由於雲端伺服器設定錯誤,德國汽車製造商福士汽車(Volkswagen)洩露了多達80萬輛電動車的精準位置數據,影響歐洲多個國家。外洩的資料包括車輛行駛路徑、停泊地點,甚至車主的聯繫方式,對用戶私隱及安全構成潛在威脅。事件在幾個月後才被發現,Volkswagen 已經採取緊急措施修復漏洞,但這也突顯出汽車數碼化系統在安全保障方面的脆弱性。
這次數據外洩是由於 Volkswagen 子公司 Cariad 在設定雲端伺服器時的失誤,導致未加密的實時位置數據長期存儲在 Amazon 雲端。據德國《Spiegel》報道,洩露的資訊包括詳細的位置信息、駕駛時間表及停泊地點,這些資料若被不法分子獲取,可能會用來監控車主的日常行為,威脅私隱及安全。早在本月初歐洲網絡安全研究機構「Chaos Computer Club」就已發現問題,並通知 Volkswagen,然而公司過了幾週才修復該漏洞。
主要受影響的是 Volkswagen ID 系列電動車,還有部分 Audi、Seat 和 Skoda 車主。數據洩漏中,46.6萬輛電動車的精確位置被曝光,受影響車主中包括德國政界人士和企業家,甚至連德國漢堡警方的電動車隊也受到影響。這揭示了現代汽車對數位安全設計的不足之處。
Volkswagen 發表聲明,承諾將全面增強數據保護措施,包括加強雲端安全架構、定期進行滲透測試,並檢討內部數據管理流程。公司表示已經通知所有受影響的客戶。然而,外界批評 Volkswagen 的反應過於緩慢,表明其內部安全監控體系存在缺陷。
隨著電動車普及,網絡安全專家警告,類似的數據洩露事件可能會更頻繁發生。電動車使用大量的互聯網技術,可能會成為黑客攻擊的目標。專家建議車廠採取更嚴格的數據加密技術和訪問控制機制,並進行定期的第三方審核,以減少數據外洩風險,保障用戶私隱及車輛安全。
