【安全资讯】大众汽车子公司Cariad泄露80万辆电动车位置信息

概要：

大众汽车的汽车软件子公司Cariad因“配置错误”导致了一次重大数据泄露事件，约80万辆电动车的位置信息被曝光。这一事件引发了对用户隐私的严重担忧，尤其是涉及到一些敏感位置和公众人物的信息。

主要内容：

根据德国新闻杂志《明镜》的报道，欧洲最大的道德黑客组织Chaos Computer Club（CCC）在11月26日发现并报告了这一漏洞。CCC在接到举报后，发现泄露的数据包括一些车辆的精确位置信息，这可能与驾驶员的姓名和联系方式相关联，进而形成详细的移动轨迹。Cariad承认此次泄露是由于“配置错误”，即系统设置中的可预防性错误。

泄露的数据主要影响了注册在线服务的联网车辆，其中德国受影响车辆最多，约30万辆，其次是挪威（8万辆）和瑞典（6.8万辆）。CCC的调查揭示了令人担忧的细节：超过30辆车辆属于汉堡警察巡逻车，另有车辆与涉嫌情报服务的员工相关联。使用公开软件，CCC的团队还识别出两名德国政治家的位置信息，显示出潜在的滥用风险。

此外，黑客在Cariad的内部应用程序的内存转储中发现了存储在亚马逊云上的客户车辆数据的访问密钥。尽管Cariad表示访问数据需要绕过多个安全机制，且个别车辆数据已进行伪匿名处理，但CCC的发现表明了潜在的利用风险。这一事件突显了汽车行业在车辆日益联网和数据驱动的背景下面临的日益严峻的网络安全挑战。