(資料圖片)

在大數據、互聯(lián)網、5G迅速發(fā)展的時代，我們每個人都在“裸奔”，信息泄露問題愈發(fā)嚴重，近些年智能網聯(lián)汽車迎來了新一波高速發(fā)展，車輛的信息安全開始被人們重視，針對汽車數據安全問題的討論甚囂塵上。#200多名萬客戶信息泄露#當下，除了傳統(tǒng)技術和車輛配置層面，產品的互聯(lián)能力、數據處理能力逐漸成為消費者關注的重點，尤其是新能源領域已經進入“下半場”較量。但是，一輛高度智能化的汽車產品，其研發(fā)、測試、運營數據量龐大，很多備受消費者喜愛的語音識別、人臉識別、高精地圖，以及道路環(huán)境、充電網點的數據更新，都不同程度地關聯(lián)著用戶的個人隱私。所以，除了要對汽車自身行駛和運行的功能安全，更讓公眾關注、車企頭疼的是數據安全、隱私安全等新煩惱。5月12日，豐田宣布，由于人為錯誤，豐田服務器中的云配置錯誤可能泄露了200多萬客戶的敏感信息。且時間跨度長達11年——從2012年至今注冊豐田云服務的用戶都牽涉其中。這意味著，在這期間訂閱豐田服務T-Connect、G-Link、G-LinkLite和G-BOOK所有的用戶信息都可以給未經授權的各方查看，其中包括：車輛的位置信息、車輛在上述位置的時間以及車載終端ID和車輛識別號（VIN）。甚至在2016年11月14日至2023年4月4日期間，未經授權的各方可能還能夠訪問“使用從豐田提供的企業(yè)服務中收集的駕駛記錄儀在車外拍攝的視頻”。5月31日，據外媒報道，豐田汽車誤將部分客戶信息在互聯(lián)網公開一事，所涉及的日本國內用戶比之前披露的數字增加了26萬人。此外，該公司在大洋洲和亞洲一些國家的客戶信息可能從2016年10月到2023年5月間也可以在互聯(lián)網上被查詢到，其中涉及客戶的姓名、地址、電話號碼以及車輛識別號等信息。#敲響警鐘#不可否認，較于其他行業(yè)，汽車行業(yè)最易忽視信息安全，對彌補信息系統(tǒng)漏洞的投入最少。事實上在2021年就有外媒報道，大眾集團北美客戶信息被泄露，超過330萬客戶的信息已被泄露一年多的時間，隱私的機密信息可能被盜用。2022年，通用提交給加利福尼亞州監(jiān)管機構的一份數據泄露通知顯示，有黑客在4月入侵了部分通用客戶的線上賬戶，黑客可能獲得了地址、電話號碼和其他個人信息。2022年12月，蔚來汽車公司收到外部郵件，聲稱擁有蔚來內部數據，并以泄露數據勒索225萬美元等額比特幣。經調查，被竊取數據為2021年8月之前的部分用戶信息和車輛銷售信息。勒索者列出的數據涉及蔚來的經營以及客戶隱私，包括蔚來員工數據、訂單數據、用戶及企業(yè)代表聯(lián)系人數據，還包括車主身份證、用戶地址，甚至車主親密關系、車主貸款數據等極為隱私的信息。今年3月，法拉利也發(fā)公告稱，遭遇了一起網絡攻擊事件并受到黑客勒索。當時，黑客攻擊事件導致部分客戶的個人信息泄露，黑客威脅法拉利公司支付贖金，否則將公布客戶的信息，包含聯(lián)系方式、郵箱等。伴隨汽車電氣化、智能化高速發(fā)展，從最開始的“機械定義汽車”到現在的“軟件定義汽車”。車企們在需求端的刺激下，一邊探索全新的發(fā)展模式，一邊查漏補缺，在數據安全上更是摸著石頭過河。信息泄露給行業(yè)敲響了警鐘，汽車行業(yè)面臨的信息安全風險遠不止盜取用戶信息這么簡單。隨著智能網聯(lián)汽車的快速發(fā)展，極大地提升了汽車與外界的互聯(lián)互通性，基于此進行的網絡攻擊甚至還會帶來大規(guī)模車輛惡意操控風險，極大地威脅智能汽車用戶的財產以及駕駛安全。#不僅需要事后的補漏#去年“兩會”期間，360創(chuàng)始人周鴻祎建議汽車行業(yè)盡快搭建一套以汽車安全大腦為核心的智能網聯(lián)汽車態(tài)勢感知體系，幫助監(jiān)管部門和車企實現汽車安全實時全程“可見、可控、可管”，確保上路的智能網聯(lián)汽車始終處于良好的安全狀態(tài)。據了解，當時根據360車聯(lián)網安全實驗室統(tǒng)計，國內25家車企的53款在售智能網聯(lián)汽車中，360公司共計發(fā)現漏洞1600余個，其中云端漏洞1000余個，可導致攻擊者遠程批量控制該品牌所有的智能網聯(lián)汽車。因此，近年來智能汽車的信息安全備受關注，國家監(jiān)管力度也與日俱增，有關智能汽車的管理規(guī)定、準入意見、標準指南等文件不斷出臺。如《車聯(lián)網（智能網聯(lián)汽車）網絡安全標準體系建設指南》《關于加強車聯(lián)網（智能網聯(lián)汽車）網絡安全工作的通知》《汽車采集數據處理安全指南》《汽車軟件升級通用技術要求》等等?？梢钥隙ǖ氖?，隨著行業(yè)發(fā)展和技術累積，智能汽車的安全不僅需要事后的補漏，更需要從研發(fā)階段開始建立起新的安全體系。【iDailycar】