车机存安全漏洞 约80万辆大众电动车位置信息公开暴露数月

2024年12月28日，据德国最权威的媒体《明镜》最新报道，软件公司Cariad的一项安全漏洞，导致约80万辆大众集团(包括大众、奥迪、西雅特和斯柯达)在欧洲销售的电动汽车的位置信息暴露在互联网上长达数月。

近日，一举报人向《明镜》杂志及一个欧洲黑客组织举报了这件事，泄露的数据可将车主的位置信息与个人身份信息(如车主姓名)关联。接到举报后，《明镜》实际测试了一番，发现的确能够极为精准地追踪两名德国政治人物的行踪。

经过调查，媒体发现在亚马逊云存储上有多达数TB的数据，记录了约46万辆汽车的精确位置信息，完全揭示出车主的日常生活轨迹。其中包括了汉堡警察局的35辆电动车、其他政治人物、商界领袖以及一些与美国空军兰施泰因空军基地有关的司机的信息。

目前，黑客组织“混乱计算机俱乐部”向Cariad公司通报了这一漏洞，Cariad随后进行紧急修复。

在接受采访时，该公司称，这一问题是由于“配置错误”造成的，并强调公司不会将数据合并生成个人档案。公司解释，研究人员必须“绕过多个安全防护”才能将不同数据集组合在一起，同时还表示，除了“混乱计算机俱乐部”之外，暂时不清楚还有什么人接触过这些数据。

原文始发于微信公众号（安全学习那些事儿）：车机存安全漏洞 约80万辆大众电动车位置信息公开暴露数月