【大紀元2024年12月31日訊】（大紀元記者高杉編譯報導）大眾汽車軟件子公司Cariad發生大規模數據洩露，導致約有80萬電動汽車車主的行車數據等個人數據，數月來一直被暴露在網上。

據德國《明鏡週刊》（Der Spiegel）雜誌12月27日報導，被洩露的數據中包括了這些電動汽車的停車位置、行車路線及電池狀況等多方面信息。也就是說，自去年夏天以來，車主每天開車去了哪裡，以及何時充電等習慣都已不再是祕密。

任何人都可以在網上瀏覽數據，確定某輛汽車何時停在家裡、何時在高速公路上行駛或停在了哪個地址的門前。據此，不法分子能夠輕鬆推斷出車主的生活習慣、工作地點甚至是家庭住址等私人信息。

此次數據洩露事件涉及德國、歐洲和其它地區的大眾（VW）、奧迪（Audi）、西亞特（Seat）和斯柯達（Skoda）等品牌電動汽車。受影響的車輛中，有30萬輛位於德國。但未有信息說明是否有車輛位於北美。

據《明鏡週刊》報導，他們在利用這一安全漏洞進行了一系列調查和追蹤後，結果令人震驚。他們在該公司雲數據庫中發現了包含了46萬輛汽車的精確位置信息。其中包括了漢堡警察局車隊中的35輛電動汽車，一些政客、商界領袖、聯邦情報局員工，以及美國空軍拉姆施泰因空軍基地的車輛的具體信息。

《明鏡週刊》表示，他們能夠以驚人的精度追蹤到兩名德國政客的日常行蹤。其中一位是德國國防委員會的成員，他汽車的GPS數據揭示了他頻繁前往自己父親所在的養老院以及軍營。而另一位政客的行程則顯示，她從自己工作的市政廳到理療師所在地的日常路線。

該雜誌透露說，這個安全隱患存在了至少數月之久，直到歐洲最大的黑客協會「混沌計算機俱樂部」（Chaos Computer Club）接到匿名黑客的舉報才被關注。

「混沌計算機俱樂部」於2024年11月26日向大眾汽車公司通報了該安全漏洞，並聯繫了德國聯邦內政部和州警察局。該黑客協會還給了大眾汽車公司和Cariad軟件子公司30天時間來糾正問題，之後才向媒體公開此事。

發生大規模數據洩露的原因是，大眾汽車子公司Cariad開發了一款聯網的汽車應用，該應用允許車主遠程啟動車輛、管理車載空調、檢查電池充電狀態等。該應用程序還可以收集汽車的GPS信息和駕駛數據，並將這些數據發回給汽車製造商。但該公司使用了低級雲安全技術來保護這些數據。

該數據洩露事件被曝光後，Cariad公司表示，目前沒有證據表明除了「混沌計算機俱樂部」之外，有第三方獲得並濫用了這些數據。此外，這些信息並未與公司內部的其它數據集相結合，因此無法將其與車輛和車主個人資料聯繫起來。目前安全漏洞已被解決，車主無需採取任何額外行動。

責任編輯：任子君#