大眾德國汽車巨頭因嚴重問題而陷入危機 安全漏洞導致約 800.000 萬輛電動車的機密資訊洩露 品牌的 大眾, 奧迪, 座位 y 斯柯達。這起事件在歐洲和其他地區引起了警惕,凸顯了互聯技術和技術面臨的挑戰。 數位時代的個人資料保護.
據調查,這次洩漏是由於相關故障造成的 Cariad,大眾汽車技術部門,負責開發電動車軟體。該漏洞似乎是在去年夏天進行系統更新後出現的,這使得 收集有關客戶行程和駕駛行為的詳細信息.
大眾汽車敏感資料外洩…
資料儲存在雲端,目的是改善 客戶體驗,但不幸的是它沒有得到足夠的保護。暴露的數據不僅包括 GPS精準定位,但是 還有個人數據 例如姓名、車隊經理和聯絡電話。在某些情況下是可能的 重建日常生活甚至機密細節,例如車輛服務歷史記錄和電池狀態。這使得這些資訊成為詐騙者或網路犯罪分子的潛在目標,進一步加劇了情況。
此外,這種差距影響了廣泛的群體,從普通公民到政治家、商人和警察等知名人士。至少有 35 輛漢堡警用電動車被發現受到影響,導致其運作中的敏感數據被獲取。甚至軍事基地和僱員 情報部門是資料外洩的受害者,凸顯問題的嚴重性。
亞馬遜雲端系統故障
案件的嚴重性在於 漏洞 允許 透過亞馬遜的雲端儲存平台存取數TB的數據,Cariad 使用它來管理資料。由於以下原因,攻擊者能夠輕鬆取得存取金鑰 系統缺乏最佳的安全措施。這種疏忽使得高度敏感的數據可以公開數月,直到問題被發現並得到糾正。
混沌電腦俱樂部 (CCC) 等網路安全專家將這種情況描述為一個明顯的例子 客戶個人資料保護管理不善。 CCC 發言人 Linus Neumann 表示,“在沒有足夠保護措施的情況下長期儲存這些數據會顯著增加被利用的風險。”
反應和影響
大眾汽車已確認,該情況一經發現立即得到糾正,確保數據不會被出售或欺詐使用。但聲譽受損已經造成,用戶對他們資訊的處理表示擔憂。多個歐洲當局正在調查此案,不排除可能實施制裁。 違反《一般資料保護規範》(GDPR).
這情況也凸顯了 汽車製造商面臨的困境:需要開發先進技術來提供個人化體驗,並承擔保證資料處理最大安全性的責任。 Cariad 部門曾承諾成為大眾汽車徹底變革其電動車隊的戰略賭注,但該部門的失敗讓人對其應對此類技術挑戰的能力產生了質疑。
這事件提醒人們 與連接和處理大量數據相關的風險。對於大眾汽車來說,現在的首要任務是透過確保系統安全並強化對使用者隱私的承諾的措施來重新獲得客戶的信任。同時,當局和網路安全專家將繼續調查此洩密事件的各個方面,以防止未來再次發生類似案件。
資源 - 明鏡
圖片 |大眾汽車