据报道,大众汽车的软件子公司 Cariad 最近遭遇了一起严重的数据泄露事件,导致约 80万电动车车主的信息被公开。这些数据包括精确的车辆位置、移动数据和联系方式,并在网上泄露数月之久。
涉及的车辆包括大众、西雅特和奥迪品牌生产的 46万辆汽车,这些信息甚至可以通过亚马逊云存储平台访问。更令人担忧的是,这些数据精确到可重建车主的日常驾驶习惯,甚至找到他们的家庭住址。Chaos Computer Club (CCC) 在 11月26日 发现了这一安全漏洞,并立即向大众汽车通报。
此次泄露的影响相当严重。例如,CCC 用这些数据追踪了两名德国政客的行踪,其中包括德国国防委员会一名成员的具体位置——显示他曾前往其父亲的养老院以及德国的军营。
大众在声明中表示,目前这一问题已经得到修复,相关信息已经无法再被访问。此外,公司强调,此次泄露主要涉及位置和联系方式,密码和支付数据并未受到影响。受影响的车辆仅限于注册了在线服务的部分车型,大众补充道,这些数据是通过一个“极其复杂的多阶段过程”才被获取的。
大众还指出,CCC 所访问的数据为假名化数据(即未直接包含车主身份信息)。尽管理论上可以通过绕过多重安全机制匹配到具体车主,但这需要非常高的技术水平和时间投入。
换句话说,受影响的客户不必太担心他们的位置数据被暗网恶棍收集。该公司已开始对此事进行调查,并将在调查结束后决定采取进一步措施。
大众称,受影响的客户无需过度担忧数据会被滥用,因为暗网犯罪分子无法轻松收集这些信息。然而,公司仍在对此事件进行深入调查,并计划根据调查结果采取进一步措施。
随着汽车与互联网的深度结合,隐私和安全风险也日益增多。去年,一场风靡社交媒体的短视频挑战曾教用户如何破解现代汽车的系统,最终导致十几起车祸和八人死亡。
技术便利背后,安全与隐私的防护不容忽视。
我是[骨头哥],不是自媒体。一个糊涂的人间观察者,一个事故写实‘作者’。江湖有我的故事,但过往皆为虚幻,继续探索未来,作为一个人间凑数者,擅长信息检索,开放合作,拜谢!
