现代汽车发生数据泄露事件欧洲多国车主受影响

点击上方蓝字谈思实验室

获取更多汽车网络安全资讯

2023年4月14日，据报道现代汽车近日披露发生数据泄漏事件，意大利和法国车主以及预订试驾数据遭泄露。现代汽车是一家跨国汽车制造商，每年在欧洲销售超过五十万辆汽车，在法国和意大利的市场份额约为3%。

根据Twitter上的多份报道以及“HaveIBeenPwned”创始人Troy Hunt分享的通知样本，该事件暴露了以下类型的个人数据：电子邮件地址、物理地址、电话号码、车辆底盘编号。

现代汽车的通知澄清说：访问现代汽车数据库的黑客并没有窃取财务数据或身份证号码。现代汽车表示，他们聘请了IT专家来处理数据泄露事件，已经将受影响的系统脱机，直到实施额外的安全措施。现代汽车还警告其客户对声称来自现代汽车的未经请求的电子邮件和短信保持谨慎，因为它们可能是网络钓鱼和社会工程攻击。

“虽然没有证据表明有关数据被用于欺诈目的，但出于谨慎，我们请您特别注意并验证通过电子邮件、邮件和/或短信进行的任何联系尝试，这些尝试可能(冒充)来自现代意大利或现代集团的其他实体。”

现代汽车向法国和意大利的现代车主都发送了数据泄露通知邮件，同时也通知了两国的数据保护机构。目前尚不清楚此事件影响了多少现代客户，网络攻击持续了多久，以及其他国家的现代车主是否会受到影响。

近年来现代汽车遭受了一系列网络安全问题的困扰。2023年2月，现代汽车和起亚汽车紧急为数百万辆汽车发布软件补丁，修复此前可通过转向柱USB接口绕过发动机防盗器启动汽车的漏洞。根据美国交通部(NHTSA)的统计，利用该漏洞的汽车盗窃行为已经导致14起可证实车祸和8起人员伤亡事件。2022年12月，现代汽车软件中的一个漏洞允许远程攻击者解锁并启动各种受影响的车型或窃取车主信息。