德国媒体《Der Spiegel》报导,大众汽车(Volkswagen)因软体漏洞导致约 80 万辆电动车的位置数据长期暴露於线上。此问题可能让恶意人士追踪驾驶者的精确移动路径。《Electrek》指出,该漏洞源自大众汽车内部运行的软体,同时影响旗下 Audi、Seat 和 Skoda 等品牌的电动车。
重点文章
- 8 个与 AI 无关但却很实用的 iOS 18.2 新功能
- iOS 18.2 新功能全面看 37 项改动一览
- App Store Awards 2024 获奖名单公开 17 款年度精选 Apps 一览
- 【教学】非美国用户也可使用 Apple Intelligence
漏洞揭露敏感资讯
一位吹哨人首先向《Der Spiegel》及欧洲骇客组织 Chaos Computer Club 通报此问题。调查发现,大众子公司 Cariad 的软体允许攻击者存取 Amazon 云端储存的驾驶者数据。该数据包含车辆启动与关闭时间、驾驶者的电子邮件、电话号码及住址等敏感资讯。其中,大众及 Seat 车辆的位置数据准确至 10 公分,Audi 和 Skoda 车辆的数据误差则约 10 公里。
官方回应:无需用户采取行动
Cariad 表示,该问题已经修复,且敏感信息如密码或支付资讯未受影响,因此驾驶者无需采取任何行动。