德国汽车制造商Volkswagen(大众汽车)因云计算服务器设置错误,令高达800,000辆电动汽车的精准位置数据外流,受影响范围覆盖欧洲多个国家。外流数据包含车辆行驶路径、停泊地点,甚至车主的电邮、电话号码及住址,对用户的隐私及安全构成潜在威胁。事件历时长月才被发现,Volkswagen已采取紧急行动修补漏洞,但事件也突显汽车数字化系统在安全保障上的脆弱。
受影响的大众电动汽车位置分布示意图,图片来源:Tech Crunch
这次数据外流源自Volkswagen子公司Cariad设置云计算服务器时失误,以未加密形式存储在Amazon云计算,长期公开受影响车辆的实时位置数据。据德国媒体《Spiegel》报道,外流资讯包括详细位置记录、驾驶时间表及停泊地点,这些数据若落入不法分子手中,可能被用作监控车主日常行为,威胁隐私及安全。欧洲网络安全研究机构黑客组织“Chaos Computer Club”早在本月初发现相关问题,并随即通知Volkswagen,惟公司数个星期后才修复该漏洞。
受影响的主要为Volkswagen ID系列电动汽车,另外部分Audi、Seat及Skoda车主也受影响。泄露数据记录包含驾驶模式、生活习惯,足够构成潜在的隐私风险。据《Spiegel》报道指,80万辆受影响车辆中有46.6万辆电动汽车的精确位置被外流,其中部分车主包括德国政界人士、企业家,甚至连德国汉堡警方整个电动汽车队均受波及,对高度依赖数码技术的现代汽车而言,事件凸显其安全设计不足。
Volkswagen就事件发布声明,承诺将全面提升数据保护措施,包括加强云计算安全架构、定期进行渗透测试,以及检讨内部数据管理流程。公司表示已经通知所有受影响客户。然而不少批评声音认为Volkswagen的反应过于缓慢,事件持续数月未被发现,显示其内部安全监控体系存在明显缺陷。
网络安全专家警告,随着电动汽车的普及,数字化程度加深,未来可能会更加频繁发生类似数据泄露事件。现在的电动汽车大量使用互联网技术,部分黑客及不法分子或会针驾驶行为数据。专家建议车厂应采取更加严谨的数据加密技术和访问控制机制,并定期进行第三方审核,以减少数据外流风险,保障用户隐私及车辆安全。
图片来源:Reuters
数据源:Spiegel、The Verge、Tech Crunch、Electrek、Bleeping Computer
