本周举行的混沌计算机俱乐部 38C3 会议披露了大众汽车收集的 80 万电动汽车车主行踪信息暴露在互联网上数个月之久。这些信息保存在亚马逊 AWS 服务中，但安全性很差，信息暴露了车主汽车精确的 GPS 位置、电池状态和习惯（用报告者的话是汽车是否曾在妓院前停留都一目了然）。受影响的车主包括了德国政客、企业家、汉堡警方，甚至可能还有情报部门的间谍。软件 bug 是在 2024 年夏天引入的，一位匿名告密者发现了问题，报告给了混沌计算机俱乐部，混沌计算机俱乐部立即报告给了德国政府以及大众旗下的软件开发商 Cariad。Cariad 迅速修复了问题，堵上了对其客户数据未经授权的访问漏洞。

https://media.ccc.de/v/38c3-wir-wissen-wo-dein-auto-steht-volksdaten-von-volkswagen#l=eng&t=0

NVIDIA AI 课程免费学，还有机会获得NVIDIA培训证书

您的赞赏是对我们的鼓励，We’ll be more solid with your donations.