据德国新闻杂志《明镜周刊》报道,数据泄露导致约 80 万辆大众 (VW) 电动汽车 (EV) 的位置在网上暴露了几个月。
这一全球事件影响了大众、奥迪、西雅特和斯柯达的电动汽车车主,受影响车辆的实时位置显示,无论它们是在家里、在街上行驶,还是用《明镜周刊》的话说,是停在路边“就在妓院门口。”
车主设置大众汽车应用程序后,大众汽车会收集数据(包括 GPS 坐标),该应用程序允许他们执行诸如预热汽车、监控电池电量和检查剩余里程等操作。 《明镜周刊》表示,这会建立一个数据集,然后可用于创建某人日常活动的详细档案。
对于一些业主来说,这可能已经是新闻了,但这个故事真正令人震惊的部分是,由于错误,数据可以公开访问。事实上,与大约 800,000 辆电动汽车相关的数 TB 信息在亚马逊的云存储系统上已经暴露了几个月。
在漏洞被关闭之前,《明镜周刊》表示能够重现该漏洞,并声称“对于情报部门、监视大众竞争对手、犯罪分子甚至无聊的青少年来说,访问该系统不会构成重大挑战。”一切都是公开的,你只需要知道去哪里寻找即可。”
该新闻网站称,大部分车辆数据可能与车主的姓名和联系方式相关联,在某些情况下还包括电子邮件地址、家庭住址和手机号码。
据报道,发生这一错误的原因是大众汽车子公司 Cariad 未能注意到去年夏天进入系统的错误,该公司为该汽车集团的电动汽车创建了一个软件平台。事实上,直到一名举报人向《明镜周刊》和混沌计算机俱乐部发出警报后,这一漏洞才被曝光。
该新闻报道列出了多种情况,在这些情况下,如果数据落入坏人之手,可能会被用于邪恶目的。例如,外国情报人员可以追踪政客或其他目标,而勒索者可以追捕那些被发现访问他们宁愿保密的地方的个人。
当被《明镜周刊》问及收集驾驶员信息时,Cariad 表示,它收集有关客户充电行为和习惯的匿名数据,用它来改进电池和相关软件。
它补充说,数据泄露后,客户无需采取任何行动,并坚称“密码或付款详细信息等敏感信息不会受到影响”。它补充说,车主可以选择是否使用需要处理个人数据的大众产品和服务,因为所有具有在线功能的车辆都提供停用选项。
大众尚未对这一事件发表公开评论。 Digital Trends 已联系该汽车制造商,并将在收到回复后更新本文。
该事件凸显了汽车制造商持续存在的数据收集问题,现代汽车连接和传感器技术的进步使这一问题成为可能。 “汽车似乎确实在隐私雷达下飞行,”有关此事的研究负责人去年表示。