今天小編分享的汽車經驗:從汽車安全到汽車數據安全,總有新難題,歡迎閱讀。
在大數據、互聯網、5G 迅速發展的時代,我們每個人都在 " 裸奔 ",信息洩露問題愈發嚴重,近些年智能網聯汽車迎來了新一波高速發展,車輛的信息安全開始被人們重視,針對汽車數據安全問題的讨論甚嚣塵上。
#200 多名萬客戶信息洩露 #
當下,除了傳統技術和車輛配置層面,產品的互聯能力、數據處理能力逐漸成為消費者關注的重點,尤其是新能源領網域已經進入 " 下半場 " 較量。
但是,一輛高度智能化的汽車產品,其研發、測試、運營數據量龐大,很多備受消費者喜愛的語音識别、人臉識别、高精地圖,以及道路環境、充電網點的數據更新,都不同程度地關聯着用戶的個人隐私。
所以,除了要對汽車自身行駛和運行的功能安全,更讓公眾關注、車企頭疼的是數據安全、隐私安全等新煩惱。
5 月 12 日,豐田宣布,由于人為錯誤,豐田伺服器中的雲配置錯誤可能洩露了 200 多萬客戶的敏感信息。且時間跨度長達 11 年——從 2012 年至今注冊豐田雲服務的用戶都牽涉其中。
這意味着,在這期間訂閱豐田服務 T-Connect、G-Link、G-Link Lite 和 G-BOOK 所有的用戶信息都可以給未經授權的各方查看,其中包括:車輛的位置信息、車輛在上述位置的時間以及車載終端 ID 和車輛識别号(VIN)。
甚至在 2016 年 11 月 14 日至 2023 年 4 月 4 日期間,未經授權的各方可能還能夠訪問 " 使用從豐田提供的企業服務中收集的駕駛記錄儀在車外拍攝的視頻 "。
5 月 31 日,據外媒報道,豐田汽車誤将部分客戶信息在互聯網公開一事,所涉及的日本國内用戶比之前披露的數字增加了 26 萬人。
此外,該公司在大洋洲和亞洲一些國家的客戶信息可能從 2016 年 10 月到 2023 年 5 月間也可以在互聯網上被查詢到,其中涉及客戶的姓名、地址、電話号碼以及車輛識别号等信息。
# 敲響警鍾 #
不可否認,較于其他行業,汽車行業最易忽視信息安全,對彌補信息系統漏洞的投入最少。
事實上在 2021 年就有外媒報道,大眾集團北美客戶信息被洩露,超過 330 萬客戶的信息已被洩露一年多的時間,隐私的機密信息可能被盜用。
2022 年,通用提交給加利福尼亞州監管機構的一份數據洩露通知顯示,有黑客在 4 月入侵了部分通用客戶的線上賬戶,黑客可能獲得了地址、電話号碼和其他個人信息。
2022 年 12 月,蔚來汽車公司收到外部郵件,聲稱擁有蔚來内部數據,并以洩露數據勒索 225 萬美元等額比特币。
經調查,被竊取數據為 2021 年 8 月之前的部分用戶信息和車輛銷售信息。勒索者列出的數據涉及蔚來的經營以及客戶隐私,包括蔚來員工數據、訂單數據、用戶及企業代表聯系人數據,還包括車主身份證、用戶地址,甚至車主親密關系、車主貸款數據等極為隐私的信息。
今年 3 月,法拉利也發公告稱,遭遇了一起網絡攻擊事件并受到黑客勒索。當時,黑客攻擊事件導致部分客戶的個人信息洩露,黑客威脅法拉利公司支付贖金,否則将公布客戶的信息,包含聯系方式、郵箱等。
伴随汽車電氣化、智能化高速發展,從最開始的 " 機械定義汽車 " 到現在的 " 軟體定義汽車 "。車企們在需求端的刺激下,一邊探索全新的發展模式,一邊查漏補缺,在數據安全上更是摸着石頭過河。
信息洩露給行業敲響了警鍾,汽車行業面臨的信息安全風險遠不止盜取用戶信息這麼簡單。随着智能網聯汽車的快速發展,極大地提升了汽車與外界的互聯互通性,基于此進行的網絡攻擊甚至還會帶來大規模車輛惡意操控風險,極大地威脅智能汽車用戶的财產以及駕駛安全。
# 不僅需要事後的補漏 #
去年 " 兩會 " 期間,360 創始人周鴻祎建議汽車行業盡快搭建一套以汽車安全大腦為核心的智能網聯汽車态勢感知體系,幫助監管部門和車企實現汽車安全實時全程 " 可見、可控、可管 ",确保上路的智能網聯汽車始終處于良好的安全狀态。
據了解,當時根據 360 車聯網安全實驗室統計,國内 25 家車企的 53 款在售智能網聯汽車中,360 公司共計發現漏洞 1600 餘個,其中雲端漏洞 1000 餘個,可導致攻擊者遠程批量控制該品牌所有的智能網聯汽車。
因此,近年來智能汽車的信息安全備受關注,國家監管力度也與日俱增,有關智能汽車的管理規定、準入意見、标準指南等檔案不斷出台。
如《車聯網(智能網聯汽車)網絡安全标準體系建設指南》《關于加強車聯網(智能網聯汽車)網絡安全工作的通知》《汽車采集數據處理安全指南》《汽車軟體更新通用技術要求》等等。
可以肯定的是,随着行業發展和技術累積,智能汽車的安全不僅需要事後的補漏,更需要從研發階段開始建立起新的安全體系。【iDailycar】
>
