近日,欧洲某软件公司的Cariad发现了一项安全漏洞,这可能导致了约80万辆大众集团销售的电动汽车的位置信息在互联网上暴露长达数月。根据德国《明镜》杂志和一个欧洲黑客组织透露的消息,这些数据将车主的位置信息与个人身份信息(如车主姓名)关联起来。
这一漏洞使得《明镜》能够极为精准地追踪两位德国政治人物的行踪。比如,一名德国国防委员会成员的行踪被定位在其父亲的养老院及德国军事基地,而一位市长的车则记录了她从市政厅到物理治疗师处的移动轨迹。此外,报道还揭露了关于大众、奥迪、西雅特和斯柯达等品牌的电动车数据,特别是关于大众ID.3和ID.4车主的详细信息。
据了解,亚马逊云存储上发现了多达数TB的数据,记录了约46万辆汽车的精确位置信息。这些数据能揭示出车主的日常生活轨迹。另外,在报告中还包括汉堡警察局的35辆电动车、其他政治人物、商界领袖以及一些与美国空军兰施泰因空军基地有关的司机的信息。
据悉,“混乱计算机俱乐部”向Cariad公司通报了这一漏洞,并提醒公司在问题解决后进行修复工作。Cariad公司表示,这一问题是由于“配置错误”造成的,并强调公司不会将数据合并生成个人档案。此外,公司还称暂时未知还有何人接触过这些数据。
新浪科技公众号
“掌”握科技鲜闻 (微信搜索techsina或扫描左侧二维码关注)
