【新唐人快报】大众汽车数据泄露 80万车主被定位

【新唐人北京时间2025年01月01日讯】大众汽车软件子公司Cariad发生大规模数据泄露,导致约80万电动汽车主的行车数据等个人数据,被暴露在网上达几个月。

据德国《明镜周刊》(Der Spiegel)杂志近日报导,泄露数据包括电动车的停车位置、行车路线及电池状况等。也就是说,自去年夏天以来,车主每天开车去了哪里,以及何时充电等都已不再是秘密。

任何人都可以在网上浏览数据,确定某辆汽车何时停在家里、何时在高速公路上行驶或停在哪儿。据此,不法分子能够轻松推断出车主的生活习惯、工作地点甚至家庭住址等。

此次数据泄露事件涉及德国、欧洲和其它地区的大众(VW)、奥迪(Audi)、西亚特(Seat)和斯柯达(Skoda)等电动汽车。其中有30万辆在德国,但没有说明北美的汽车数量。

《明镜周刊》报导说,他们利用这一安全漏洞进行了调查和追踪,结果令人震惊。他们在该公司的云数据库中发现了46万辆汽车的精确位置信息,包括汉堡警察局车队中的35辆电动车,一些政客、商界领袖、联邦情报局员工,以及美国空军基地的车辆信息。

他们还表示,以惊人的精度追踪到两名德国政客的日常行踪。其中一位是德国国防委员会的,GPS数据揭示了他经常往返与父亲所在的养老院和军营之间。而另一位政客的行程则显示,她从自己工作的市政厅到理疗师所在地的日常路线。

该杂志透露说,这个安全隐患存在至少几个月,直到欧洲最大的黑客协会“混沌计算机俱乐部”(Chaos Computer Club)接到匿名黑客的举报。

“混沌计算机俱乐部”于2024年11月26日向大众汽车公司通报了该安全漏洞,并联系了德国联邦内政部和州警察局。该黑客协会还给了大众汽车和Cariad软件公司30天时间来修补漏洞,之后才向媒体公开。

发生大规模数据泄露的原因是,大众子公司Cariad开发了一款联网的汽车应用程序,该程序允许车主远程启动车辆、管理车内空调、检查电池充电状态等。该应用程序还可以收集汽车的GPS信息和驾驶数据,并将这些数据返回汽车制造商。不过,该程序使用的是低级的云安全技术。

事件曝光后,Cariad公司表示,目前没有证据表明除了“混沌计算机俱乐部”之外,有第三方获得并滥用这些数据。此外,这些信息并未与公司内部的其它数据集连结起来,因此不会与车辆和车主个人资料相联系。目前安全漏洞已被解决,车主不需要采取额外的措施

《新唐人快报》制作组

(责任编辑:刘明湘)

相关文章
评论
新版即将上线。评论功能暂时关闭。请见谅!