就离谱！80万车主数据遭泄露：大众软件团队又拉垮了

正在全力开启智能化转型的离谱大众，这次严严实实上了次全球科技热搜。主数

不过并非因为技术先进，据遭而是泄露因为低级失误，并且还造成了80万电动车车主的大众敏感信息被泄露。

就在最近，软件大众软件子公司Cariad被曝，团队因为工作疏漏，又拉导致旗下80万辆电动车车主“赛博裸奔”，离谱车主敏感信息被放到网上，主数允许公开访问数月未察觉。据遭

只要你稍微懂些技术，泄露就能掌握数十万名车主的大众行踪。

而且这漏洞离谱到令人匪夷所思……

本以为是软件什么高深技术问题，难倒了百年大众，团队结果背后原因让人大跌眼镜。

80万电动车数据被泄露

常年拉跨的Cariad，刚整了个“出圈”大活儿。

想象一下，你花几十万成为了尊贵的BBA车主，结果突然有天在网上，看到了自己的车辆数据，包括但不限于：

车辆当前停放的位置

停进去的时间

车机存储的联系人信息

电池剩余电量…….

魔幻吗？一点也不。

这就是最近部分奥迪车主的真实经历。

据德国权威媒体报道，由于Cariad的工作疏忽，导致欧洲和其他地区，包括奥迪、大众、西雅特和斯柯达等多个品牌，共计80万名车主的敏感信息被泄露，全网可查。

其中有大约46.6万名车主的位置数据非常精确，你甚至能通过泄露数据，了解到这些车主的日常生活，掌握他们的近期行踪。

他们去了哪儿，走没走高速，这些你都能知道。幸好不是凯迪拉克。但“浴皇大帝”们别着急庆幸，自家也有数据安全问题。

数据泄露问题持续了数月时间，Cariad一直没有发现。

直到11月底才被黑客俱乐部曝出，俱乐部向相关部门举报该问题后，Cariad被要求限期一个月内整改问题。

对此，Cariad回应外界表示，“没有敏感数据被泄露”，并安慰车主，“别担心，账户密码啥的信息不会受影响”。

大众集团则表示，访问泄露数据没有媒体说的那么简单，“需要较高的专业水平，了解多种安全机制并结合不同的数据集，才能得到某些用户的个人数据”。

一通专业名词组合出击，总之就是承认自己拉跨，泄露了数据，但不代表着你能轻易拿到。

所以，数据到底是怎么泄露出去的？

媒体透露，是因为Cariad把存放数据的服务器配置文件搞错了。

一般软件都会有一个配置文件，软件在启动时会读取配置文件中预先填好的信息，进行各种设置，比如用户分级：

哪些用户具备什么权限，权限对应可访问哪一类文件，哪些文件是可公开的。

这种配置文件错误，往往不是软件BUG，而是开发者工作中最低级的失误。

这种低级失误发生在一个跨国巨头的软件子公司，让人惊讶，但又不意外。

因为丰田也干过。

泄露车主数据，丰田通用也干了

与大众并称新能源转型卧龙凤雏的丰田，此前也在数据安全上翻车了，原因类似，也冲击到了豪华品牌车主，甚至持续时间更久，波及范围更广。

2023月5月，丰田公开承认，近10年来日本约215万名车主的车辆数据，长期对外开放。

丰田在当时透露，由于人为错误，将云系统设置成了公共访问，而非私有，导致包括车辆位置和车辆设备识别号等信息被泄露，一些雷克萨斯车主也受到了影响。

数据泄露问题从2013年11月出现，一直到2023年4月中旬才被发现。

事后，丰田对整个集团的云服务器设置进行了检查。

相比日系德系两大巨头，美系巨头通用的行为则更为恶劣，豪华品牌车主再次躺枪。

2024年3月，有美国媒体发布调查报告，揭露通用与保险公司共享车主数据，导致车主保费增加。

具体流程是这样的：

通用在后台收集车主驾驶习惯信息，包括制动、加速和超速等情况，然后将其出售给数据中介，数据中介根据车主信息撰写风险报告交给保险公司，最终这份报告成为车主次年保费上涨的依据。

有凯迪拉克车主深深感到被冒犯，将通用、相关供应商和数据中介告上法庭，指控其侵犯了消费者隐私。

不过往好处想，起码凯迪拉克车主去了哪儿，不会被查出来doge。

大众，丰田和通用，都是昔日燃油车时代无可争议的霸主，是德系、日系和美系各自的老大哥。

奥迪，雷克萨斯和凯迪拉克，都是知名豪华品牌，然而在近2年却先后被爆出数据泄露事件。

追根溯源，还是上个时代的汽车霸主们，已经在智能汽车时代脱节了。或者更准确来说，对于智能汽车中的关键问题，不学习、不重视，认知不到位，能力也就差得令人大跌眼镜。

在以往的功能汽车时代，安全的核心是碰撞维度、驾驶安全，但现如今智能化的大趋势下，更进一步的基本安全要求里，毫无疑问需要新增数据安全。

甚至在大背景下，如果连最基本的车主数据安全都保障不了，也会在车圈竞速中失去竞争力和用户信赖。

不过大厦不会顷刻崩塌，百足之虫死而不僵，上个时代的汽车巨头，现在还不会因为这样的问题而说崩就崩，然而气数或许就此已经分明，剩下的只是时间问题了。

One more thing

为啥传统汽车巨头，转型智能化就这么困难？明明做加法做增量就可以。

一个小传闻，或许能回答。

据说大众的远程开空调体验，一直不太“敏捷”，原先车主以为是出于“谨慎”，没想到后来曝出的实情是这样的——

大众对数据权限很执着，基本都要传回德国服务器，比如国内远程开空调，信号要去欧洲转一圈才回来，5分钟才能打开……

所以传统汽车巨头，能做好智能化转型吗？能在用户体验锱铢必较的中国市场，有什么竞争力吗？

答案和结局，已经不言自明了。

(责任编辑：百科)