福士汽車洩漏 80 萬輛電動車精準位置　未加密儲存於 Amazon 雲端

德國汽車製造商 Volkswagen（福士汽車）因雲端伺服器設定錯誤，令高達 800,000 輛電動車的精準位置數據外洩，受影響範圍覆蓋歐洲多個國家。外洩資料包含車輛行駛路徑、停泊地點，甚至車主的電郵、電話號碼及住址，對用戶的私隱及安全構成潛在威脅。事件歷時數月才被發現，Volkswagen 已採取緊急行動修補漏洞，但事件亦突顯汽車數碼化系統在安全保障上的脆弱。

 

▲受影響的福士電動車位置分佈示意圖，圖片來源：Tech Crunch

 

這次數據外洩源自Volkswagen 子公司 Cariad 設定雲端伺服器時失誤，以未加密形式儲存在 Amazon 雲端，長期公開受影響車輛的實時位置數據。據德國媒體《Spiegel》報道，外洩資訊包括詳細位置記錄、駕駛時間表及停泊地點，這些資料若落入不法分子手中，可能被用作監控車主日常行為，威脅私隱及安全。歐洲網絡安全研究機構黑客組織「Chaos Computer Club」早在本月初發現相關問題，並隨即通知 Volkswagen，惟公司數個星期後才修復該漏洞。

 

受影響的主要為 Volkswagen ID 系列電動車，另外部分 Audi、Seat 及 Skoda 車主亦受影響。洩漏數據記錄包含駕駛模式、生活習慣，足夠構成潛在的隱私風險。據《Spiegel》報道指，80 萬輛受影響車輛中有 46.6 萬輛電動車的精確位置被外洩，當中部分車主包括德國政界人士、企業家，甚至連德國漢堡警方整個電動車隊均受波及，對高度依賴數碼技術的現代汽車而言，事件凸顯其安全設計不足。

 

Volkswagen 就事件發表聲明，承諾將全面提升數據保護措施，包括加強雲端安全架構、定期進行滲透測試，以及檢討內部數據管理流程。公司表示已經通知所有受影響客戶。然而不少批評聲音認為 Volkswagen 的反應過於緩慢，事件持續數月未被察覺，顯示其內部安全監控體系存在明顯缺陷。

 

網絡安全專家警告，隨著電動車的普及，數碼化程度加深，未來可能會更加頻繁發生類似數據洩露事件。現時的電動車大量使用互聯網技術，部分黑客及不法分子或會針駕駛行為數據。專家建議車廠應採取更加嚴謹的數據加密技術和訪問控制機制，並定期進行第三方審核，以減少數據外流風險，保障用戶私隱及車輛安全。

 

圖片來源：Reuters

資料來源：Spiegel、The Verge、Tech Crunch、Electrek、Bleeping Computer

 

======

加入 unwire thread 傾傾科技背後黑暗事

========

相關文章:

香港的士車隊推 6 座電動的士　用 App 預約 + 預先電子付款 + 全車攝錄系統

 

香港新登記電動私家車比例達 70%　李家超：增幅位處世界前列

 

次世代 CarPlay 設計專利於歐盟現身　車廠標誌變成 Audi

 

The post 福士汽車洩漏 80 萬輛電動車精準位置　未加密儲存於 Amazon 雲端 appeared first on 香港 unwire.hk 玩生活．樂科技.