大众汽车软件子公司Cariad因配置错误导致80万电动车主敏感信息泄露，包括车辆位置、联系人信息和电池电量等。此事件暴露了传统汽车巨头在智能化转型中的数据安全问题，不仅大众，丰田和通用也曾发生类似的数据泄露事件。这些事件反映出传统车企在智能化时代对数据安全重视不足，以及在软件开发和数据管理方面的能力缺失。数据泄露不仅损害了车主隐私，也对车企的品牌形象和市场竞争力造成了负面影响。

⚠️大众软件子公司Cariad因工作疏忽，导致80万电动车车主敏感信息泄露，包括车辆位置、联系人信息、电池电量等，在网上可公开访问数月。

🚨泄露数据可精确到车主日常行踪，且问题持续数月未被发现，直到被黑客俱乐部曝光后才被要求整改。Cariad回应称“没有敏感数据泄露”，但承认了数据泄露的事实。

⚙️数据泄露原因在于Cariad将存放数据的服务器配置文件搞错，属于开发工作中最低级的失误。这种低级失误也曾发生在丰田等其他汽车巨头身上。

🛡️传统车企在智能化转型中，对数据安全的重视程度和能力不足，导致屡次发生数据泄露事件。这些事件不仅损害了用户隐私，也影响了车企的声誉和竞争力。

📉数据安全已成为智能汽车时代的基本要求。传统汽车巨头如果不能保障数据安全，将会在市场竞争中失去用户信任。

正在全力开启智能化转型的大众，这次严严实实上了次全球科技热搜。

不过并非因为技术先进，而是因为低级失误，并且还造成了80万电动车车主的敏感信息被泄露。

就在最近，大众软件子公司Cariad被曝，因为工作疏漏，导致旗下80万辆电动车车主“赛博裸奔”，车主敏感信息被放到网上，允许公开访问数月未察觉。

只要你稍微懂些技术，就能掌握数十万名车主的行踪。

而且这漏洞离谱到令人匪夷所思……

本以为是什么高深技术问题，难倒了百年大众，结果背后原因让人大跌眼镜。

80万电动车数据被泄露

常年拉跨的Cariad，刚整了个“出圈”大活儿。

想象一下，你花几十万成为了尊贵的BBA车主，结果突然有天在网上，看到了自己的车辆数据，包括但不限于：

车辆当前停放的位置

停进去的时间

车机存储的联系人信息

电池剩余电量…….

魔幻吗？一点也不。

这就是最近部分奥迪车主的真实经历。

据德国权威媒体报道，由于Cariad的工作疏忽，导致欧洲和其他地区，包括奥迪、大众、西雅特和斯柯达等多个品牌，共计80万名车主的敏感信息被泄露，全网可查。

其中有大约46.6万名车主的位置数据非常精确，你甚至能通过泄露数据，了解到这些车主的日常生活，掌握他们的近期行踪。

他们去了哪儿，走没走高速，这些你都能知道。幸好不是凯迪拉克。但“浴皇大帝”们别着急庆幸，自家也有数据安全问题。

数据泄露问题持续了数月时间，Cariad一直没有发现。

直到11月底才被黑客俱乐部曝出，俱乐部向相关部门举报该问题后，Cariad被要求限期一个月内整改问题。

对此，Cariad回应外界表示，“没有敏感数据被泄露”，并安慰车主，“别担心，账户密码啥的信息不会受影响”。

大众集团则表示，访问泄露数据没有媒体说的那么简单，“需要较高的专业水平，了解多种安全机制并结合不同的数据集，才能得到某些用户的个人数据”。

一通专业名词组合出击，总之就是承认自己拉跨，泄露了数据，但不代表着你能轻易拿到。

所以，数据到底是怎么泄露出去的？

媒体透露，是因为Cariad把存放数据的服务器配置文件搞错了。

一般软件都会有一个配置文件，软件在启动时会读取配置文件中预先填好的信息，进行各种设置，比如用户分级：

哪些用户具备什么权限，权限对应可访问哪一类文件，哪些文件是可公开的。

这种配置文件错误，往往不是软件BUG，而是开发者工作中最低级的失误。

这种低级失误发生在一个跨国巨头的软件子公司，让人惊讶，但又不意外。

因为丰田也干过。

泄露车主数据，丰田通用也干了

与大众并称新能源转型卧龙凤雏的丰田，此前也在数据安全上翻车了，原因类似，也冲击到了豪华品牌车主，甚至持续时间更久，波及范围更广。

2023月5月，丰田公开承认，近10年来日本约215万名车主的车辆数据，长期对外开放。

丰田在当时透露，由于人为错误，将云系统设置成了公共访问，而非私有，导致包括车辆位置和车辆设备识别号等信息被泄露，一些雷克萨斯车主也受到了影响。

数据泄露问题从2013年11月出现，一直到2023年4月中旬才被发现。

事后，丰田对整个集团的云服务器设置进行了检查。

相比日系德系两大巨头，美系巨头通用的行为则更为恶劣，豪华品牌车主再次躺枪。

2024年3月，有美国媒体发布调查报告，揭露通用与保险公司共享车主数据，导致车主保费增加。

具体流程是这样的：

通用在后台收集车主驾驶习惯信息，包括制动、加速和超速等情况，然后将其出售给数据中介，数据中介根据车主信息撰写风险报告交给保险公司，最终这份报告成为车主次年保费上涨的依据。

有凯迪拉克车主深深感到被冒犯，将通用、相关供应商和数据中介告上法庭，指控其侵犯了消费者隐私。

不过往好处想，起码凯迪拉克车主去了哪儿，不会被查出来doge。

大众，丰田和通用，都是昔日燃油车时代无可争议的霸主，是德系、日系和美系各自的老大哥。

奥迪，雷克萨斯和凯迪拉克，都是知名豪华品牌，然而在近2年却先后被爆出数据泄露事件。

追根溯源，还是上个时代的汽车霸主们，已经在智能汽车时代脱节了。或者更准确来说，对于智能汽车中的关键问题，不学习、不重视，认知不到位，能力也就差得令人大跌眼镜。

在以往的功能汽车时代，安全的核心是碰撞维度、驾驶安全，但现如今智能化的大趋势下，更进一步的基本安全要求里，毫无疑问需要新增数据安全。

甚至在大背景下，如果连最基本的车主数据安全都保障不了，也会在车圈竞速中失去竞争力和用户信赖。

不过大厦不会顷刻崩塌，百足之虫死而不僵，上个时代的汽车巨头，现在还不会因为这样的问题而说崩就崩，然而气数或许就此已经分明，剩下的只是时间问题了。

One more thing

为啥传统汽车巨头，转型智能化就这么困难？明明做加法做增量就可以。

一个小传闻，或许能回答。

据说大众的远程开空调体验，一直不太“敏捷”，原先车主以为是出于“谨慎”，没想到后来曝出的实情是这样的——

大众对数据权限很执着，基本都要传回德国服务器，比如国内远程开空调，信号要去欧洲转一圈才回来，5分钟才能打开……

所以传统汽车巨头，能做好智能化转型吗？能在用户体验锱铢必较的中国市场，有什么竞争力吗？

答案和结局，已经不言自明了。

本文来自微信公众号“智能车参考”，作者：一凡，36氪经授权发布。