近日据外媒报道，梅赛德斯奔驰汽车中安装的“智能汽车”组件的源代码在上周末证实遭到在线泄漏。

据知情人士告诉媒体，研究人员在戴姆勒代码托管门户网站上注册一个帐户后，可以下载580多个Git的存储库，其中包含安装在奔弛车上的板载逻辑单元（OLU）源代码。

据了解，OLU是位于汽车硬件和软件之间的组件，通过它可以将汽车连接到“云”。OLU组件简化了对实车数据的技术访问和管理，并允许第三方开发人员检索数据。OLU应用通常用于以下功能，例如在路上跟踪车子，跟踪汽车的内部状态或在盗窃情况下冻结汽车。

但是，不安全的GITLAB安装会泄漏汽车OLU源代码。安全研究人员在接受采访时表示，他们发现戴姆勒代管的GitLab服务器使用的是与Google dorks一样的简单工具。Git是用于跟踪源代码的专业软件，它允许多人工程团队编写代码，然后将其同步到中央服务器。安全专家Kottmann告诉媒体，他经常会去寻找有趣的GitLab实例，大多数情况下只是用简单的Google来寻找，但是令他惊讶的是，很少有人会想到安全性设置的问题。

同时，Kottmann还表示，他从公司的服务器上下已经载了580多个Git存储库，并预计在周末将其公开发布。泄漏的项目包括Mercedes OLU组件的源代码，还包括Raspberry Pi映像，服务器映像，用于管理远程OLU内部的Daimler组件、内部文档、代码示例等。

目前，在媒体与戴姆勒取得联系后，该公司已经关闭了GitLab服务器，但是并没有作出过多回应。对此Kottmann告诉记者，他打算将戴姆勒的源代码保留在线，直到该公司重视这个问题并要求他将其删除为止。

但是，对于Kottmann的行为是否合法目前仍有一些疑问，因为Kottmann在线发布其源代码之前没有试图通知该公司。（文章来源：E安全）