80,000车主数据被泄露，大众软件团队再次拉垮。

正全力打开智能化转型的大众，这次严格实际上是全球科技热搜。

但并非因为技术先进，只是因为低级失误，而且还导致80万电动车车主的敏感信息被泄露。

近日，大众软件分公司Cariad曝光，由于工作疏漏，80万辆电动车车主“赛博裸奔”，车主敏感信息被放到网上，允许公开浏览几个月。

只需稍微了解一下技术，就可以掌握数十万车主的行踪。

而这个漏洞令人难以置信...

本来以为是什么深奥的技术问题，难倒百年大众，结果背后的原因让人大吃一惊。

80万电瓶车数据被泄露

长时间拉跨的Cariad，刚刚完成了一项“爆红”大工作。

想像一下，你花了几十万成为了一个高贵的BBA车主，突然有一天你在网上看到了自己的车辆数据，包括但不限于：

目前车辆停放的位置

停止进入的时间

车辆存储的联系人信息

电池的剩余电量….

魔法？一点也不。

那是最近的部分奥迪业主亲身经历。

据德国权威媒体报道，由于Cariad的疏忽，包括奥迪、大众、西雅特和斯柯达在内的欧洲和其他地区共有许多品牌，80万名车主敏感信息被泄露，全网可以查询。

其中有大约46.6万名车主位置数据非常准确，你甚至可以通过泄露数据来了解这些车主的日常生活，掌握他们最近的行踪。

你可以知道他们去了哪里，是否上了高速公路。幸运的是，不是凯迪拉克。但是不要担心“浴帝”。幸运的是，他们自己也有数据安全问题。

Cariad几个月来一直没有发现数据泄露问题。

直到十一月底才被黑客俱乐部曝光，俱乐部向有关部门举报此问题后，Cariad被要求在一个月内整改问题。

对于这一点，Cariad回应外界表示，“没有泄露敏感数据”，并安慰车主，“不用担心，帐户密码等信息不会受到影响”。

大众集团表示，浏览泄露数据并不像媒体说的那么简单。“只有了解各种安全机制，结合不同的数据集，才能获得一些用户的个人数据，这需要更高的专业水平。”

一个专业术语组合进攻，反正就是承认自己拉跨，泄露数据，但是并不代表你能轻易得到。

所以，数据究竟是如何泄露的？

据媒体报道，这是因为Cariad在存储数据服务器的环境变量上犯了一个错误。

一般情况下，软件都会有环境变量，软件在启动时会阅读环境变量中提前填写的信息，并进行各种设置，例如用户分级：

哪些用户拥有哪些权限，哪些文档对应可以访问哪些类型的文档，哪些文档可以公开。

这类环境变量错误，通常不是软件BUG，而是开发者工作中最低级别的错误。

这一低级错误发生在一家跨国巨头的软件分公司，令人吃惊，但并不意外。

因为丰田也做过。

丰田通用也做了泄露车主数据的工作

丰田和大众一样，被称为卧龙凤雏的新能源转型，之前也在数据安全上翻车。类似的原因也影响了豪华品牌车主，甚至持续时间较长，影响范围广。。

丰田公开承认，2023月5月，近十年来，日本约有215万名车主车辆数据，长期对外开放。。

当时丰田透露，由于人为错误，云系统被设置为公共浏览，而非私人浏览，造成信息泄露，包括车辆位置和车辆设备识别号等。，一些雷克萨斯车主也受到了影响。

从2013年11月开始出现数据泄露问题，直到2023年4月中旬才被发现。

此后，丰田对整个集团的云服务器设置进行了检查。

与日本德系两大巨头相比，美系巨头的通用举动更加极端，奢侈品牌车主再一次躺下。。

一些美国媒体在2024年3月发布了调查报告通用保险公司共享车主数据，导致车主保费增加。

有关流程如下：

一般情况下，在后台收集车主的驾驶习惯信息，包括刹车、加速、超速等情况，然后卖给他们数据中介，根据业主信息编写数据中介风险报告交给保险公司，最后这份报告成为车主次年保费上涨的依据。

有车主凯迪拉克深深地感到被冒犯，将通用、相关供应商和数据中介告上法庭，起诉他们侵犯客户隐私。

但是过去的好处是，至少凯迪拉克车主去了哪里，不会被发现doge。

大众、丰田和通用汽车，都是过去燃油汽车时代无可争议的霸主，德国、日本和美国各自的老大哥。

在过去的两年里，奥迪、雷克萨斯和凯迪拉克都是著名的奢侈品牌，但是数据泄露事件相继被曝光。

追根溯源，上个时代的汽车霸主在智能汽车时代已经脱节。或者更准确地说，对于智能汽车中的关键问题，如果你不学习，不注意，认知不到位，你的能力只会令人惊讶。

在过去的功能汽车时代，安全的核心是冲击和驾驶安全。然而，在智能化的大趋势下，毫无疑问，在进一步的基本安全要求中，需要增加新的数据安全。

即使在大背景下，如果连最基本的车主数据安全都无法保证，也会在车圈竟速中失去竞争力和用户信任。

然而，建筑不会瞬间倒塌，百足之虫死而不僵。上个时代的汽车巨头现在不会因为这个问题而崩溃。不过气数可能已经很明显了，剩下的只是时间问题。

One more thing

为什麽传统汽车巨头，转型智能化如此困难？明明做加法做增量就可以了。

一条小小的谣言，也许可以回答。

据说大众远程开空调的感觉从来都不是很“敏捷”。原来车主以为是出于“谨慎”，没想到后来曝光的真相是这样的。——

大众对数据权限非常执着，基本上要传回德国服务器。比如在中国远程开空调，信号要去欧洲转一圈才能回来，5分钟才能打开...

所以传统汽车巨头，能做好智能转型吗？能否在中国市场进行客户体验，具有哪些竞争力？

答案与结局，已为人所知。

本文来自微信微信官方账号“智能车参考”，作者：一凡，36氪经授权发布。

本文仅代表作者观点，版权归原创者所有，如需转载请在文中注明来源及作者名字。

免责声明：本文系转载编辑文章，仅作分享之用。如分享内容、图片侵犯到您的版权或非授权发布，请及时与我们联系进行审核处理或删除，您可以发送材料至邮箱：service@tojoy.com