德国媒体近日披露,大众集团子公司Cariad开发的一款联网汽车应用存在严重安全漏洞,导致80万名电动车主的个人数据在网上公开长达数月。受影响车主中包括政界人士和其他社会名流,甚至部分警用车辆也在泄露名单中。
Cariad的应用本应为车主提供远程控制车辆的便利,比如启动汽车、调节空调、检查电池状态等,同时会收集GPS位置信息和驾驶数据。但由于亚马逊云安全技术不足和数据未加密,这些敏感信息犹如“开放的伤口”,任何懂点技术的人都能轻松获取。
据报道,受影响数据涉及奥迪、大众、西雅特和斯柯达等品牌,地理定位精确度令人震惊。其中,大众和西雅特车辆的位置精确到10厘米内,而奥迪和斯柯达的范围稍广,但仍在10公里内。此外,车主的电子邮件、地址和电话等信息也在泄露范围内。
更糟的是,黑客甚至无需破解密码就能访问这些数据,因为Cariad内部系统的文件扩展名太容易被猜到,导致亚马逊云存储的登录凭据也被暴露。这让人们不仅对大众的技术能力,更对整个联网汽车的安全性提出质疑。
最终,欧洲黑客组织Chaos Computer Club向大众通报了这一漏洞,未经授权的访问才得以阻止。Cariad表示,目前没有发现数据被第三方滥用,也没有密码或支付信息泄露,但这样的说法并不足以让车主完全安心。
在物联网时代,消费者越来越依赖联网设备,但安全隐患却层出不穷。我们是否真的需要冰箱和汽车与互联网连接?这场关于隐私与便利的权衡,或许才刚刚开始。
发表评论