今天小編分享的科技經驗:大眾集團80萬電動汽車車主個人數據被洩露,歡迎閱讀。
鞭牛士報道,12 月 29 日消息,據德國媒體報道,一份舉報人報告稱近一百萬車主的個人數據得不到保護,基本上任何人都可以在網上獲取。
據德國新聞媒體《明鏡周刊》調查,約 80 萬電動汽車車主(包括德國政界人士和其他貴賓)的位置信息和個人數據本應保密,卻在互聯網上公開公開了數月之久。更準确地說,每個人都知道你去年夏天以及從那以後做了什麼。
怎麼辦?因為 VW 有一款這樣的應用,而亞馬遜使用劣質的雲安全技術來存儲信息。
大眾汽車子公司 Cariad 開發的聯網汽車應用旨在成為汽車及其功能的延伸。與類似的汽車制造商應用一樣,Cariad 應用允許車主遠程啟動車輛、管理空調、檢查電池充電狀态等。
該應用程式還可以收集 GPS 信息和駕駛數據,并将這些數據發回給汽車制造商。
卡裡亞德告訴《明鏡》雜志, 收集的客戶充電行為和習慣的假名數據用于改進電池和相關軟體。
卡裡亞德還聲稱,這些信息不會與公司内部的其他數據集相結合,因此無法将個人和車輛資料聯系起來。
但這并不重要,因為夏天的一次失誤導致敏感信息未加密,就像一個開放的傷口一樣暴露在外,等待着網絡攻擊的鹽。雖然這些信息并沒有專門放在一個叫做 80 萬免費個人信息,包括政客的網站上,但斯皮格爾說,你只需要知道在哪裡可以找到這些信息,而且即使是無聊的青少年也很容易訪問這些信息。
糟糕的互聯網安全性使得原本不可見的 Cariad 網站和子頁面變得非常顯眼,檔案擴展名很容易猜到。最近,一個這樣的擴展導致 Cariad 内部應用程式的内存轉儲。無需密碼,數據轉儲包括亞馬遜雲存儲設施的登錄憑據,其中包含所有敏感的車輛信息。
受影響的車輛中,有 30 萬輛位于德國。不過,Speigel 報道稱,其他歐洲國家和其他地方的車輛也屬于未受保護的數據群體。但未說明是否有車輛位于北美。
哪些人的信息是準備好的、願意的、能夠被那些心懷不軌的人利用的?奧迪、西雅特、斯柯達和大眾電動汽車的車主。考慮到汽車價格的差異,這意味着從當地面包師或全職父母到警察、政客和其他有影響力的人,任何人都可能被利用。事實上,35 多輛漢堡警察巡邏電動汽車和疑似情報人員擁有的車輛都在公開目錄中。
安全措施松懈的程度各不相同,但對于 46 萬車主來說,這些不安全的數據過于精确和私密。對于大眾和西亞特車型,地理數據精确度在車輛位置 10 厘米(4 英寸)以内。對于奧迪和斯柯達車型,位置被固定在 10 公裡(約 6 英裡)範圍内,這個距離足夠近,足以懷疑伴侶出軌,但又足夠遠,仍然可以讓人相信。發現的其他數據包括車主電子郵件、地址和電話号碼。
然而,直到歐洲最大的黑客協會 Chaos Computer Club 向大眾集團通報了安全漏洞後,問題才得到處理,未經授權的訪問才被立即阻止。
Cariad 表示,除了 CCC 之外,沒有證據表明第三方濫用數據。此外,沒有洩露任何密碼或付款信息,因此車主無需采取任何額外行動。我想這應該是一種解脫吧?
瞧,現在每個人都被黑客攻擊了。在這個物聯網不斷發展、一切都必須聯網的世界裡,我們應該感到驚訝嗎?我的意思是,我是否希望或需要我的冰箱與我狗的項圈對話?不,但這就是 Costco 正在銷售的東西。
如果制造商提供的都是聯網產品,那麼消費者保護應該留給買家還是生產商?或者更好的辦法是,先停用那些不應該跟蹤你的東西。遠程啟動的便利真的值得你被盜用身份嗎?
