(資料圖片)

在大數(shù)據(jù)、互聯(lián)網(wǎng)、5G迅速發(fā)展的時代，我們每個人都在“裸奔”，信息泄露問題愈發(fā)嚴(yán)重，近些年智能網(wǎng)聯(lián)汽車迎來了新一波高速發(fā)展，車輛的信息安全開始被人們重視，針對汽車數(shù)據(jù)安全問題的討論甚囂塵上。#200多名萬客戶信息泄露#當(dāng)下，除了傳統(tǒng)技術(shù)和車輛配置層面，產(chǎn)品的互聯(lián)能力、數(shù)據(jù)處理能力逐漸成為消費(fèi)者關(guān)注的重點(diǎn)，尤其是新能源領(lǐng)域已經(jīng)進(jìn)入“下半場”較量。但是，一輛高度智能化的汽車產(chǎn)品，其研發(fā)、測試、運(yùn)營數(shù)據(jù)量龐大，很多備受消費(fèi)者喜愛的語音識別、人臉識別、高精地圖，以及道路環(huán)境、充電網(wǎng)點(diǎn)的數(shù)據(jù)更新，都不同程度地關(guān)聯(lián)著用戶的個人隱私。所以，除了要對汽車自身行駛和運(yùn)行的功能安全，更讓公眾關(guān)注、車企頭疼的是數(shù)據(jù)安全、隱私安全等新煩惱。5月12日，豐田宣布，由于人為錯誤，豐田服務(wù)器中的云配置錯誤可能泄露了200多萬客戶的敏感信息。且時間跨度長達(dá)11年——從2012年至今注冊豐田云服務(wù)的用戶都牽涉其中。這意味著，在這期間訂閱豐田服務(wù)T-Connect、G-Link、G-LinkLite和G-BOOK所有的用戶信息都可以給未經(jīng)授權(quán)的各方查看，其中包括：車輛的位置信息、車輛在上述位置的時間以及車載終端ID和車輛識別號（VIN）。甚至在2016年11月14日至2023年4月4日期間，未經(jīng)授權(quán)的各方可能還能夠訪問“使用從豐田提供的企業(yè)服務(wù)中收集的駕駛記錄儀在車外拍攝的視頻”。5月31日，據(jù)外媒報(bào)道，豐田汽車誤將部分客戶信息在互聯(lián)網(wǎng)公開一事，所涉及的日本國內(nèi)用戶比之前披露的數(shù)字增加了26萬人。此外，該公司在大洋洲和亞洲一些國家的客戶信息可能從2016年10月到2023年5月間也可以在互聯(lián)網(wǎng)上被查詢到，其中涉及客戶的姓名、地址、電話號碼以及車輛識別號等信息。#敲響警鐘#不可否認(rèn)，較于其他行業(yè)，汽車行業(yè)最易忽視信息安全，對彌補(bǔ)信息系統(tǒng)漏洞的投入最少。事實(shí)上在2021年就有外媒報(bào)道，大眾集團(tuán)北美客戶信息被泄露，超過330萬客戶的信息已被泄露一年多的時間，隱私的機(jī)密信息可能被盜用。2022年，通用提交給加利福尼亞州監(jiān)管機(jī)構(gòu)的一份數(shù)據(jù)泄露通知顯示，有黑客在4月入侵了部分通用客戶的線上賬戶，黑客可能獲得了地址、電話號碼和其他個人信息。2022年12月，蔚來汽車公司收到外部郵件，聲稱擁有蔚來內(nèi)部數(shù)據(jù)，并以泄露數(shù)據(jù)勒索225萬美元等額比特幣。經(jīng)調(diào)查，被竊取數(shù)據(jù)為2021年8月之前的部分用戶信息和車輛銷售信息。勒索者列出的數(shù)據(jù)涉及蔚來的經(jīng)營以及客戶隱私，包括蔚來員工數(shù)據(jù)、訂單數(shù)據(jù)、用戶及企業(yè)代表聯(lián)系人數(shù)據(jù)，還包括車主身份證、用戶地址，甚至車主親密關(guān)系、車主貸款數(shù)據(jù)等極為隱私的信息。今年3月，法拉利也發(fā)公告稱，遭遇了一起網(wǎng)絡(luò)攻擊事件并受到黑客勒索。當(dāng)時，黑客攻擊事件導(dǎo)致部分客戶的個人信息泄露，黑客威脅法拉利公司支付贖金，否則將公布客戶的信息，包含聯(lián)系方式、郵箱等。伴隨汽車電氣化、智能化高速發(fā)展，從最開始的“機(jī)械定義汽車”到現(xiàn)在的“軟件定義汽車”。車企們在需求端的刺激下，一邊探索全新的發(fā)展模式，一邊查漏補(bǔ)缺，在數(shù)據(jù)安全上更是摸著石頭過河。信息泄露給行業(yè)敲響了警鐘，汽車行業(yè)面臨的信息安全風(fēng)險(xiǎn)遠(yuǎn)不止盜取用戶信息這么簡單。隨著智能網(wǎng)聯(lián)汽車的快速發(fā)展，極大地提升了汽車與外界的互聯(lián)互通性，基于此進(jìn)行的網(wǎng)絡(luò)攻擊甚至還會帶來大規(guī)模車輛惡意操控風(fēng)險(xiǎn)，極大地威脅智能汽車用戶的財(cái)產(chǎn)以及駕駛安全。#不僅需要事后的補(bǔ)漏#去年“兩會”期間，360創(chuàng)始人周鴻祎建議汽車行業(yè)盡快搭建一套以汽車安全大腦為核心的智能網(wǎng)聯(lián)汽車態(tài)勢感知體系，幫助監(jiān)管部門和車企實(shí)現(xiàn)汽車安全實(shí)時全程“可見、可控、可管”，確保上路的智能網(wǎng)聯(lián)汽車始終處于良好的安全狀態(tài)。據(jù)了解，當(dāng)時根據(jù)360車聯(lián)網(wǎng)安全實(shí)驗(yàn)室統(tǒng)計(jì)，國內(nèi)25家車企的53款在售智能網(wǎng)聯(lián)汽車中，360公司共計(jì)發(fā)現(xiàn)漏洞1600余個，其中云端漏洞1000余個，可導(dǎo)致攻擊者遠(yuǎn)程批量控制該品牌所有的智能網(wǎng)聯(lián)汽車。因此，近年來智能汽車的信息安全備受關(guān)注，國家監(jiān)管力度也與日俱增，有關(guān)智能汽車的管理規(guī)定、準(zhǔn)入意見、標(biāo)準(zhǔn)指南等文件不斷出臺。如《車聯(lián)網(wǎng)（智能網(wǎng)聯(lián)汽車）網(wǎng)絡(luò)安全標(biāo)準(zhǔn)體系建設(shè)指南》《關(guān)于加強(qiáng)車聯(lián)網(wǎng)（智能網(wǎng)聯(lián)汽車）網(wǎng)絡(luò)安全工作的通知》《汽車采集數(shù)據(jù)處理安全指南》《汽車軟件升級通用技術(shù)要求》等等。可以肯定的是，隨著行業(yè)發(fā)展和技術(shù)累積，智能汽車的安全不僅需要事后的補(bǔ)漏，更需要從研發(fā)階段開始建立起新的安全體系?！緄Dailycar】