàng)建每位車主日常習(xí)慣的詳細(xì)檔案。據(jù)報(bào)道，受影響車主的龐大名單中還包括德國(guó)政治家、企業(yè)家、警察以及疑似情報(bào)部門員工（如間諜）。

上述明顯錯(cuò)誤來(lái)自大眾汽車集團(tuán)旗下軟件子公司Cariad在2024年夏天所發(fā)生的一個(gè)故障。據(jù)悉，一名匿名舉報(bào)人使用免費(fèi)軟件挖掘敏感信息，并迅速向歐洲最大的黑客協(xié)會(huì)“混沌計(jì)算機(jī)俱樂(lè)部”（CCC）發(fā)出警報(bào)。

混沌計(jì)算機(jī)俱樂(lè)部立即聯(lián)系了德國(guó)下薩克森州數(shù)據(jù)保護(hù)官員、德國(guó)聯(lián)邦內(nèi)政部和其他安全機(jī)構(gòu)。他們還要求大眾汽車集團(tuán)和Cariad在30天內(nèi)解決上述問(wèn)題，然后再將情況公之于眾。根據(jù)混沌計(jì)算機(jī)俱樂(lè)部的說(shuō)法，Cariad的技術(shù)團(tuán)隊(duì)迅速、認(rèn)真且負(fù)責(zé)任地做出了反應(yīng)，并阻止了對(duì)大眾汽集團(tuán)客戶數(shù)據(jù)的未經(jīng)授權(quán)的訪問(wèn)。

Cariad在一份聲明中向客戶保證，沒(méi)有泄露任何敏感數(shù)據(jù)（如密碼或支付信息），并強(qiáng)調(diào)車主不需要采取任何行動(dòng)，因?yàn)槊艽a或支付數(shù)據(jù)等敏感信息不會(huì)受到影響。然而，該報(bào)道仍引起了人們的擔(dān)憂，即這些數(shù)據(jù)很容易落入不法分子之手，包括罪犯、詐騙犯、勒索者以及跟蹤狂，對(duì)受影響的電動(dòng)汽車車主構(gòu)成嚴(yán)重威脅。

返回第一電動(dòng)網(wǎng)首頁(yè) >