车机软件存在安全漏洞，欧洲约 80 万辆大众电动汽车位置信息“裸奔”

IT之家于12月28日报道，软件企业Cariad出现了一项安全漏洞，导致约80万辆电动汽车的位置信息在网络上暴露，涉及大众集团在欧洲的销售。根据12月27日的消息，一名举报者向德国的《明镜》杂志和某欧洲黑客组织曝光了这一问题，泄露的数据将车主的位置信息与其个人身份信息（如车主姓名）进行关联.

这一安全漏洞的发生使得《明镜》得以准确追踪两位德国政治人物的行踪。比如，一名德国国防委员会成员的行动被精确定位到父亲的养老院与德国军事基地，而一位市长的行踪则显示她从市政厅到物理治疗师处的移动路径。这篇报道还揭示了大众、奥迪、西雅特和斯柯达等品牌电动车的数据，尤其是有关大众ID.3和ID.4车主的信息

《明镜》指出，它在亚马逊云存储中发现了多达数TB的数据，这些数据记录了约46万辆汽车的准确位置信息，足以揭示车主的日常活动。此外，报告还涵盖了汉堡警察局的35辆电动车、其他政治人物、商界领袖以及与美国空军兰施泰因空军基地相关的驾驶员信息。

黑客组织“混乱计算机俱乐部”（Chaos Computer Club）已将此漏洞反馈给Cariad，Cariad随后进行了修复。Cariad公司对《明镜》表示，该问题源于“配置错误”，并重申公司并未合并数据形成个人档案。此外，公司解释称，研究人员需“绕过多个安全防护”才能将不同的数据集进行组合。IT之家了解到，Cariad还表示，除了“混乱计算机俱乐部”之外，目前尚不清楚还有哪些人接触了这些数据.

广告声明：文中包含的对外链接（如超链接、二维码、口令等）旨在提供更多信息和节省筛选时间，结果仅供参考。