福士汽車數據大規模洩露 80萬車主被定位數月

福士汽車軟件子公司Cariad發生大規模數據洩露，導致約有80萬電動汽車車主的行車數據等個人數據，數月來一直被暴露在網上。

據德國《明鏡周刊》（Der Spiegel）雜誌12月27日報道，被洩露的數據中包括了這些電動汽車的停車位置、行車路線及電池狀況等多方面訊息。也就是說，自去年夏天以來，車主每天開車去了哪裏，以及何時充電等習慣都已不再是秘密。

任何人都可以在網上瀏覽數據，確定某輛汽車何時停在家裏、何時在高速公路上行駛或停在了哪個地址的門前。據此，不法份子能夠輕鬆推斷出車主的生活習慣、工作地點甚至是家庭住址等私人資料。

此次數據洩露事件涉及德國、歐洲和其它地區的大眾（VW）、Audi（Audi）、西亞特（Seat）和Skoda等品牌電動汽車。受影響的車輛中，有30萬輛位於德國。但未有訊息說明是否有車輛位於北美。

據《明鏡周刊》報道，他們在利用這一安全漏洞進行了一系列調查和追蹤後，結果令人震驚。他們在該公司雲數據庫中發現了包含了46萬輛汽車的精確位置訊息。其中包括了漢堡警察局車隊中的35輛電動汽車，一些政客、商界領袖、聯邦情報局員工，以及美國空軍拉姆施泰因空軍基地的車輛的具體訊息。

《明鏡周刊》表示，他們能夠以驚人的精度追蹤到兩名德國政客的日常行蹤。其中一位是德國國防委員會的成員，他汽車的GPS數據揭示了他頻繁前往自己父親所在的養老院以及軍營。而另一位政客的行程則顯示，她從自己工作的市政廳到理療師所在地的日常路線。

該雜誌透露說，這個安全隱患存在了至少數月之久，直到歐洲最大的黑客協會「混沌電腦俱樂部」（Chaos Computer Club）接到匿名黑客的舉報才被關注。

「混沌電腦俱樂部」於2024年11月26日向福士汽車公司通報了該安全漏洞，並聯繫了德國聯邦內政部和州警察局。該黑客協會還給了福士汽車公司和Cariad軟件子公司30天時間來糾正問題，之後才向媒體公開此事。

發生大規模數據洩露的原因是，福士汽車子公司Cariad開發了一款聯網的汽車應用，該應用允許車主遠程啟動車輛、管理車載冷氣機、檢查電池充電狀態等。該應用程式還可以收集汽車的GPS訊息和駕駛數據，並將這些數據發回給汽車製造商。但該公司使用了低級雲端安全技術來保護這些數據。

該數據洩露事件被曝光後，Cariad公司表示，目前沒有證據表明除了「混沌電腦俱樂部」之外，有第三方獲得並濫用了這些數據。此外，這些訊息並未與公司內部的其它數據集相結合，因此無法將其與車輛和車主個人資料聯繫起來。目前安全漏洞已被解決，車主無需採取任何額外行動。#

----------------------
🎯 專題：中共海外升級攻擊法輪功
https://hk.epochtimes.com/category/專題/中共海外升級攻擊法輪功
----------------------
【不忘初衷 延續真相】
📰周末版復印 支持購買👇🏻
http://epochtimeshk.org/stores

🔔下載大紀元App 接收即時新聞通知
🍎iOS：https://bit.ly/epochhkios
🤖Android：https://bit.ly/epochhkand