5月31日,丰田汽车表示,2016年10月到2023年5月期间,该公司在大洋洲和亚洲部分国家(不包括日本)的客户信息可能已经被泄露。可能被外部访问的客户信息包括姓名、地址、电话号码、电子邮件地址以及车辆识别和登记号码。
(相关资料图)
至于漏洞产生的原因和解决办法,丰田方面称:“这一事件是由于数据处理规则的传播和执行不足所引起的,我们已经部署了一个系统来监控云配置。”
这已经是丰田在本月第二次公开表示“数据遭泄漏”。本月早些时候,丰田发布公告称,由于人为错误,导致约215万日本车主的数据在近十年间一直处于公开状态。这几乎涵盖自2012年以来注册丰田云服务平台的全部客户群。
丰田公司发言人表示,从2013年11月至今年4月,丰田云平台系统的账户性质被设置为公共的而不是私人的,这导致包含车辆的地理位置、识别号码在内的数据处于开放状态。
几天前,外媒报道,一名举报者向德国《商报》泄露了100GB的特斯拉数据,包含超过10万个员工及客户信息,甚至还有生产细节等机密。
随着智能汽车不断发展,其整体技术架构逐步进化为车云一体的数据驱动框架,车端的数据将上传至云端进行存储、计算、模型训练,并通过OTA方式把不断迭代的软件算法下发至车端。国家工业信息安全发展研究中心的一项调研显示,一辆智能网联汽车每天至少收集10TB数据,涉及驾乘人员的出行轨迹、习惯、语音、视频等。
“云端”带来了便利,同时也带来了风险,近年来,数据泄露事件屡见不鲜。去年12月,蔚来汽车收到外部邮件,声称拥有蔚来内部数据,并以泄露数据勒索225万美元等额比特币。这其中涉及39.9万条车主隐私。
去年10月,丰田汽车称,使用其远程车载信息通信服务T-Connect的约29.6万条客户信息可能被泄露,泄露信息包括电子邮件地址和客户电话号码等。
去年5月,通用汽车发布公告称,2022年4月11日至29日期间,部分在线客户账户出现了可疑登录,导致在未经用户授权的情况下,客户的奖励积分被兑换成了礼品卡。
2021年6月,大众汽车集团也遭遇了大规模数据泄露,受影响的客户及潜在买家超过330万人,泄露的数据包含相关客户和潜在买家的姓名、地址和电话号码等个人信息,甚至还有贷款资格信息和社保号码等……
放眼全球,数字化、网络化、智能化已是大势所趋,但安全是发展的前提。中国汽车工业协会副秘书长罗军民表示:“对汽车产业而言,安全是永远绕不出去的话题。随着汽车产业向智能化、电动化、网联化的发展,当下的‘安全’不单指汽车本身的性能安全,还包括数据安全。如果信息安全无法得到保障,最直接的表现就是消费者不敢用。”
有用户表示,当车企搜集用户信息时,整个过程并不透明,“与服务商签订合同之后,我不知道服务商是否严格遵守保密条款,完全是‘黑箱操作’!”也有人认为车企在宣传上有不妥之处,车企往往只宣扬自家算力、交互功能的先进性,对于其风险则闭口不谈。
近年来,随着相关文件陆续出台,关于“数据安全”的权责问题进一步厘清,智能汽车数据安全产业也向着规范化的道路前进。2020年,工信部发布的《国家车联网产业标准体系建设指南(智能网联汽车)(2022年版)》提出,到2025年要制修订100项以上智能网联汽车相关标准。
2021年,工信部又接连发布《关于加强智能网联汽车生产企业及产品准入管理的意见》和《汽车数据安全管理若干规定(试行)》,明确数据分类分级、重要数据境内存储、健全网络安全保障技术等多项要求;首次清晰界定了“汽车数据处理者”和“重要数据”类型等内容,提出4项推荐数据处理原则,明确数据处理者义务,并制定跨境数据传输规则。
数据安全漏洞并非只出现在某一个企业或某一个事件当中,而是全产业链、全球性的问题,唯有全球、全链共同治理,守住安全这道门,数字生活才能更让人放心。(车讯网沈丹发自北京)
标签:
相关新闻