車機(jī)軟件存在安全漏洞，歐洲約 80 萬(wàn)輛大眾電動(dòng)汽車位置信息“裸奔”

IT之家 12 月 28 日消息，軟件公司 Cariad 的一項(xiàng)安全漏洞，導(dǎo)致約 80 萬(wàn)輛大眾集團(tuán)在歐洲銷售的電動(dòng)汽車的位置信息暴露在互聯(lián)網(wǎng)上長(zhǎng)達(dá)數(shù)月。根據(jù)當(dāng)?shù)貢r(shí)間 27 日發(fā)布的消息，一位舉報(bào)人向德國(guó)《明鏡》雜志及一個(gè)歐洲黑客組織透露了這一問(wèn)題，泄露的數(shù)據(jù)將車主的位置信息與個(gè)人身份信息（如車主姓名）關(guān)聯(lián)。

這一漏洞使得《明鏡》能夠極為精準(zhǔn)地追蹤兩名德國(guó)政治人物的行蹤。比如，一名德國(guó)國(guó)防委員會(huì)成員的行蹤被定位在其父親的養(yǎng)老院及德國(guó)軍事基地，而一位市長(zhǎng)的車則記錄了她從市政廳到物理治療師處的移動(dòng)軌跡。報(bào)道還揭露了關(guān)于大眾、奧迪、西雅特和斯柯達(dá)等品牌的電動(dòng)車數(shù)據(jù)，特別是關(guān)于大眾 ID.3 和 ID.4 車主的詳細(xì)信息。

《明鏡》表示，它在亞馬遜云存儲(chǔ)上發(fā)現(xiàn)了多達(dá)數(shù) TB 的數(shù)據(jù)，記錄了約 46 萬(wàn)輛汽車的精確位置信息，這些數(shù)據(jù)能揭示出車主的日常生活軌跡。此外，報(bào)告中還包括了漢堡警察局的 35 輛電動(dòng)車、其他政治人物、商界領(lǐng)袖以及一些與美國(guó)空軍蘭施泰因空軍基地有關(guān)的司機(jī)的信息。

黑客組織“混亂計(jì)算機(jī)俱樂(lè)部”（Chaos Computer Club）向 Cariad 公司通報(bào)了這一漏洞，Cariad 隨后進(jìn)行了修復(fù)。Cariad 公司向《明鏡》表示，這一問(wèn)題是由于“配置錯(cuò)誤”造成的，并強(qiáng)調(diào)公司不會(huì)將數(shù)據(jù)合并生成個(gè)人檔案。公司解釋稱，研究人員必須“繞過(guò)多個(gè)安全防護(hù)”才能將不同數(shù)據(jù)集組合在一起。IT之家獲悉，Cariad 還稱，除了“混亂計(jì)算機(jī)俱樂(lè)部”之外，暫時(shí)未知還有何人接觸過(guò)這些數(shù)據(jù)。

廣告聲明：文內(nèi)含有的對(duì)外跳轉(zhuǎn)鏈接（包括不限于超鏈接、二維碼、口令等形式），用于傳遞更多信息，節(jié)省甄選時(shí)間，結(jié)果僅供參考，IT之家所有文章均包含本聲明。