就離譜!80萬車主數據遭泄露,大眾軟件團隊又拉垮了
豐田通用也干了
一凡 發自 副駕寺
智能車參考 | 公眾號 AI4Auto
正在全力開啟智能化轉型的大眾,這次嚴嚴實實上了次全球科技熱搜。
不過并非因為技術先進,而是因為低級失誤,并且還造成了80萬電動車車主的敏感信息被泄露。
就在最近,大眾軟件子公司Cariad被曝,因為工作疏漏,導致旗下80萬輛電動車車主“賽博裸奔”,車主敏感信息被放到網上,允許公開訪問數月未察覺。
只要你稍微懂些技術,就能掌握數十萬名車主的行蹤。
而且這漏洞離譜到令人匪夷所思……
本以為是什么高深技術問題,難倒了百年大眾,結果背后原因讓人大跌眼鏡。
80萬電動車數據被泄露
常年拉跨的Cariad,剛整了個“出圈”大活兒。
想象一下,你花幾十萬成為了尊貴的BBA車主,結果突然有天在網上,看到了自己的車輛數據,包括但不限于:
- 車輛當前停放的位置
- 停進去的時間
- 車機存儲的聯系人信息
- 電池剩余電量…….
魔幻嗎?一點也不。
這就是最近部分奧迪車主的真實經歷。
據德國權威媒體報道,由于Cariad的工作疏忽,導致歐洲和其他地區,包括奧迪、大眾、西雅特和斯柯達等多個品牌,共計80萬名車主的敏感信息被泄露,全網可查。
其中有大約46.6萬名車主的位置數據非常精確,你甚至能通過泄露數據,了解到這些車主的日常生活,掌握他們的近期行蹤。
他們去了哪兒,走沒走高速,這些你都能知道。幸好不是凱迪拉克。但“浴皇大帝”們別著急慶幸,自家也有數據安全問題。
數據泄露問題持續了數月時間,Cariad一直沒有發現。
直到11月底才被黑客俱樂部曝出,俱樂部向相關部門舉報該問題后,Cariad被要求限期一個月內整改問題。
對此,Cariad回應外界表示,“沒有敏感數據被泄露”,并安慰車主,“別擔心,賬戶密碼啥的信息不會受影響”。
大眾集團則表示,訪問泄露數據沒有媒體說的那么簡單,“需要較高的專業水平,了解多種安全機制并結合不同的數據集,才能得到某些用戶的個人數據”。
一通專業名詞組合出擊,總之就是承認自己拉跨,泄露了數據,但不代表著你能輕易拿到。
所以,數據到底是怎么泄露出去的?
媒體透露,是因為Cariad把存放數據的服務器配置文件搞錯了。
一般軟件都會有一個配置文件,軟件在啟動時會讀取配置文件中預先填好的信息,進行各種設置,比如用戶分級:
哪些用戶具備什么權限,權限對應可訪問哪一類文件,哪些文件是可公開的。
這種配置文件錯誤,往往不是軟件BUG,而是開發者工作中最低級的失誤。
這種低級失誤發生在一個跨國巨頭的軟件子公司,讓人驚訝,但又不意外。
因為豐田也干過。
泄露車主數據,豐田通用也干了
與大眾并稱新能源轉型臥龍鳳雛的豐田,此前也在數據安全上翻車了,原因類似,也沖擊到了豪華品牌車主,甚至持續時間更久,波及范圍更廣。
2023月5月,豐田公開承認,近10年來日本約215萬名車主的車輛數據,長期對外開放。
豐田在當時透露,由于人為錯誤,將云系統設置成了公共訪問,而非私有,導致包括車輛位置和車輛設備識別號等信息被泄露,一些雷克薩斯車主也受到了影響。
數據泄露問題從2013年11月出現,一直到2023年4月中旬才被發現。
事后,豐田對整個集團的云服務器設置進行了檢查。
相比日系德系兩大巨頭,美系巨頭通用的行為則更為惡劣,豪華品牌車主再次躺槍。
2024年3月,有美國媒體發布調查報告,揭露通用與保險公司共享車主數據,導致車主保費增加。
具體流程是這樣的:
通用在后臺收集車主駕駛習慣信息,包括制動、加速和超速等情況,然后將其出售給數據中介,數據中介根據車主信息撰寫風險報告交給保險公司,最終這份報告成為車主次年保費上漲的依據。
有凱迪拉克車主深深感到被冒犯,將通用、相關供應商和數據中介告上法庭,指控其侵犯了消費者隱私。
不過往好處想,起碼凱迪拉克車主去了哪兒,不會被查出來doge。
大眾,豐田和通用,都是昔日燃油車時代無可爭議的霸主,是德系、日系和美系各自的老大哥。
奧迪,雷克薩斯和凱迪拉克,都是知名豪華品牌,然而在近2年卻先后被爆出數據泄露事件。
追根溯源,還是上個時代的汽車霸主們,已經在智能汽車時代脫節了。或者更準確來說,對于智能汽車中的關鍵問題,不學習、不重視,認知不到位,能力也就差得令人大跌眼鏡。
在以往的功能汽車時代,安全的核心是碰撞維度、駕駛安全,但現如今智能化的大趨勢下,更進一步的基本安全要求里,毫無疑問需要新增數據安全。
甚至在大背景下,如果連最基本的車主數據安全都保障不了,也會在車圈競速中失去競爭力和用戶信賴。
不過大廈不會頃刻崩塌,百足之蟲死而不僵,上個時代的汽車巨頭,現在還不會因為這樣的問題而說崩就崩,然而氣數或許就此已經分明,剩下的只是時間問題了。
One more thing
為啥傳統汽車巨頭,轉型智能化就這么困難?明明做加法做增量就可以。
一個小傳聞,或許能回答。
據說大眾的遠程開空調體驗,一直不太“敏捷”,原先車主以為是出于“謹慎”,沒想到后來曝出的實情是這樣的——
大眾對數據權限很執著,基本都要傳回德國服務器,比如國內遠程開空調,信號要去歐洲轉一圈才回來,5分鐘才能打開……
所以傳統汽車巨頭,能做好智能化轉型嗎?能在用戶體驗錙銖必較的中國市場,有什么競爭力嗎?
答案和結局,已經不言自明了。
- 豐田旗艦,用上華為車機2025-11-21
- 對話周光:特斯拉路線能Scaling Law,Waymo到今天也在發展2025-11-19
- 奇瑞發布「安徽版享界S9」,世界模型加持,攜手Momenta挑戰云南山路68彎2025-11-16
- 上海旗艦SUV太有生活了:自帶地暖,32萬開賣2025-11-13
相關閱讀
