近日,據媒體報道,豐田汽車在雲環境中的配置存在缺陷,導緻車輛資料存在洩露的潛在風險。
據豐田公司透露,該事件對日本國内車輛造成的影響範圍僅限于注冊豐田車載資訊服務、遠端車載資訊通信服務等服務的約215萬使用者,其中包括豐田旗下品牌雷克薩斯的若幹車主。據豐田透露,目前所掌握的資料并未受到惡意利用的侵害。
據豐田公司一位發言人透露,該雲環境中的設定錯誤源于系統性質被錯誤地設定為“公共”而非“私人”,這種人為錯誤導緻了長達10年的錯誤時間,自2013年11月至今年4月。該企業已經連續發生了三次故障事件。由于缺乏“積極監測機制”,豐田雲服務未能及時發現問題,是以該公司決定引入持續稽核雲服務設定的制度,并對員工進行嚴格的資料處理規範教育訓練。
盡管此次事件的根源在于人為操作的疏忽,但随着數字化時代的到來,資料洩露的情況已經司空見慣。近日,一位網友反映某房産中介公司的電話營銷存在問題。在浏覽購房資訊的過程中,我遭遇了中介公司的連環call和一套教輔材料的推薦報課,這些令人煩惱的電話騷擾無處不在。
随着智能汽車的不斷演進,其與各類軟體的緊密關聯程度日益加深,這也導緻了黑客們對其資料庫的攻擊。在僅有的2022年,各大汽車制造商都遭遇了多起資料洩露的風險
2022年5月通用汽車指出2022年4月11至29日有一些線上客戶賬戶發生可疑登入行為,客戶獎勵積分未經授權兌換成禮品卡;
2022年6月份暗網交易市場上奧迪汽車銷售資料出售,售價200美元,據聞有179萬條;
2022年12月,是一個充滿波折的季節,多個知名品牌的資料遭受了洩露和破壞。公開了13萬輛奔馳車主的資料,但這一數字并未在暗網中得到披露;據知情人士透露,一名攻擊者正在利用黑客論壇平台出售敏感的沃爾沃汽車資料;除此之外,“蔚來汽車資料洩露”的新聞也成為了熱門話題,據報道,該事件涉及到22800名蔚來内部員工資訊和399000名車主使用者身份證資料,這些資料被惡意攻擊者勒索了225萬美元的比特币。
當時,黑客對資料的描述令人瞠目結舌:“蔚來注冊使用者資料數量高達485萬條,足以吸引蔚來競争對手的關注”、“車主使用者身份證資料數量高達39.9萬條,從事‘黑灰産’的使用者也可以引起關注”......
這些資訊将會流向何方,對人們的生活帶來何種潛在的安全風險,無數個未解之謎成為了一把懸挂在人們頭上、不知何時墜落的利刃。
在學術界,對于智能汽車的發展所帶來的潛在安全風險,已經進行了大量相關的研究。在《無人駕駛》這本具有前瞻性的著作中,作者對智能汽車的最終形态——無人駕駛汽車所帶來的潛在危機做出了大膽的推論和猜測:一些黑客可能會利用他們的技能來竊取和破壞無人駕駛車輛的各種資料,包括傳感器、數字地圖和作業系統等;可能會對車機智能進行劫持,以實作對汽車的精準控制,進而引發嚴重的社會問題。
盡管我們無法穿越時空抵達無人駕駛的未來,但是我們已經面臨着黑客資訊洩露、資料庫盜竊等嚴重問題。
如今,無論是進行網絡預約試駕還是線下直接購買,搜尋下載下傳APP或掃碼進入小程式已經成為幾乎不可或缺的流程;在行駛的過程中,汽車也會不斷地記錄使用者的行駛軌迹和面部表情,以便更好地了解他們的行為和感受。這些資料不僅能讓我們了解車輛行駛狀态,還可以作為交通事故責任認定依據之一。無數使用者的資訊,就像是一滴微小的水珠,在彙聚成汪洋大海的同時,也埋下了潛在的安全隐患。
為了確定安全,歐盟、美國等國家正在積極推進法律法規的完善,以築起一道堅不可摧的安全屏障。中國陸續頒布了《網絡安全法》、《資料安全法》和《個人資訊保護法》,以確定使用者隐私安全得到法律保障。
此外,大陸在首個針對汽車資料安全制定的法規——《汽車資料安全管理若幹規定(試行)》中,明确規定了“汽車資料處理者”和“重要資料”這兩個類别的内容;
根據工信部釋出的《關于加強智能網聯汽車生産企業及産品準入管理的意見》,國家明确要求企業必須建立完善的汽車資料安全管理制度,依法承擔資料安全保護的責任,并明确相關責任部門和負責人。企業要建立健全資訊安全管理體系并嚴格執行安全防護規定。确立資料資産管理台賬,實施資料分類分級管理,強化個人資訊和重要資料的保護措施。完善資訊安全保障組織機構體系,健全資訊安全保障體系,制定資訊安全标準和規範。為確定資料的持續有效保護和合法利用,必須實施一系列資料安全保護技術措施,包括但不限于依法依規進行資料安全風險評估和資料安全事件報告等。
2022年12月22日,天津見證了大陸首個汽車資訊安全研究中心的揭幕,該中心将全面推進政府治理支撐、關鍵技術攻關、産業化應用推進和高素質人才培養,為汽車資訊安全的發展注入新的活力。
在確定使用者資訊安全的前提下,企業應當持續加強資訊安全防護措施,加強安全頂層設計,以避免過度擷取使用者資訊,同時與國家建立的使用者安全護城河相輔相成。企業要時刻記住,你不可能永遠成為使用者,但一定能成為一個真正的客戶。請将那些與行車無關的資料視為客戶的機密,永遠不會洩露給他們。