加入智能网联产业群,请加微信gasgoo111,出示名片
盖世汽车讯 据外媒报道,一份来自德国的新报告显示,大众汽车集团将旗下不同品牌(包括大众汽车、奥迪、西雅特和斯柯达)的80万辆纯电动汽车的敏感信息,存储在一个未受保护且配置错误的亚马逊云存储系统上,长达数月之久。
图片来源:大众汽车
这一漏洞不仅影响了德国,还影响了整个欧洲和世界其他地区的汽车。泄露的大量数据包括GPS坐标、电池电量以及其他有关车辆状态的关键细节。如此一来,汽车的位置和使用习惯便可被精通技术的人随意窥探。
据报道,更精通技术的用户可以将车辆与车主的个人凭证连接起来,这要归功于大众汽车集团的在线服务所提供的额外数据。
在所涉80万车辆中,有46.6万辆汽车的位置数据非常精确,任何有权限的人都可以创建每位车主日常习惯的详细档案。据报道,受影响车主的庞大名单中还包括德国政治家、企业家、警察以及疑似情报部门员工(如间谍)。
上述明显错误来自大众汽车集团旗下软件子公司Cariad在2024年夏天所发生的一个故障。据悉,一名匿名举报人使用免费软件挖掘敏感信息,并迅速向欧洲最大的黑客协会“混沌计算机俱乐部”(CCC)发出警报。
混沌计算机俱乐部立即联系了德国下萨克森州数据保护官员、德国联邦内政部和其他安全机构。他们还要求大众汽车集团和Cariad在30天内解决上述问题,然后再将情况公之于众。根据混沌计算机俱乐部的说法,Cariad的技术团队迅速、认真且负责任地做出了反应,并阻止了对大众汽集团客户数据的未经授权的访问。
Cariad在一份声明中向客户保证,没有泄露任何敏感数据(如密码或支付信息),并强调车主不需要采取任何行动,因为密码或支付数据等敏感信息不会受到影响。然而,该报道仍引起了人们的担忧,即这些数据很容易落入不法分子之手,包括罪犯、诈骗犯、勒索者以及跟踪狂,对受影响的电动汽车车主构成严重威胁。
-END-
往期热点
1 | NHTSA建议简化自动驾驶汽车豁免的审查 |
2 | 小米汽车正式接入VLM视觉语言大模型 |
3 | 特斯拉开始推出新一轮FSD免费试用计划 |
▼▼探索更多▼▼
喜欢本篇文章请点个“在看 ”哟~
