一份新近发布的报告揭露了一个令人震惊的安全漏洞,这个漏洞源自软件公司Cariad的疏忽,导致大众集团在欧洲的80万辆电动汽车的位置数据在开放的互联网上毫无遮掩地暴露了长达数月之久。一名勇敢的举报人,出于对隐私泄露的担忧,向德国权威新闻媒体《明镜周刊》和欧洲黑客协会透露了这一严重问题。这一漏洞不仅泄露了车辆的位置信息,还意外地将这些数据与车主的姓名等敏感个人信息联系起来,形成了一个巨大的隐私泄露风险。
《明镜周刊》利用这一漏洞,进行了一系列的调查和追踪,结果令人震惊。他们能够以惊人的精度追踪到两名德国政客的日常行踪,其中一位是德国国防委员会的成员,他的汽车位置数据揭示了他频繁前往父亲的养老院以及国家的军营。而另一位政客的行程则显示了她从工作的市政厅到理疗师的日常路线。这些数据的详细程度令人担忧,因为它们不仅涉及大众、奥迪、西雅特和斯柯达等品牌的汽车,还包括了大众ID.3和ID.4车主的极其详细的数据。
《明镜周刊》进一步报道,他们在亚马逊云存储中发现了数TB的数据,这些数据包含了46万辆汽车的精确位置信息。这些信息的暴露,可能使不法分子能够推断出车主的生活习惯、工作地点甚至是家庭住址等私人信息。更令人不安的是,他们还发现了有关汉堡警察局车队中的35辆电动汽车、其他政客、商界领袖、联邦情报局员工以及美国空军拉姆施泰因空军基地司机的敏感信息。
在这一事件中,黑客组织Chaos Computer Club扮演了关键角色,他们向Cariad通报了这一漏洞。Cariad公司迅速采取行动,修复了这一问题。在接受《明镜周刊》采访时,Cariad公司解释称,这一漏洞源于一个“配置错误”,并强调公司内部有严格的隐私保护措施,不会合并那些能够创建个人资料的数据。
公司还指出,研究人员必须绕过多种安全机制才能将不同的数据集合并起来。Cariad公司表示,除了CCC之外,他们并不知道还有其他人访问了这些数据,这表明问题可能没有进一步扩散,但这一事件已经给大众集团和Cariad公司敲响了警钟,提醒他们在数据安全方面需要更加谨慎和严格。
