德國汽車製造商 Volkswagen(福士汽車)因雲端伺服器設定錯誤,令高達 800,000 輛電動車的精準位置數據外洩,受影響範圍覆蓋歐洲多個國家。外洩資料包含車輛行駛路徑、停泊地點,甚至車主的電郵、電話號碼及住址,對用戶的私隱及安全構成潛在威脅。事件歷時數月才被發現,Volkswagen 已採取緊急行動修補漏洞,但事件亦突顯汽車數碼化系統在安全保障上的脆弱。
▲受影響的福士電動車位置分佈示意圖,圖片來源:Tech Crunch
這次數據外洩源自Volkswagen 子公司 Cariad 設定雲端伺服器時失誤,以未加密形式儲存在 Amazon 雲端,長期公開受影響車輛的實時位置數據。據德國媒體《Spiegel》報道,外洩資訊包括詳細位置記錄、駕駛時間表及停泊地點,這些資料若落入不法分子手中,可能被用作監控車主日常行為,威脅私隱及安全。歐洲網絡安全研究機構黑客組織「Chaos Computer Club」早在本月初發現相關問題,並隨即通知 Volkswagen,惟公司數個星期後才修復該漏洞。
受影響的主要為 Volkswagen ID 系列電動車,另外部分 Audi、Seat 及 Skoda 車主亦受影響。洩漏數據記錄包含駕駛模式、生活習慣,足夠構成潛在的隱私風險。據《Spiegel》報道指,80 萬輛受影響車輛中有 46.6 萬輛電動車的精確位置被外洩,當中部分車主包括德國政界人士、企業家,甚至連德國漢堡警方整個電動車隊均受波及,對高度依賴數碼技術的現代汽車而言,事件凸顯其安全設計不足。
Volkswagen 就事件發表聲明,承諾將全面提升數據保護措施,包括加強雲端安全架構、定期進行滲透測試,以及檢討內部數據管理流程。公司表示已經通知所有受影響客戶。然而不少批評聲音認為 Volkswagen 的反應過於緩慢,事件持續數月未被察覺,顯示其內部安全監控體系存在明顯缺陷。
網絡安全專家警告,隨著電動車的普及,數碼化程度加深,未來可能會更加頻繁發生類似數據洩露事件。現時的電動車大量使用互聯網技術,部分黑客及不法分子或會針駕駛行為數據。專家建議車廠應採取更加嚴謹的數據加密技術和訪問控制機制,並定期進行第三方審核,以減少數據外流風險,保障用戶私隱及車輛安全。
圖片來源:Reuters
資料來源:Spiegel、The Verge、Tech Crunch、Electrek、Bleeping Computer
======
加入 unwire thread 傾傾科技背後黑暗事
========
• 不想錯過新科技 ? 請 Follow unwire.hk FB 專頁http://facebook.com/unwirehk/
• 要入手生活科技潮物 即上 unwire store
https://store.unwire.hk/
留言 0