IT之家12月28日消息,软件公司Cariad的一项安全漏洞,导致约80万辆大众集团在欧洲销售的电动汽车的位置信息暴露在互联网上长达数月。根据当地时间27日发布的消息,一位举报人向德国《明镜》杂志及一个欧洲黑客组织透露了这一问题,泄露的数据将车主的位置信息与个人身份信息(如车主姓名)关联。
这一漏洞使得《明镜》能够极为精准地追踪两名德国政治人物的行踪。比如,一名德国国防委员会成员的行踪被定位在其父亲的养老院及德国军事基地,而一位市长的车则记录了她从市政厅到物理治疗师处的移动轨迹。报道还揭露了关于大众、奥迪、西雅特和斯柯达等品牌的电动车数据,特别是关于大众ID.3和ID.4车主的详细信息。
《明镜》表示,它在亚马逊云存储上发现了多达数TB的数据,记录了约46万辆汽车的精确位置信息,这些数据能揭示出车主的日常生活轨迹。此外,报告中还包括了汉堡警察局的35辆电动车、其他政治人物、商界领袖以及一些与美国空军兰施泰因空军基地有关的司机的信息。
黑客组织“混乱计算机俱乐部”(ChaosComputerClub)向Cariad公司通报了这一漏洞,Cariad随后进行了修复。Cariad公司向《明镜》表示,这一问题是由于“配置错误”造成的,并强调公司不会将数据合并生成个人档案。公司解释称,研究人员必须“绕过多个安全防护”才能将不同数据集组合在一起。IT之家获悉,Cariad还称,除了“混乱计算机俱乐部”之外,暂时未知还有何人接触过这些数据。
