大众汽车80万电动汽车车主数据泄露

大众汽车无意中泄露了 80 万电动汽车车主的个人信息，包括他们的位置数据和联系方式。

此次数据泄露是由于大众汽车软件子公司 Cariad 的系统配置错误而发生的，导致存储在亚马逊云端的敏感数据在数月内可供公众访问。

泄露的信息包括精确的 GPS 数据，可以用来创建车辆及其车主的详细运动资料。

这次泄密不仅侵犯了普通公民的隐私，还影响到了政客、商界领袖和执法人员等知名人士。

此次漏洞是由德国黑客组织 Chaos Computer Club (CCC) 发现的，该组织以道德黑客行为而闻名。CCC 及时向大众汽车通报了此漏洞，使该公司能够在漏洞被恶意利用之前解决此问题。

这一事件凸显了人们对汽车行业数据隐私日益增长的担忧，因为联网汽车正变得越来越普遍。

大众汽车的数据泄露是汽车行业安全问题趋势的一部分。Mozilla 基金会 2023 年的一项研究显示，现代汽车是一场“隐私噩梦”，25 个汽车品牌收集的数据超出了必要范围，其中 76% 承认这些数据可能被转售。此外，68% 的品牌在过去三年中经历过黑客攻击、安全事件或数据泄露。

此次事件之前，该行业还发生了其他值得注意的违规行为。2023 年 1 月，由黑客 Sam Curry 领导的团队演示了如何访问宝马员工和经销商账户，查看销售文件。

同样，梅赛德斯·奔驰的内部聊天系统也遭到入侵，而起亚汽车也被发现存在远程解锁和启动漏洞。

2015 年吉普车遭黑客攻击事件仍然是汽车网络安全漏洞的一个典型例子。两名 IT 专家通过吉普车的蜂窝模块远程访问了该车的电子设备，控制刹车、车速和收音机。这导致 140 万辆汽车被召回，并进行软件更新以防止此类攻击。

大众汽车尚未提供他们计划如何减轻损失或防止未来发生此类事件的详细信息。然而，这起事件清楚地提醒我们，汽车行业迫切需要采取强有力的网络安全措施，尤其是随着汽车变得越来越互联和数据驱动。

— 欢迎关注