鞭牛士报道,12月29日消息,据德国媒体报道,一份举报人报告称近一百万车主的个人数据得不到保护,基本上任何人都可以在网上获取。
据德国新闻媒体《明镜周刊》调查,约 80 万电动汽车车主(包括德国政界人士和其他贵宾)的位置信息和个人数据本应保密,却在互联网上公开公开了数月之久。更准确地说,每个人都知道你去年夏天以及从那以后做了什么。
怎么办?因为 VW 有一款这样的应用,而亚马逊使用劣质的云安全技术来存储信息。
大众汽车子公司Cariad开发的联网汽车应用旨在成为汽车及其功能的延伸。与类似的汽车制造商应用一样,Cariad 应用允许车主远程启动车辆、管理空调、检查电池充电状态等。
该应用程序还可以收集 GPS 信息和驾驶数据,并将这些数据发回给汽车制造商。
卡里亚德告诉《明镜》杂志, 收集的客户充电行为和习惯的假名数据用于改进电池和相关软件。
卡里亚德还声称,这些信息不会与公司内部的其他数据集相结合,因此无法将个人和车辆资料联系起来。
但这并不重要,因为夏天的一次失误导致敏感信息未加密,就像一个开放的伤口一样暴露在外,等待着网络攻击的盐。虽然这些信息并没有专门放在一个叫做80 万免费个人信息,包括政客的网站上,但斯皮格尔说,你只需要知道在哪里可以找到这些信息,而且即使是无聊的青少年也很容易访问这些信息。
糟糕的互联网安全性使得原本不可见的 Cariad 网站和子页面变得非常显眼,文件扩展名很容易猜到。最近,一个这样的扩展导致 Cariad 内部应用程序的内存转储。无需密码,数据转储包括亚马逊云存储设施的登录凭据,其中包含所有敏感的车辆信息。
受影响的车辆中,有 30 万辆位于德国。不过,Speigel报道称,其他欧洲国家和其他地方的车辆也属于未受保护的数据群体。但未说明是否有车辆位于北美。
哪些人的信息是准备好的、愿意的、能够被那些心怀不轨的人利用的?奥迪、西雅特、斯柯达和大众电动汽车的车主。考虑到汽车价格的差异,这意味着从当地面包师或全职父母到警察、政客和其他有影响力的人,任何人都可能被利用。事实上,35 多辆汉堡警察巡逻电动汽车和疑似情报人员拥有的车辆都在公开目录中。
安全措施松懈的程度各不相同,但对于 46 万车主来说,这些不安全的数据过于精确和私密。对于大众和西亚特车型,地理数据精确度在车辆位置 10 厘米(4 英寸)以内。对于奥迪和斯柯达车型,位置被固定在 10 公里(约 6 英里)范围内,这个距离足够近,足以怀疑伴侣出轨,但又足够远,仍然可以让人相信。发现的其他数据包括车主电子邮件、地址和电话号码。
然而,直到欧洲最大的黑客协会 Chaos Computer Club 向大众集团通报了安全漏洞后,问题才得到处理,未经授权的访问才被立即阻止。
Cariad 表示,除了 CCC 之外,没有证据表明第三方滥用数据。此外,没有泄露任何密码或付款信息,因此车主无需采取任何额外行动。我想这应该是一种解脱吧?
瞧,现在每个人都被黑客攻击了。在这个物联网不断发展、一切都必须联网的世界里,我们应该感到惊讶吗?我的意思是,我是否希望或需要我的冰箱与我狗的项圈对话?不,但这就是 Costco 正在销售的东西。
如果制造商提供的都是联网产品,那么消费者保护应该留给买家还是生产商?或者更好的办法是,先停用那些不应该跟踪你的东西。远程启动的便利真的值得你被盗用身份吗?