软件安全漏洞导致大众集团80万辆电动车位置信息泄露
12月28日消息,软件公司Cariad的安全漏洞导致约80万辆大众集团在欧洲销售的电动汽车位置信息暴露在互联网上。这一漏洞使得车主的位置信息与个人身份信息(如车主姓名)关联,德国《明镜》杂志及一个欧洲黑客组织揭露了这一问题。漏洞使得《明镜》能够极为精准地追踪两名德国政治人物的行踪,包括一名德国国防委员会成员和一位市长的行踪。报道还揭露了关于大众、奥迪、西雅特和斯柯达等品牌的电动车数据,特别是关于大众ID.3和ID.4车主的详细信息。
《明镜》在亚马逊云存储上发现了多达数TB的数据,记录了约46万辆汽车的精确位置信息,这些数据能揭示出车主的日常生活轨迹。此外,报告中还包括了汉堡警察局的35辆电动车、其他政治人物、商界领袖以及一些与美国空军兰施泰因空军基地有关的司机的信息。黑客组织“混乱计算机俱乐部”向Cariad公司通报了这一漏洞,Cariad随后进行了修复。Cariad公司表示,这一问题是由于“配置错误”造成的,并强调公司不会将数据合并生成个人档案。公司解释称,研究人员必须“绕过多个安全防护”才能将不同数据集组合在一起。Cariad还称,除了“混乱计算机俱乐部”之外,暂时未知还有何人接触过这些数据。
《明镜》在亚马逊云存储上发现了多达数TB的数据,记录了约46万辆汽车的精确位置信息,这些数据能揭示出车主的日常生活轨迹。此外,报告中还包括了汉堡警察局的35辆电动车、其他政治人物、商界领袖以及一些与美国空军兰施泰因空军基地有关的司机的信息。黑客组织“混乱计算机俱乐部”向Cariad公司通报了这一漏洞,Cariad随后进行了修复。Cariad公司表示,这一问题是由于“配置错误”造成的,并强调公司不会将数据合并生成个人档案。公司解释称,研究人员必须“绕过多个安全防护”才能将不同数据集组合在一起。Cariad还称,除了“混乱计算机俱乐部”之外,暂时未知还有何人接触过这些数据。
来源:一电快讯
以上内容由AI创作,如有问题请联系admin#d1ev.com(#替换成@)沟通,AI创作内容并不代表第一电动网(www.d1ev.com)立场。
文中图片源自互联网或AI创作,如有侵权请联系邮件删除。
全部评论·0
暂无评论
