不過並非因為(wei) 技術先進，而是因為(wei) 低級失誤，並且還造成了80萬(wan) 電動車車主的敏感信息被泄露。

就在最近，大眾(zhong) 軟件子公司Cariad被曝，因為(wei) 工作疏漏，導致旗下80萬(wan) 輛電動車車主“賽博裸奔”，車主敏感信息被放到網上，允許公開訪問數月未察覺。

隻要你稍微懂些技術，就能掌握數十萬(wan) 名車主的行蹤。

而且這漏洞離譜到令人匪夷所思……

本以為(wei) 是什麽(me) 高深技術問題，難倒了百年大眾(zhong) ，結果背後原因讓人大跌眼鏡。

80萬(wan) 電動車數據被泄露

常年拉跨的Cariad，剛整了個(ge) “出圈”大活兒(er) 。

想象一下，你花幾十萬(wan) 成為(wei) 了尊貴的BBA車主，結果突然有天在網上，看到了自己的車輛數據，包括但不限於(yu) ：

車輛當前停放的位置

停進去的時間

車機存儲(chu) 的聯係人信息

電池剩餘(yu) 電量…….

魔幻嗎？一點也不。

這就是最近部分奧迪車主的真實經曆。

據德國權威媒體(ti) 報道，由於(yu) Cariad的工作疏忽，導致歐洲和其他地區，包括奧迪、大眾(zhong) 、西雅特和斯柯達等多個(ge) 品牌，共計80萬(wan) 名車主的敏感信息被泄露，全網可查。

其中有大約46.6萬(wan) 名車主的位置數據非常精確，你甚至能通過泄露數據，了解到這些車主的日常生活，掌握他們(men) 的近期行蹤。

他們(men) 去了哪兒(er) ，走沒走高速，這些你都能知道。幸好不是凱迪拉克。但“浴皇大帝”們(men) 別著急慶幸，自家也有數據安全問題。

數據泄露問題持續了數月時間，Cariad一直沒有發現。

直到11月底才被黑客俱樂(le) 部曝出，俱樂(le) 部向相關(guan) 部門舉(ju) 報該問題後，Cariad被要求限期一個(ge) 月內(nei) 整改問題。

對此，Cariad回應外界表示，“沒有敏感數據被泄露”，並安慰車主，“別擔心，賬戶密碼啥的信息不會(hui) 受影響”。

大眾(zhong) 集團則表示，訪問泄露數據沒有媒體(ti) 說的那麽(me) 簡單，“需要較高的專(zhuan) 業(ye) 水平，了解多種安全機製並結合不同的數據集，才能得到某些用戶的個(ge) 人數據”。

一通專(zhuan) 業(ye) 名詞組合出擊，總之就是承認自己拉跨，泄露了數據，但不代表著你能輕易拿到。

所以，數據到底是怎麽(me) 泄露出去的？

媒體(ti) 透露，是因為(wei) Cariad把存放數據的服務器配置文件搞錯了。

一般軟件都會(hui) 有一個(ge) 配置文件，軟件在啟動時會(hui) 讀取配置文件中預先填好的信息，進行各種設置，比如用戶分級：

哪些用戶具備什麽(me) 權限，權限對應可訪問哪一類文件，哪些文件是可公開的。

這種配置文件錯誤，往往不是軟件BUG，而是開發者工作中最低級的失誤。

這種低級失誤發生在一個(ge) 跨國巨頭的軟件子公司，讓人驚訝，但又不意外。

因為(wei) 豐(feng) 田也幹過。

泄露車主數據，豐(feng) 田通用也幹了

與(yu) 大眾(zhong) 並稱新能源轉型臥龍鳳雛的豐(feng) 田，此前也在數據安全上翻車了，原因類似，也衝(chong) 擊到了豪華品牌車主，甚至持續時間更久，波及範圍更廣。

2023月5月，豐(feng) 田公開承認，近10年來日本約215萬(wan) 名車主的車輛數據，長期對外開放。

豐(feng) 田在當時透露，由於(yu) 人為(wei) 錯誤，將雲(yun) 係統設置成了公共訪問，而非私有，導致包括車輛位置和車輛設備識別號等信息被泄露，一些雷克薩斯車主也受到了影響。

數據泄露問題從(cong) 2013年11月出現，一直到2023年4月中旬才被發現。

事後，豐(feng) 田對整個(ge) 集團的雲(yun) 服務器設置進行了檢查。

相比日係德係兩(liang) 大巨頭，美係巨頭通用的行為(wei) 則更為(wei) 惡劣，豪華品牌車主再次躺槍。

2024年3月，有美國媒體(ti) 發布調查報告，揭露通用與(yu) 保險公司共享車主數據，導致車主保費增加。

具體(ti) 流程是這樣的：

通用在後台收集車主駕駛習(xi) 慣信息，包括製動、加速和超速等情況，然後將其出售給數據中介，數據中介根據車主信息撰寫(xie) 風險報告交給保險公司，最終這份報告成為(wei) 車主次年保費上漲的依據。

有凱迪拉克車主深深感到被冒犯，將通用、相關(guan) 供應商和數據中介告上法庭，指控其侵犯了消費者隱私。

不過往好處想，起碼凱迪拉克車主去了哪兒(er) ，不會(hui) 被查出來doge。

大眾(zhong) ，豐(feng) 田和通用，都是昔日燃油車時代無可爭(zheng) 議的霸主，是德係、日係和美係各自的老大哥。

奧迪，雷克薩斯和凱迪拉克，都是知名豪華品牌，然而在近2年卻先後被爆出數據泄露事件。

追根溯源，還是上個(ge) 時代的汽車霸主們(men) ，已經在智能汽車時代脫節了。或者更準確來說，對於(yu) 智能汽車中的關(guan) 鍵問題，不學習(xi) 、不重視，認知不到位，能力也就差得令人大跌眼鏡。

在以往的功能汽車時代，安全的核心是碰撞維度、駕駛安全，但現如今智能化的大趨勢下，更進一步的基本安全要求裏，毫無疑問需要新增數據安全。

甚至在大背景下，如果連最基本的車主數據安全都保障不了，也會(hui) 在車圈競速中失去競爭(zheng) 力和用戶信賴。

不過大廈不會(hui) 頃刻崩塌，百足之蟲死而不僵，上個(ge) 時代的汽車巨頭，現在還不會(hui) 因為(wei) 這樣的問題而說崩就崩，然而氣數或許就此已經分明，剩下的隻是時間問題了。

One more thing

為(wei) 啥傳(chuan) 統汽車巨頭，轉型智能化就這麽(me) 困難？明明做加法做增量就可以。

一個(ge) 小傳(chuan) 聞，或許能回答。

據說大眾(zhong) 的遠程開空調體(ti) 驗，一直不太“敏捷”，原先車主以為(wei) 是出於(yu) “謹慎”，沒想到後來曝出的實情是這樣的——

大眾(zhong) 對數據權限很執著，基本都要傳(chuan) 回德國服務器，比如國內(nei) 遠程開空調，信號要去歐洲轉一圈才回來，5分鍾才能打開……

所以傳(chuan) 統汽車巨頭，能做好智能化轉型嗎？能在用戶體(ti) 驗錙銖必較的中國市場，有什麽(me) 競爭(zheng) 力嗎？

答案和結局，已經不言自明了。