据报道,数据泄露暴露了大约 800,000 辆大众 (VW) 电动汽车 (EV) 的位置数据长达数月之久,影响了大众、奥迪、西雅特和斯柯达的车辆 明镜周刊。
数据泄露暴露了 80 万辆大众电动汽车的位置
据报道,该事件揭示了受影响车辆的实时 GPS 位置,使观察者能够查看汽车是否停在家中、街道上或更敏感的位置。 明镜周刊。此次泄漏源自大众汽车子公司 Cariad,该公司收集数据以通过大众应用程序实现汽车预热和电池监控等功能。
据报道,在漏洞修复之前,与约 800,000 辆电动汽车相关的数 TB 数据已在亚马逊云存储系统上暴露。 明镜周刊 表示访问这些不受保护的数据不会对情报机构、竞争公司、犯罪分子甚至“无聊的青少年”构成重大挑战。
此数据暴露的潜在影响是严重的。许多车辆数据可以与个人信息相关联,例如车主的姓名、电子邮件地址、家庭住址和电话号码。报告称,46万辆车辆的精确位置数据详细说明了其停车和运营的时间和地点。
大众汽车和受影响个人的回应
消息曝光后,大众汽车公司 Cariad 表示,其收集匿名数据只是为了改善充电行为和软件。他们坚称“密码或付款详细信息等敏感信息不会受到影响”,并补充说用户可以停用车辆内的在线功能。
该漏洞在举报人通知双方后才为人所知 明镜周刊 混沌计算机俱乐部 (CCC) 随后调查了违规的程度。政客 Nadja Weippert 在发现她的汽车数据未加密存储后表示震惊,并强调大众需要提高数据安全性。
另一位受泄密影响的政治家马库斯·格鲁贝尔 (Markus Grübel) 形容这种情况“令人烦恼且尴尬”,并表示这削弱了人们对德国汽车行业在隐私和安全方面的 IT 能力的信心。
明镜周刊 概述了外国情报机构利用这些数据来追踪感兴趣的个人或用于敲诈勒索的可能性。它表明,表明定期访问某些地点(例如妓院或医院)的数据可能会助长恶意计划。
CCC 在发现该漏洞后联系了 Cariad 和大众集团,以便快速采取行动来修复该问题。该团队赞扬了 Cariad 对警报的迅速响应,并在报告后关闭了该漏洞。
暴露的数据包括详细的车辆运动,可以全面了解驾驶员的日常习惯。它允许跟踪汽车何时打开或关闭以及它曾经在哪里,这给许多车主带来了严重的隐私问题。
对汽车数据隐私的更广泛影响
此次数据泄露凸显了汽车制造商数据收集实践的更广泛问题,其中包括对车辆用户的详细跟踪和分析。研究表明,现代车辆通常会收集超出必要的数据,Mozilla 基金会 2023 年的一项调查显示,68% 的受调查品牌之前曾经历过安全事件或数据泄露。
其他制造商也面临与数据收集相关的安全漏洞。 2023 年 1 月,一群黑客成功访问了宝马和梅赛德斯-奔驰的用户帐户,而之前的“吉普黑客”事件则证明了车辆控制系统中的漏洞。
随着欧盟新法规的出台,围绕汽车数据的法律格局正在发生变化。 数据法 从 2025 年 9 月开始,车主将增强对其车辆数据的控制权。
特色图片来源: 埃里克·麦克林/Unsplash
