大眾軟體子公司 Cariad 的資料外洩事件暴露了數十萬電動車車主的個人數據,包括位置數據。鏡子。
該漏洞是由一位未透露姓名的舉報人發現的,他與混沌計算機俱樂部(歐洲黑客協會)和《明鏡周刊》。隨後,該媒體透過追蹤德國政客納賈·韋珀特 (Nadja Weippert) 和馬庫斯·格魯貝爾 (Markus Grübel) 的汽車來測試洩漏是否真實,他們同意讓記者存取他們的資料。
這次洩漏影響了大約80 萬輛大眾、奧迪、西雅特和斯柯達電動車,但其中大約46 萬輛,包括大眾的ID.3 和ID.4 車型,數據非常詳細,包括汽車啟動的位置和位置。
根據該報告,存取這些數據相當容易,不需要非常複雜的駭客方法。這些數據顯然儲存在未受保護且未加密的亞馬遜雲端儲存中。
可混搭光速
受洩密影響的人包括德國政界人士、商界領袖和漢堡警方。
《明鏡周刊》向 Cariad 通報了這起洩漏事件,隨後修復了漏洞。幸運的是,雖然這次洩漏基本上讓任何人都可以在幾個月內追蹤電動車車主的位置,但沒有證據表明有人這樣做過。 Cariad 告訴《明鏡周刊》,電動車車主不需要採取任何措施來保護他們的資料免於窺探。
至於大眾汽車,該公司聲稱存取數據並不像看起來那麼容易,並且需要「高水準的專業知識和大量的時間投入」。
儘管如此,這對這家剛從 2015 年的經濟衰退中恢復過來的德國汽車製造商來說是一個重大尷尬。在醜聞中,人們發現該公司對其部分柴油引擎進行了編程,使其在實驗室測試期間的排放量低於正常使用時的排放量。新的資料外洩可能不會對大眾汽車的電動車銷售產生幫助不太好最近幾個月。
