近日,一起涉及德国汽车制造商大众集团的数据泄露事件引起了广泛关注。据报道,大众集团在安全性较差的亚马逊云服务器上存储了来自奥迪、大众、西雅特和斯柯达等品牌共80万辆电动汽车的敏感信息,这些信息包括GPS坐标、电池电量以及车辆状态等关键细节,且这一漏洞持续了数月之久。
此次数据泄露事件不仅影响了德国本土的车辆,还波及了整个欧洲和世界其他地区的车辆,但报道没有说明是否涉及中国市场的大众电动车型。据披露,受影响的数据中,有46.6万辆车辆的位置数据非常精确,使得任何有权访问这些信息的人都能创建出每个车主日常习惯的详细档案。更令人担忧的是,受影响的车主名单中不乏德国政客、企业家、警察,甚至可疑的情报部门员工等敏感人群。
大众集团旗下的软件公司Cariad被指为这次数据泄露的源头,原因是2024年夏天发生的一个软件错误。一位匿名举报者利用可免费访问的软件挖掘了这些敏感信息,并及时向欧洲最大的黑客协会——混沌计算机俱乐部(CCC)发出警报。
CCC随即联系了相关安全机构,并给大众集团和Cariad 30天的时间来解决该问题。据称,Cariad的技术团队已经迅速、彻底和负责任地做出了反应,阻止了对其客户数据的未经授权的访问。
然而,尽管Cariad向客户保证密码或支付信息等敏感数据没有被泄露,但这一事件仍然引发了广泛的担忧。人们担心这些数据很容易落入犯罪分子、欺诈者、勒索者甚至跟踪者之手,对受影响的电动车车主构成严重威胁。德国政界人士对此表示震惊和愤怒,要求汽车制造商大幅改进他们的网络安全措施。
这并不是汽车制造商第一次发生此类数据泄露事件。去年,丰田就承认发生了涉及日本215万车主的重大数据泄露事件。显然,汽车行业在保护云中的用户数据方面还存在诸多不足。此外,一些汽车制造商甚至还在未经用户同意的情况下出售驾驶员数据给保险业,导致许多驾驶员的保费上涨,这也进一步加剧了用户对隐私保护的担忧。
随着基于云服务的网络互联功能成为现代汽车的标准配置,汽车制造商需要更加重视网络安全问题。汽车互联技术不仅需要重视带来的便捷与服务拓展,还需要确保能够保护用户的隐私和数据安全。只有这样,才能赢得用户的信任和支持,推动汽车行业持续健康发展。对此,你怎么看?
