蓋世汽車訊 據(jù)外媒報道，一份來自德國的新報告顯示，大眾汽車集團將旗下不同品牌（包括大眾汽車、奧迪、西雅特和斯柯達）的80萬輛純電動汽車的敏感信息，存儲在一個未受保護且配置錯誤的亞馬遜云存儲系統(tǒng)上，長達數(shù)月之久。

圖片來源：大眾汽車

這一漏洞不僅影響了德國，還影響了整個歐洲和世界其他地區(qū)的汽車。泄露的大量數(shù)據(jù)包括GPS坐標、電池電量以及其他有關車輛狀態(tài)的關鍵細節(jié)。如此一來，汽車的位置和使用習慣便可被精通技術的人隨意窺探。

據(jù)報道，更精通技術的用戶可以將車輛與車主的個人憑證連接起來，這要歸功于大眾汽車集團的在線服務所提供的額外數(shù)據(jù)。

在所涉80萬車輛中，有46.6萬輛汽車的位置數(shù)據(jù)非常精確，任何有權限的人都可以創(chuàng)建每位車主日常習慣的詳細檔案。據(jù)報道，受影響車主的龐大名單中還包括德國政治家、企業(yè)家、警察以及疑似情報部門員工（如間諜）。

上述明顯錯誤來自大眾汽車集團旗下軟件子公司Cariad在2024年夏天所發(fā)生的一個故障。據(jù)悉，一名匿名舉報人使用免費軟件挖掘敏感信息，并迅速向歐洲最大的黑客協(xié)會“混沌計算機俱樂部”（CCC）發(fā)出警報。

混沌計算機俱樂部立即聯(lián)系了德國下薩克森州數(shù)據(jù)保護官員、德國聯(lián)邦內政部和其他安全機構。他們還要求大眾汽車集團和Cariad在30天內解決上述問題，然后再將情況公之于眾。根據(jù)混沌計算機俱樂部的說法，Cariad的技術團隊迅速、認真且負責任地做出了反應，并阻止了對大眾汽集團客戶數(shù)據(jù)的未經授權的訪問。

Cariad在一份聲明中向客戶保證，沒有泄露任何敏感數(shù)據(jù)（如密碼或支付信息），并強調車主不需要采取任何行動，因為密碼或支付數(shù)據(jù)等敏感信息不會受到影響。然而，該報道仍引起了人們的擔憂，即這些數(shù)據(jù)很容易落入不法分子之手，包括罪犯、詐騙犯、勒索者以及跟蹤狂，對受影響的電動汽車車主構成嚴重威脅。

返回第一電動網首頁 >