最近几年,安全漏洞一直影响着各大车企,既有法拉利、保时捷这样的超豪华品牌,也有丰田、福特这样的资深汽车玩家。据不完全统计,包括通用汽车、菲亚特克莱斯勒、特斯拉、大众等在内的100多家汽车相关企业的机密数据曾被泄露。
日前,据外媒TechCrunch报道,汽车巨头宝马的云存储服务器发生配置错误事件,导致私钥和内部数据等敏感信息暴露。研究人员Can Yoleri表示,其在例行扫描时发现宝马开发环境中的微软Azure托管存储服务器(也称“存储桶”)被配置为公共而非私有。
Yoleri补充说,该存储桶中包含“脚本文件,其中包括Azure容器访问信息、访问私有存储服务器地址的密钥以及其他云服务的详细信息”。
据悉,此次暴露的数据包括宝马在中国、欧洲和美国的云服务私钥,以及宝马生产和开发数据库的登录凭证,不过目前尚不清楚具体有多少数据被暴露。同时,宝马发言人已证实,此次数据泄露影响了基于存储开发环境的微软Azure存储桶,并表示没有客户或个人数据因此受到影响。该发言人补充说:“宝马集团已于2024年初修复了这一问题,我们将继续与合作伙伴一起监控情况。”
