Cariad 是大众汽车公司的子公司,专门为德国集团的汽车开发软件,无意中暴露了来自80万辆电动汽车。几个月来,这些信息可以在没有足够保护的情况下通过在线存储进行访问。
敲响警钟的是世界上最大、历史最悠久的黑客组织之一混沌计算机俱乐部(CCC)。正如大众汽车子公司所解释的那样,这些数据是在“两台计算机应用程序中的 Cariad 配置不正确”。
接到 CCC 的警报后,Cariad 立即纠正了这种情况。发现后几个小时内,访问就被切断了。子公司明确表示仍有必要绕过多重安全机制在能够查看数据之前。
另请阅读:简单的缺陷导致数百万起亚汽车被黑客入侵
汽车位置和驾驶员身份
大众、西雅特、奥迪和斯柯达品牌的汽车均受到此次泄露的影响。该公司指出,只有连接到互联网的车辆才会受到影响。暴露的数据包括司机的个人信息,例如姓名。最重要的是,暴露的错误精确的地理位置80万辆汽车中的46万辆。当电动机关闭时,可以以十厘米的精度定位汽车。
这对于用户的机密性和隐私来说显然是一场灾难。据德国媒体《明镜周刊》报道,这更令人担忧,因为可以利用 Cariad 曝光的数据推断出司机的身份。事实上,可以将多个信息库结合起来追溯到个人尤其。混沌计算机俱乐部的专家在警告 Cariad 之前就证明了这一点。这就是两位德国政客的汽车的识别方式。数据允许“对驾驶者的生活得出结论”,斯皮格尔遗憾地指出了间谍活动的风险。
法国司机担心
大多数受影响的汽车都在德国。然而,数据被曝光的车辆超过5万辆属于法国司机。超过 60,000 辆受影响的汽车在比利时流通。受影响的车辆中有约 30 辆来自汉堡警察车队。一些车辆被德国情报人员使用。
好消息是,Cariad 尚未发现任何证据表明网络犯罪分子知道网络上暴露的数据。因此,没有任何迹象表明该信息落入恶意者之手。在此刻,“除了 CCC 之外,没有人访问过这些系统,我们没有任何迹象表明数据被第三方滥用。”
然而,Cariad 发现自己受到了批评。该子公司被指控收集太多数据其客户。这家德国公司为自己辩护并保证“大众汽车集团品牌仅在法律法规和现有合同关系、合法利益或客户明确同意的框架内收集、存储、传输和使用个人数据”。此外,客户可以决定“使用或不使用需要处理个人数据的产品和服务”。最后,“所有具有在线功能的车辆都可以随时停用收集”,爱情的结局。
来源 : 明镜
