智能汽车网络与数据安全新媒体
(谈思汽车讯)据《明镜周刊》报道,大众汽车集团在欧洲销售的约80万台电动汽车,相关车主信息因车机安全漏洞遭遇泄露!
大众电动汽车在欧洲销售的汽车,其车机软件是由Cariad提供的,而软件公司Cariad的一项安全漏洞,正是导致这次约80万辆大众在欧洲销售的电动汽车的位置信息暴露在互联网上长达数月。
27日,一位举报人向德国《明镜》杂志及一个欧洲黑客组织透露了这一问题,泄露的数据将车主的位置信息与个人身份信息关联,并因此暴露个人的行动轨迹及其他更敏感的行为数据。
这一漏洞使得《明镜》能够极为精准地追踪两名德国政治人物的行踪。一名德国国防委员会成员的行踪被定位在其父亲的养老院及德国军事基地,而一位市长的车则记录了她从市政厅到物理治疗师处的移动轨迹。
报道还揭露了关于大众、奥迪、西雅特和斯柯达等品牌的电动车数据,特别是关于大众ID.3和ID.4车主的详细信息,但中国车主不用担心,这些数据仅仅是欧洲部分。
《明镜》表示,它在亚马逊云存储上发现了多达数TB的数据,记录了约46万辆汽车的车辆位置、电池充电水平、检查状态以及有关发动机何时开启和关闭的信息的精确信息。这些数据能揭示出车主的日常生活轨迹。报告称,大部分数据来自2024年,但也有一些数据可以追溯到更早的时间。
报告中还包括了汉堡警察局的35辆电动车、其他政治人物、商界领袖以及一些与美国空军兰施泰因空军基地有关的司机的信息。
黑客组织“混乱计算机俱乐部”向Cariad公司通报了这一漏洞,Cariad随后进行了修复。Cariad公司向《明镜》表示,这一问题是由于“配置错误”造成的,并强调公司不会将数据合并生成个人档案。
随着电动汽车日益发展,越来越多的消费者选择电动汽车作为日常出行工具,个人隐私和安全成为人们越来越关注的事项。特斯拉在中国销售的车辆此前一直禁止进入一些区域和路段,正是国家基于安全考虑,后来特斯拉同意把中国用户数据存储在中国,并不传递回其美国总部,在今年才逐步有了放松的迹象,放松了特斯拉中国车主的禁入限制。
其实,即使不考虑这种有意的安全信息利用因素,像大众这种安全漏洞导致的车主信息安全,以及行使轨迹暴露,都会导致不可想象的后果,车企在智能化的过程中,国家是需要严格管控的。
内容来源:
https://mp.weixin.qq.com/s/__YRuNkaKTBe67HOOFsuTg
https://mp.weixin.qq.com/s/955FFYrVdpmRcAdqGFowXw
- THE END -
专业社群
部分入群专家来自:
新势力车企:
特斯拉、合众新能源-哪吒、理想、极氪、小米、宾理汽车、极越、零跑汽车、阿维塔汽车、智己汽车、小鹏、岚图汽车、蔚来汽车、吉祥汽车、赛力斯......
外资传统主流车企代表:
大众中国、大众酷翼、奥迪汽车、宝马、福特、戴姆勒-奔驰、通用、保时捷、沃尔沃、现代汽车、日产汽车、捷豹路虎、斯堪尼亚......
内资传统主流车企:
吉利汽车、上汽乘用车、长城汽车、上汽大众、长安汽车、北京汽车、东风汽车、广汽、比亚迪、一汽集团、一汽解放、东风商用、上汽商用......
全球领先一级供应商:
博世、大陆集团、联合汽车电子、安波福、采埃孚、科世达、舍弗勒、霍尼韦尔、大疆、日立、哈曼、华为、百度、联想、联发科、普瑞均胜、德赛西威、蜂巢转向、均联智行、武汉光庭、星纪魅族、中车集团、赢彻科技、潍柴集团、地平线、紫光同芯、字节跳动、......
二级供应商(500+以上):
Upstream、ETAS、Synopsys、NXP、TUV、上海软件中心、Deloitte、奇安信、为辰信安、云驰未来、信大捷安、信长城、泽鹿安全、纽创信安、复旦微电子、天融信、奇虎360、中汽中心、中国汽研、上海汽检、软安科技、浙江大学......
人员占比
公司类型占比
精品活动推荐
因文章部分文字及图片涉及到引用,如有侵权,请及时联系17316577586,我们将删除内容以保证您的权益。
