在大数据、互联网、5G迅速发展的时代,我们每个人都在“裸奔”,信息泄露问题愈发严重,近些年智能网联汽车迎来了新一波高速发展,车辆的信息安全开始被人们重视,针对汽车数据安全问题的讨论甚嚣尘上。
#200多名万客户信息泄露#
当下,除了传统技术和车辆配置层面,产品的互联能力、数据处理能力逐渐成为消费者关注的重点,尤其是新能源领域已经进入“下半场”较量。
但是,一辆高度智能化的汽车产品,其研发、测试、运营数据量庞大,很多备受消费者喜爱的语音识别、人脸识别、高精地图,以及道路环境、充电网点的数据更新,都不同程度地关联着用户的个人隐私。
所以,除了要对汽车自身行驶和运行的功能安全,更让公众关注、车企头疼的是数据安全、隐私安全等新烦恼。
5月12日,丰田宣布,由于人为错误,丰田服务器中的云配置错误可能泄露了200多万客户的敏感信息。且时间跨度长达11年——从2012年至今注册丰田云服务的用户都牵涉其中。
这意味着,在这期间订阅丰田服务T-Connect、G-Link、G-LinkLite和G-BOOK所有的用户信息都可以给未经授权的各方查看,其中包括:车辆的位置信息、车辆在上述位置的时间以及车载终端ID和车辆识别号(VIN)。
甚至在2016年11月14日至2023年4月4日期间,未经授权的各方可能还能够访问“使用从丰田提供的企业服务中收集的驾驶记录仪在车外拍摄的视频”。
5月31日,据外媒报道,丰田汽车误将部分客户信息在互联网公开一事,所涉及的日本国内用户比之前披露的数字增加了26万人。
此外,该公司在大洋洲和亚洲一些国家的客户信息可能从2016年10月到2023年5月间也可以在互联网上被查询到,其中涉及客户的姓名、地址、电话号码以及车辆识别号等信息。
#敲响警钟#
不可否认,较于其他行业,汽车行业最易忽视信息安全,对弥补信息系统漏洞的投入最少。
事实上在2021年就有外媒报道,大众集团北美客户信息被泄露,超过330万客户的信息已被泄露一年多的时间,隐私的机密信息可能被盗用。
2022年,通用提交给加利福尼亚州监管机构的一份数据泄露通知显示,有黑客在4月入侵了部分通用客户的线上账户,黑客可能获得了地址、电话号码和其他个人信息。
2022年12月,蔚来汽车公司收到外部邮件,声称拥有蔚来内部数据,并以泄露数据勒索225万美元等额比特币。
经调查,被窃取数据为2021年8月之前的部分用户信息和车辆销售信息。勒索者列出的数据涉及蔚来的经营以及客户隐私,包括蔚来员工数据、订单数据、用户及企业代表联系人数据,还包括车主身份证、用户地址,甚至车主亲密关系、车主贷款数据等极为隐私的信息。
今年3月,法拉利也发公告称,遭遇了一起网络攻击事件并受到黑客勒索。当时,黑客攻击事件导致部分客户的个人信息泄露,黑客威胁法拉利公司支付赎金,否则将公布客户的信息,包含联系方式、邮箱等。
伴随汽车电气化、智能化高速发展,从最开始的“机械定义汽车”到现在的“软件定义汽车”。车企们在需求端的刺激下,一边探索全新的发展模式,一边查漏补缺,在数据安全上更是摸着石头过河。
信息泄露给行业敲响了警钟,汽车行业面临的信息安全风险远不止盗取用户信息这么简单。随着智能网联汽车的快速发展,极大地提升了汽车与外界的互联互通性,基于此进行的网络攻击甚至还会带来大规模车辆恶意操控风险,极大地威胁智能汽车用户的财产以及驾驶安全。
#不仅需要事后的补漏#
去年“两会”期间,360创始人周鸿祎建议汽车行业尽快搭建一套以汽车安全大脑为核心的智能网联汽车态势感知体系,帮助监管部门和车企实现汽车安全实时全程“可见、可控、可管”,确保上路的智能网联汽车始终处于良好的安全状态。
据了解,当时根据360车联网安全实验室统计,国内25家车企的53款在售智能网联汽车中,360公司共计发现漏洞1600余个,其中云端漏洞1000余个,可导致攻击者远程批量控制该品牌所有的智能网联汽车。
因此,近年来智能汽车的信息安全备受关注,国家监管力度也与日俱增,有关智能汽车的管理规定、准入意见、标准指南等文件不断出台。
如《车联网(智能网联汽车)网络安全标准体系建设指南》《关于加强车联网(智能网联汽车)网络安全工作的通知》《汽车采集数据处理安全指南》《汽车软件升级通用技术要求》等等。
可以肯定的是,随着行业发展和技术累积,智能汽车的安全不仅需要事后的补漏,更需要从研发阶段开始建立起新的安全体系。【iDailycar】