近年来，车联网产业快速发展，智能化、网联化水平不断提高。与此同时，互联网安全威胁逐步向车联网领域渗透，车联网网络安全风险和挑战日益显现。智能网联汽车、车联网平台等网络攻击对象更为广泛，通信劫持、漏洞利用、平台攻击等控制车辆网络的攻击途径更加多样。

沃尔沃被曝用户私人数据泄露

据网络新闻研究小组调查发现，巴西的沃尔沃汽车零售商Dimas Volvo在近一年时间里都在持续通过其网站泄露敏感文件，这些信息可能会被一些不怀好意的人拿来用于劫持官方通信渠道或者直接入侵公司的系统。
研究团队发现，泄露的信息不仅包括数据库的认证信息，还包括了MySQL和Redis数据库主机、开放端口和证书信息等。攻击者只需用这些凭证就能进一步利用数据库的内容，而数据库内很可能存储了用户的私人数据。
不仅如此，研究人员还偶然发现了该网站的Laravel应用程序密钥。这个密钥一旦泄露了风险极高，因为它可能被用来解密用户的cookies，而这些cookies通常包含用户的一些凭证信息或会话ID这些敏感信息，而攻击者可以利用这些数据来劫持这些人的账户。
在泄露的数据中，研究人员还发现储存网站源代码的Git库的URL，会直接透露出数据库的名称和创建者。这些攻击者仅需一个密码，再配合泄露的凭证信息就能强行访问数据库，这比同时去猜测出用户名以及密码之后才能访问数据库的方式要快得多。