丰田/大众/通用为什么干不过黑客,“防火墙”吃干饭的吗?
数据,正成为影响智能网联汽车发展的关键因素,以至于在部分业内人士看来,“数据已成为一种新型燃料,同锂矿一样具有高开拓价值”。据IHS Markit统计,依照当前全球每年新车出货量中智能网联汽车的增幅情况,预计到2025年,全球市场智能网联汽车渗透率将达60%,其中,中国市场将超过75%。由此,因可预期的良好前景,部分车企已将数据看作既能提升自身与终端用户互动水平,又可创新汽车智能化技术的关注要点,加快对数据处理及应用潜力的研究,深度挖掘其中蕴含的商业价值。
不过,随着数据商业价值在汽车智能化生态中的逐步显现,相关数据也引起不法团伙的窥伺。近年来,针对车企和相关供应链厂商的网络攻击正愈发频繁,造成部分企业和用户数据被遗失、泄漏及非法窃取。
(资料图)
车企成网络攻击热门目标
新年伊始,丰田印度便报告称,其子公司丰田基洛斯卡汽车发生数据泄漏,部分客户信息已在互联网暴露。尽管丰田印度并未披露这一事件所泄漏的数据规模及受影响客户数量,但根据其公开声明的表述,该公司在接到服务供应商的通知后尚才获悉泄漏问题,显然并未建立起对信息安全管理的有效机制。对此,丰田印度表示将加强子公司与其服务供应商之间的合作,遵循现有准则强化管理程序,并尽可能消除事件可能给客户带来的困扰。
这并非近期丰田汽车遭受的唯一数据泄漏事件。将时间前推至2022年10月,丰田远程车载信息通信服务T-Connect曾出现漏洞,导致约29.6万条有关客户电子邮件、客户编号的数据信息被泄漏。据悉,T-Connect服务包括远程启动、车内Wi-Fi设置、查看汽车状态等功能,以便用户通过配套的APP在手机端实现对车辆的控制,而由于其需要与车辆绑定的特殊性,意味着该服务关联到姓名、电话号码、信用卡等个人敏感信息,丰田方面随即警告用户留意其电子邮箱收到垃圾邮件和钓鱼邮件的风险。
针对此事件的后续调查显示,漏洞源自T-Connect网站开发承包商于2017年底的失误操作,彼时,开发人员将部分网站公共配置文件的信息上传到开源代码平台并失误将权限设置成“公开”,致使第三方可以利用配置文件中的信息入侵系统。丰田方面表示,此事件主要影响2017年7月以来使用其电子邮件地址在该服务网站注册的个人客户群体,而目前尚未收到任何客户信息被滥用的报告。然而,由于无法确认是否有第三方访问客户信息,此事件依然存在一定的安全隐患。
在汽车行业中引起用户信息泄漏的历次事件中,丰田此次近30万条数据信息泄漏竟还称不上后果最为“严重”,其相比大众集团被泄漏330万条客户信息的事故,影响程度着实有限。2021年6月,大众集团方面表示,因一家供应商在2019年8月至2021年5月期间将客户数据“未经保护”地保留在互联网,导致包含相关客户和潜在买家的姓名、地址以及电话号码等个人信息被泄露,且由于供应服务涉及到大众及奥迪在北美地区官方经销商体系,进而致使约9万条涉及贷款资格和社会保障号码的个人隐私信息被同步公开。
事实上,针对制造业企业的网络攻击频率正在逐年走高,据IBM安全情报部门报告,早在2021年,制造业便已超过金融和保险行业,成为遭受网络犯罪团伙最多攻击的行业。而在汽车方面,对智能网联技术应用的加快投入与对信息安全管理有限提升之间的不均衡发展,令以车企客户信息为代表的数据正成为网络攻击窃取的“被突破口”。
除前述的丰田和大众,在传统汽车巨头中,通用汽车也同样受到大规模用户信息泄漏的困扰。2022年5月,通用汽车发现部分在线客户账户出现可疑登录,并在未经用户授权的情况下将客户奖励积分等权益兑换礼品卡。尽管通用方面对此功能立即禁用,但入侵者通过APP程序依旧获取到有关个人隐私的账户绑定信息。另外,奥迪、梅赛德斯-奔驰、蔚来等近期也报告遭遇过类似的网络攻击,被窃取的数据同样集中于用户和销售信息等方面。
而通过未经允许获取到的这些“低保护”的高价值数据,骇客正在以勒索、公开售卖等手段非法获利。2022年年末,骇客以窃取的蔚来部分用户基本信息和车辆销售信息等内部数据,勒索225万美元等额比特币。而在此前的11月,勒索软件组织LockBit则对大陆集团发动网络攻击,窃取到约40TB的庞大数据。根据德国《商报》报道,黑客在暗网上公布了一份数据清单,其中除与大陆集团一些客户有关的信息外,甚至还包括预算、投资和战略计划等重要文件。随后,在大陆集团“显然不想支付赎金”的理由下,骇客将这些数据以5000万美元的价格公然出售。
数据安全关为何难设防
对车企和相关供应链厂商网络攻击日渐增多的背后,固然存在因智能网联车载系统对车辆数据信息的需求骤增,致使当前车辆用户数据泄漏风险加剧的客观因素。以功能日渐丰富的车机系统为例,随着对车机功能便利程度的技术指标提升,用户操作车载应用程序的流程已与手机端近乎一致,而这即意味着用户要与车辆分享更多的个人信息,包括生物特征、网络浏览记录、消费及视频音频采集等一系列数据,以实现对应用程序的使用评价、订阅反馈等方面的数据收集工作。
另一方面,在车辆运行过程中,例如毫米波雷达、摄像头、车辆以太网等感知硬件与对应的网络系统,也不断产生和收集与道路信息和驾驶行为相关的数据,并对这些系统进行监测。因此,这些应用边界尚不明确的大规模数据采集,的确也有可能造成其他用户或主体信息过度收集的隐患,例如目前一部分车型因法规问题已经关闭的“车车互联”、“哨兵模式”等类似功能。
与此同时,从车企智能化开发流程来看,目前相当部分企业均采用外包形式进行智能网联软件系统的开发,而这部分开发工作往往并未被纳入到车企的信息安全体系内。此处值得一提的是,由于汽车软件系统的需求指标日渐复杂,单一系统的外包开发可能会同时存在多个供应商。一般情况下,车企会要求分工协作的供应商们在开发完成后,分别将负责部分上传到某一账号地址中,然后再进行不同软件部分的整合。但上传进程中很难确保其工作程序一定处于安全流程内,例如前述大众集团供应商所出现的错误权限设置这类安全隐患。此外,从窃取者入侵获利的难易程度看,包含用户隐私的数据信息往往在非法途径下具备较高利益价值,特别是车企常常会将庞大数据汇总后集中于某一后台信息库,其在遭受攻击窃取后,极易造成单次成规模的泄漏事件。
因此,对于与智能网联汽车发展息息相关的大规模数据,仅以车企自身拥有的信息安全能力对抗层出不穷的网络攻击,在短期内仍存在较大挑战。但向好看,这种数据采集与信息安全之间发展不均衡的现状,也正促使新的产业生态兴起,例如数据脱敏业务。2022年11月,数据技术公司Privacy4Cars宣布从美国专利商标局获得一项新专利,可通过使用手机等终端设备从车辆中删除隐私信息。据悉,Privacy4Cars提供的数据工具目前可管理和跟踪删除个人数据,包括电话号码、通话记录、短信、位置历史记录等信息。该公司表示,这套工具可作为免费下载应用程序给消费者提供使用,并将为企业提供订阅服务,车企可以使用Privacy4Cars的独立应用程序或选择集成软件开发工具包,方便将数据删除解决方案嵌入到已有的应用程序中。
防火墙构建持续添砖加瓦
目前,国内针对智能网联汽车行业发展所面临的隐私数据处理问题,正分别从信息采集规范程度和数据安全防护力度的视角切入,在立法层面、准入试点及行业标准推进等方面搭建起对应的“防火墙”体系。
首先,为加强对个人信息和重要数据的保护,规范汽车数据处理活动,国家互联网信息办及相关部门已发布《汽车数据安全管理若干规定(试行)》(以下简称“《汽车数据规定》”),其中对个人信息或重要数据的处理做出明确要求,规定操作人员每次采集敏感信息均要获得司机的授权。工业和信息化部也在现有国家车联网产业标准体系的基础上,组织编制并印发《车联网网络安全和数据安全标准体系建设指南》,用于指导相关标准研制。同时,工业和信息化部还在“智能网联汽车准入试点公开征求意见”的附件中,提出生产企业在试点过程中数据安全保障能力方面的考核要求。其内容包括企业需采取数据加密、脱敏、溯源、审计等技术来保障数据活动的合规与安全性,从技术落到实处,定期开展数据安全风险评估,并制定相应的应急响应措施。
将于2023年5月1日起实施的推荐性标准GB/T41871—2022《信息安全技术汽车数据处理安全要求》则对《汽车数据规定》条文内容进一步细化。其从汽车数据处理活动通用安全、车外数据安全、座舱数据安全和管理安全四个方面对汽车数据处理者提出要求,也规定了不适用该标准的特例汽车数据处理活动。该标准为汽车数据处理者提供了相对细化的指引,需要汽车数据处理者在现有法律框架之内,结合不同场景对汽车数据处理流程、范围进行解构分析,并及时调整相应的合规制度与措施。
在上述法律法规和推荐性标准发布之外,相关行业组织也按照《汽车数据规定》章程,依法制定数据安全行为规范和团体标准,加强行业自律,指导会员加强数据安全保护,提高数据安全保护水平,促进行业健康发展。目前,中国汽车工业协会已起草一稿行业数据安全行为规范,后续会向行业企业征询更广泛的意见,以便形成行业公约形式对行业内进行发布。在团体标准方面,2022年8月,《汽车传输视频与图像脱敏技术要求与方法》团体标准业已发布,对行业企业提供关于汽车传输视频及图像中的人脸和车牌数据等匿名化处理开发和验证指导建议,还依托上海汽检,依据此标准开展一批企业车载数据匿名化的系统测试。通过数据采集、真实标注进行匿名化效果比对等工作,针对标准中有关数据安全的指标进行评测,给出相应的测试报告。
关键词:
相关阅读
推荐阅读
-
丰田/大众/通用为什么干不过黑客,“防火墙”吃干
丰田 大众 通用为什么干不过黑客,“防火墙”吃干饭的吗?数据,正成为影响智能网联汽车发展的关键因素,以至于在部分业内人士看来,“数据已更多
2023-03-01 08:32:19
-
最新资讯:2月乘用车召回15.3万辆,新能源占比超
2月乘用车召回15 3万辆,新能源占比超六成据国家市场监督管理总局缺陷产品管理中心数据,2月,国内共有9家品牌累计发布10起公告,共召回乘用车更多
2023-03-01 08:41:01
-
今日快讯:魅族Flyme Auto加持 新能源中型SUV领
魅族FlymeAuto加持新能源中型SUV领克08来了日前,网易汽车从领克官方获悉,内部代号为领克DX11的全新新能源中型SUV正式定名领克08,新车预计将搭载领更多
2023-03-01 08:47:56
-
每日信息:福特电池供应商称F-150 Lightning起火
福特电池供应商称F-150Lightning起火非常“罕见”SKOn在一份电子邮件声明中表示,他们与福特一起发现了该问题,并且正在寻找解决方案。更多
2023-03-01 08:35:06
-
苹果4s电池正常使用时间?苹果4s新手机待机多久?
怎么用光待机打打电话的话能用4天左右,一般听听音乐玩玩QQ的1 5天,玩游戏的话只能用半天吧理论通话时间 840分钟(2G),420分钟(3G); 理更多
2023-03-01 08:25:35
-
如何设置手机自动填写短信验证码?短信自动发送什
一、故障原因:1、开启了手机自动校准流量功能。2、SIM卡绑定了其他业务。3、手机存在恶意软件或者病毒。二、解决办法:1、若是打开某软件更多
2023-03-01 08:22:00
-
快资讯:dSPACE推出用于测试和验证多传感器系统的
dSPACE推出用于测试和验证多传感器系统的SensorSimulationPCHPP盖世汽车讯随着自动驾驶汽车对测试和验证的需求不断增加,仿真解决方案的性能也更多
2023-03-01 07:23:16
-
热讯:理想新目标:今年挑战30-50万元豪华SUV 20
理想新目标:今年挑战30-50万元豪华SUV20%市场份额2月27日晚,理想汽车发布了2022年第四季度及全年财报。数据显示,理想第四季度及全年营收同更多
2023-03-01 07:25:34
时尚热图
热门标签
-
今日必看
-
精彩话题
-
资讯播报
- 今日快讯:魅族Flyme Auto加持 新能源中型SUV领克08来了
- 最新资讯:2月乘用车召回15.3万辆,新能源占比超六成
- 每日信息:福特电池供应商称F-150 Lightning起火非常“罕见”
- 丰田/大众/通用为什么干不过黑客,“防火墙”吃干饭的吗?
- 苹果4s电池正常使用时间?苹果4s新手机待机多久?
- 如何设置手机自动填写短信验证码?短信自动发送什么原因?
- 热讯:理想新目标:今年挑战30-50万元豪华SUV 20%市场份额
- 快资讯:dSPACE推出用于测试和验证多传感器系统的Sensor Simulation PC HPP
- 全球短讯!中国电信与中兴通讯联合发布“云网核心能力”创新成果
- 天天快看点丨矮小是什么原因_为什么身材矮小
- 每日观察!13.99万-18.29万 广汽本田型格HATCHBACK上市
- 探寻宇宙奥秘 长安汽车对话“三体”与“航天科技”
- 全球信息:上汽大通V70新途开启预售,精英版14.88万元起
- QQ怎么换头像框_qq怎么换头像
- 全球播报:琅琊榜txt_琅琊榜 txt
- 百度文心一言或于3月16日正式发布
- 世界速读:2023北京消费季启动,汽车置换补贴今年延续
- 世界热门:12.98万起!2023款欧拉好猫 九项焕新升级
- 【新要闻】广西中海龙投资开发有限公司
- 全球视讯!2月车市销量未达预期,经销商库存预警指数为58.1%
- 每日观察!抢抓充电桩出海风口,吉利旗下威睿能源入驻阿里国际站
- 环球信息:澳洲电信:直击业务痛点,释放新机遇
- 海报丨数说2022年中国经济社会发展成绩单
- 天天精选!中国车出海量飙升,1月上海累计汽车出口破10万辆
- 今日热搜:拖拉机扑克牌规则及玩法_拖拉机扑克牌规则
- 当前播报:思科携手奔驰打造移动办公体验
- 报道:长安官宣与百度文心一言达成合作
- 中国信科联合GSMA Intelligence成功举办“连接数字化美好未来”高峰论坛
- 比亚迪“先涨后降”,王朝系列迎来降价潮
- 天天热点!反转?吴秀波儿子家暴舆论有变,女方被质疑:控制欲强、爱慕虚荣
- 全球微头条丨中国联通联合中兴通讯举办“算未来 智生长”网络创新成果发布会
- 当前消息!全新前脸造型 岚图追光增程版谍照曝光
- 每日快看:红旗E-HS9出口欧洲市场
- 墨西哥总统与马斯克就投资进行通话
- 每日热门:Fisker称订单量迎来提升,将维持2023年产量目标
- 全球新动态:相关部门开始调查威马欠薪事件
- 环球热讯:领克08,终于来了
- 广汽丰田第八代凯美瑞累计销量突破100万台
- 每日观点:供电有保障 花香飘满棚
- 每日快播:或将年内首发 对标保时捷Taycan 全新路特斯纯电动轿车谍照曝光
- 环球最资讯丨福特电动汽车或能预测停电并为车主的家庭供电
- 宝马推出氢动力车队,搭载丰田燃料电池
- 天天快看:长安发律师函控诉银河之光涉嫌抄袭,吉利回应:严重失实
- 热点!安通林和PersiSKIN利用水果废料开发汽车级内饰材料
- 工信部鼓励海南加快壮大新能源汽车产业
- 全球资讯:鼋头渚赏樱最佳地点
- 二年级下册数学试卷题人教版_二年级下册数学试卷题
- 环球短讯!百度萝卜快跑全无人车落地武汉,已突破100辆
- 1月SUV市场TOP20:特斯拉ModelY夺冠,15款自主车型进榜
- 【创新营销】从捷途“旅行+”,看车企如何玩转“旅游”营销
- 小米申请首款车摩德纳、MODENA等商标
- 天天热讯:中国联通换LOGO
- 天天热点评!东创紫联更名为东风纳米,将每年推一款新产品,专注小型纯电赛道
- 微资讯!或将年底亮相 奥迪A4 Avant最新谍照曝光
- ChargePoint成为Fisker北美充电服务合作伙伴
- 当前速读:1月荷兰电动汽车销量同比提升25%
- 有望年内亮相 全新奥迪Q5路试谍照曝光
- 当前热文:常州移动为就创业“加油提速”
- 今日热讯:河南太康:护农保春耕 监督农资在行动
- 天天快资讯丨德国要求欧盟在淘汰内燃机汽车方面提供回旋余地
- 天天亮点!Stellantis计划在欧洲推出磷酸铁锂电池电动车
- 特斯拉在美国暂停提供FSD
- SiC全面爆发?电动车市场份额将占8成
- 世界快资讯:投资23亿元,吉利电池综合利用企业“常青新能源二期项目”正式开工
- 电脑老是自动重启循环开不了机?电脑定时关机怎么设置?
- 适合安卓6.0的root获取器?支持安卓4.4.4的root软件?
- 把电脑变成无线路由器?笔记本电脑能连热点连不了路由器?
- 中国广电宋起柱:三年内将发展5000万移动网络用户
- 世界短讯!中国联通拟启动IP城域网高、中低端交换机及中低端路由器集采
- iphone突然充不进去电?iphone突然通话记录全没了?
- 苹果笔记本散热口在哪?笔记本电脑不散热是怎么回事?
- 电信上网最实惠套餐卡是什么卡?4g电信卡套餐哪个好?
- 港版可以在国内保修吗?港版手机怎么查看保修?
- 世界新消息丨直线折旧法和加速折旧法哪个好_直线折旧法和加速折旧法的区别
- oppox909t系统升级包在哪里?oppox9070用内存卡刷机?
- lol手游怎么关闭自动授权登录?英雄联盟登录自动退出?
- 如何判断集成显卡坏了?电脑显卡坏了怎么修复?
- 【国际快讯】丰田1月全球产量为68.9万辆;特斯拉和马斯克被控夸大其自动驾驶技术;Fisker计划2023年生产42,400辆车
- 今日精选:Stellantis计划今年在意大利裁员2000人
- 环球短讯!Stellantis向阿根廷铜矿投资1.55亿美元
- 附近联想电脑维修点查询?联想电脑质保期怎么查?
- 龙之谷游戏突然白屏怎么办?显示器白屏是什么原因?
- 小米2s是多少运行内存?小米2s标准版和电信版的区别?
- 英雄联盟出的符文有什么用?英雄联盟符文适应力是什么?
- qq群举报必封号的方法是什么?qq举报必封号的方法有哪些?
- 中国电信集团副总经理唐珂一行莅临科大讯飞总部参观调研
- 天天热头条丨中国移动总经理董昕出席2023年世界移动通信大会并作主旨演讲
- 挖坑游戏对话框不显示咋办?qq挖坑为什么安装不了?
- 剑灵革命老是无响应?剑灵玩着突然卡着不动了?
- 安卓系统怎么使用sd卡?安卓sd卡在哪个目录下?
- 欧达摄像机音质怎么样?达摄像机时间设置?
- 焦点报道:市占率不到千分之二,斯柯达在华面临“去留决”
- 每日观点:1月车市疲软亮点还在“智能化”:ET5首超3系,腾势D9力压GL8
- 两厢更运动 广本型格HATCHBACK将于今晚上市
- 世界新动态:造型硬朗/有插混 哈弗二代大狗售13.58-17.58万元
- 增加V2L对外放电功能 新款欧拉好猫今晚上市
- 环球看点!余正钧因个人原因辞任百度首席战略官,此前曾任首席财务官
- 环球最资讯丨广西九年义务教育巩固率达96.7%
- 特斯拉带火4D毫米波雷达,上市公司争相“蹭热点”
- 世界热资讯!特斯拉德国工厂提前完成周产4000辆目标