大众德国汽车巨头因严重问题而陷入危机 安全漏洞导致约 800.000 辆电动汽车的机密信息泄露 的品牌 大众, 奥迪, 状态 y 斯柯达。这一事件在欧洲和其他地区引起了警惕,凸显了互联技术和技术面临的挑战。 数字时代的个人数据保护.
据调查,此次泄漏是由于相关故障造成的 Cariad,大众汽车技术部门,负责开发电动汽车软件。该漏洞似乎是在去年夏天进行系统更新后出现的,这使得 收集有关客户行程和驾驶行为的详细信息.
大众汽车敏感数据泄露……
数据存储在云端,目的是改善 客户体验,但不幸的是它没有得到足够的保护。暴露的数据不仅包括 精准GPS定位但是 还有个人数据 例如姓名、车队经理和联系电话。在某些情况下是可能的 重建日常生活甚至机密细节,例如车辆服务历史记录和电池状态。这使得该信息成为诈骗者或网络犯罪分子的潜在目标,进一步加剧了情况。
此外,这种差距影响了广泛的群体,从普通公民到政治家、商人和警察等知名人士。至少有 35 辆汉堡警用电动车被发现受到影响,从而导致其运营中的敏感数据被获取。甚至军事基地和雇员 情报部门是数据泄露的受害者,凸显问题的严重性。
亚马逊云系统故障
案件的严重性在于 漏洞 允许 通过亚马逊的云存储平台访问数TB的数据,Cariad 使用它来管理数据。由于以下原因,攻击者能够轻松获取访问密钥 系统缺乏最佳的安全措施。这种疏忽导致高度敏感的数据被公开数月,直到问题被发现并得到纠正。
混沌计算机俱乐部 (CCC) 等网络安全专家将这种情况描述为一个明显的例子 客户个人数据保护管理不善。 CCC 发言人 Linus Neumann 表示,“在没有适当保护措施的情况下长期存储这些数据会显着增加被利用的风险。”
反应和影响
大众汽车已确认,该情况一经发现立即得到纠正,确保数据不会被出售或欺诈使用。但声誉受损已经造成,用户对他们信息的处理表示担忧。多个欧洲当局正在调查此案,不排除可能实施制裁。 违反《通用数据保护条例》(GDPR).
这一情况也凸显了 汽车制造商面临的困境:需要开发先进技术来提供个性化体验,并承担保证数据处理最大安全性的责任。 Cariad 部门曾承诺成为大众汽车彻底变革其电动车队的战略赌注,但该部门的失败让人对其应对此类技术挑战的能力产生了质疑。
该事件提醒人们 与连接和处理大量数据相关的风险。对于大众汽车来说,现在的首要任务是通过保证系统安全并强化对用户隐私的承诺的措施来重新获得客户的信任。同时,有关部门和网络安全专家将继续调查此次泄密事件的各个方面,以防止今后再次发生类似案件。
资源 - 明镜
图片 |大众汽车