德國汽車製造商 Volkswagen(福士汽車)最近因雲端伺服器設定不當,導致多達 800,000 輛電動車的精準位置數據外洩,影響範圍遍及多個歐洲國家。外洩的資訊包括車輛的行駛路徑、停泊位置,以及車主的電郵、電話號碼和住址等,這對於用戶的私隱及安全帶來潛在威脅。該事件歷時數月才被揭露,Volkswagen 現已迅速展開行動修補漏洞,但也顯示出汽車數碼化系統在安全保障上的脆弱性。
這次數據外洩是由 Volkswagen 的子公司 Cariad 在設置雲端伺服器時出錯,導致車輛的實時位置數據以未加密形式長期儲存在 Amazon 雲端。根據德國媒體《Spiegel》的報導,外洩的資料包括詳細的駕駛路線、駕駛時間及停泊地點等,這些數據若被不法分子掌握,將可能被用來監控車主的日常行為,造成私隱和安全的巨大風險。網絡安全組織「Chaos Computer Club」早早就發現了此問題並通知 Volkswagen,然而公司卻在數星期後才著手修復漏洞。
受影響的主要是 Volkswagen ID 系列電動車,部分 Audi、Seat 和 Skoda 車主同樣受到影響。洩漏的數據記錄包括駕駛模式及生活習慣,已足以構成潛在的隱私風險。報導指出,在 80 萬輛受影響的車輛中,有 46.6 萬輛的精確位置被外洩,當中甚至包括德國政界人士、企業家,連漢堡警方的電動車隊伍都躺著中槍,這事件顯示了現代汽車對數碼技術的依賴程度以及安全設計的不足。
Volkswagen 就此次事件發表聲明,承諾將全面提升數據保護措施,包括加強雲端安全架構、定期進行滲透測試,以及檢討內部數據管理流程。公司聲明已通知所有受影響的客戶,但批評聲音依然不斷,許多人認為 Volkswagen 的反應過於緩慢,這場事件足足持續了數月之久而未被察覺,顯示出其內部安全監控系統的明顯缺陷。
隨著電動車的普及,數碼化程度加深,網絡安全專家警告未來可能會更頻繁發生類似的數據洩露事件。當前的電動車普遍依賴互聯網技術,因此部分黑客和不法分子可能會入侵駕駛行為的數據。為了減少數據外流的風險,專家建議車廠應該採取更加嚴謹的數據加密技術和訪問控制措施,並定期進行第三方審核,以保障用戶的私隱和車輛安全。
