80万辆大众电动车位置信息存安全漏洞:敏感数据公开暴露数月
漏洞揭秘:80万辆大众电动车隐私数据被公开数月!
数界探索
12月28日消息,据德国最权威的媒体《明镜》最新报道,软件公司Cariad的一项安全漏洞,导致约80万辆大众集团(包括大众、奥迪、西雅特和斯柯达)在欧洲销售的电动汽车的位置信息暴露在互联网上长达数月。近日,一位举报人向《明镜》杂志及一个欧洲黑客组织举报了此事,泄露的数据能够将车主的位置信息与个人身份信息(如车主姓名)关联。接到举报后,《明镜》进行了实际测试,证实确实可以非常精确地追踪到两名德国政治人物的行踪。
经过调查,媒体发现亚马逊云存储上存在大量数据,记录了大约46万辆汽车的精确位置信息,这些数据全面展示了车主的日常活动轨迹。其中包含了汉堡警察局的35辆电动车、其他政治人物、商界领袖以及一些与美国空军兰施泰因空军基地相关的司机的信息。目前,黑客组织“混乱计算机俱乐部”已向Cariad公司报告了这一安全漏洞,Cariad公司随即进行了紧急修复。在接受采访时,该公司表示,该问题是由于“配置错误”导致的,并强调公司不会利用这些数据创建个人档案。
公司解释,研究人员必须“规避多重安全措施”才能将不同数据集合并,此外,除了“混沌计算机俱乐部”外,目前尚不清楚还有其他人是否接触过这些数据。车机系统存在安全漏洞:约80万辆大众电动汽车的位置信息已公开曝光数月。【本文结束】