大众汽车汽车软件子公司 Cariad 的一个 “错误配置 ”导致了重大数据泄露事件，暴露了大众汽车、奥迪、斯柯达和西亚特等品牌约 80 万辆电动汽车的位置数据。

这一消息来自德国新闻杂志《明镜》（Spiegel）的报道，该报道详细介绍了欧洲最大的道德黑客组织 “混沌计算机俱乐部”（CCC）是如何在 11 月 26 日发现并向 Cariad 报告这一漏洞的。

CCC 根据举报人的线索发现，暴露的数据包括一些车辆的精确位置信息，这引起了严重的隐私问题。正如《明镜周刊》所指出的，这些数据 “有可能与司机的姓名和联系方式联系起来”，从而建立详细的行踪档案。

Cariad 公司承认了这一漏洞，并将其归咎于 “配置错误”–基本上是系统设置中一个可预防的错误。Cariad 的一名代表表示，被泄露的数据只影响到注册在线服务的联网车辆。

《明镜周刊》报道： “就大众车型和西雅特而言，这些地理数据的精确度在十厘米以内，奥迪和斯柯达则在十公里以内，因此问题不大。”

该漏洞主要影响欧洲的车辆，其中大部分在德国（30 万辆），其次是挪威（8 万辆）和瑞典（6.8 万辆）。

CCC 的调查发现了令人担忧的细节：

• 敏感地点： 超过 30 辆车属于汉堡警方的巡逻车，其他车辆则与疑似情报部门雇员有关。
• 公众人物追踪：《明镜》团队利用免费软件，确定了两名德国政客的位置数据，凸显了滥用的可能性。
• 云存储漏洞： 黑客在一个内部 Cariad 应用程序的内存转储中发现了亚马逊上一个 Cariad 云存储实例的访问密钥，其中存储了客户的车辆数据。

尽管 Cariad 坚持认为，访问数据需要绕过多个安全机制，而且单个车辆数据已被化名，但 CCC 的发现表明了利用漏洞的可能性。随着汽车的互联性和数据驱动性日益增强，这一事件凸显了汽车行业面临的日益严峻的网络安全挑战。