【新唐人北京時間2025年01月01日訊】大眾汽車軟件子公司Cariad發生大規模數據洩露,導致約80萬電動汽車主的行車數據等個人數據,被暴露在網上達幾個月。
據德國《明鏡週刊》(Der Spiegel)雜誌近日報導,洩露數據包括電動車的停車位置、行車路線及電池狀況等。也就是說,自去年夏天以來,車主每天開車去了哪裡,以及何時充電等都已不再是祕密。
任何人都可以在網上瀏覽數據,確定某輛汽車何時停在家裡、何時在高速公路上行駛或停在哪兒。據此,不法分子能夠輕鬆推斷出車主的生活習慣、工作地點甚至家庭住址等。
此次數據洩露事件涉及德國、歐洲和其它地區的大眾(VW)、奧迪(Audi)、西亞特(Seat)和斯柯達(Skoda)等電動汽車。其中有30萬輛在德國,但沒有說明北美的汽車數量。
《明鏡週刊》報導說,他們利用這一安全漏洞進行了調查和追蹤,結果令人震驚。他們在該公司的雲數據庫中發現了46萬輛汽車的精確位置信息,包括漢堡警察局車隊中的35輛電動車,一些政客、商界領袖、聯邦情報局員工,以及美國空軍基地的車輛信息。
他們還表示,以驚人的精度追蹤到兩名德國政客的日常行蹤。其中一位是德國國防委員會的,GPS數據揭示了他經常往返與父親所在的養老院和軍營之間。而另一位政客的行程則顯示,她從自己工作的市政廳到理療師所在地的日常路線。
該雜誌透露說,這個安全隱患存在至少幾個月,直到歐洲最大的黑客協會「混沌計算機俱樂部」(Chaos Computer Club)接到匿名黑客的舉報。
「混沌計算機俱樂部」於2024年11月26日向大眾汽車公司通報了該安全漏洞,並聯繫了德國聯邦內政部和州警察局。該黑客協會還給了大眾汽車和Cariad軟件公司30天時間來修補漏洞,之後才向媒體公開。
發生大規模數據洩露的原因是,大眾子公司Cariad開發了一款聯網的汽車應用程序,該程序允許車主遠程啟動車輛、管理車內空調、檢查電池充電狀態等。該應用程序還可以收集汽車的GPS信息和駕駛數據,並將這些數據返回汽車製造商。不過,該程序使用的是低級的雲安全技術。
事件曝光後,Cariad公司表示,目前沒有證據表明除了「混沌計算機俱樂部」之外,有第三方獲得並濫用這些數據。此外,這些信息並未與公司內部的其它數據集連結起來,因此不會與車輛和車主個人資料相聯繫。目前安全漏洞已被解決,車主不需要採取額外的措施
《新唐人快報》製作組
(責任編輯:劉明湘)