福斯電動車數據外洩 80萬車主被定位數月

福斯汽車（VW）軟體子公司Cariad發生大規模數據洩露，導致約有80萬電動車車主的行車數據等個人數據，數月來一直被暴露在網路上。

據德國《明鏡週刊》（Der Spiegel）2024年12月27日報導，被洩露的數據包括這些電動車的停車位置、行車路線及電池狀況等多方面資訊。也就是說，自2023年夏天以來，車主每天開車去了哪裡，及何時充電等習慣都已不再是祕密。

任何人都可以在網路上瀏覽數據，確定某輛汽車何時停在家裡、何時在高速公路上行駛或停在了哪個地址的門前。據此，不法分子能夠輕鬆推斷出車主的生活習慣、工作地點，甚至是家庭住址等私人訊息。

此次數據洩露事件涉及德國、歐洲和其他地區的福斯、奧迪（Audi）、西亞特（Seat）和斯柯達（Skoda）等品牌電動車。受影響的車輛中，有30萬輛位於德國。但未有資訊說明是否有車輛位於北美。

據《明鏡週刊》報導，他們利用這個安全漏洞進行一系列調查和追蹤後，結果令人震驚。他們在該公司的雲端資料庫中發現了46萬輛汽車的精確位置資訊，包括了漢堡警察局車隊中的35輛電動車，一些政治人物、商界領袖、聯邦情報局員工，甚至有美國空軍拉姆施坦空軍基地（Ramstein Air Base）車輛的具體資訊。

《明鏡週刊》表示，他們能夠以驚人的精確度追蹤到兩名德國政治人物的日常行蹤，其中一位是德國國防委員會的成員，其汽車的GPS數據揭示了他頻繁前往自己父親所在的養老院及軍營。而另一位政治人物的行程則顯示，她從自己工作的市政廳到物理治療師所在地的日常路線。

駭客協會接到匿名檢舉

該雜誌透露，這個安全隱患已存在好幾個月，直到歐洲最大的駭客協會「混沌電腦俱樂部」（Chaos Computer Club）接到匿名駭客的檢舉才被關注。

「混沌電腦俱樂部」於2024年11月26日向福斯汽車通報了該安全漏洞，並聯繫了德國聯邦內政部和州警察局。該駭客協會還給福斯汽車和Cariad軟體子公司30天時間來糾正問題，之後才向媒體公開此事。

發生大規模數據洩露的原因是，Cariad開發了一款連網的汽車應用程式（App），該App允許車主遠端啟動車輛、管理汽車空調、檢查電池充電狀態等。該App還可以蒐集汽車的GPS資訊和駕駛數據，並將這些數據發回給汽車製造商。但該公司使用了低階的雲端安全技術來保護這些數據。

該數據洩露事件被曝光後，Cariad公司表示，目前沒有證據表明，除了「混沌電腦俱樂部」之外，有第三方獲得並濫用這些數據。此外，這些資訊並未與公司內部的其他資料庫結合，因此無法將數據與車輛和車主個人資料連結起來。目前安全漏洞已修復，車主無需採取任何措施。◇