德國媒體《Der Spiegel》報導,大眾汽車(Volkswagen)因軟體漏洞導致約 80 萬輛電動車的位置數據長期暴露於線上。此問題可能讓惡意人士追蹤駕駛者的精確移動路徑。《Electrek》指出,該漏洞源自大眾汽車內部運行的軟體,同時影響旗下 Audi、Seat 和 Skoda 等品牌的電動車。
漏洞揭露敏感資訊
一位吹哨人首先向《Der Spiegel》及歐洲駭客組織 Chaos Computer Club 通報此問題。調查發現,大眾子公司 Cariad 的軟體允許攻擊者存取 Amazon 雲端儲存的駕駛者數據。該數據包含車輛啟動與關閉時間、駕駛者的電子郵件、電話號碼及住址等敏感資訊。其中,大眾及 Seat 車輛的位置數據準確至 10 公分,Audi 和 Skoda 車輛的數據誤差則約 10 公里。
官方回應:無需用戶採取行動
Cariad 表示,該問題已經修復,且敏感信息如密碼或支付資訊未受影響,因此駕駛者無需採取任何行動。
