5月31日����,豐田汽車表示�,2016年10月到2023年5月期間,該公司在大洋洲和亞洲部分國家(不包括日本)的客戶信息可能已經(jīng)被泄露��?����?赡鼙煌獠吭L問的客戶信息包括姓名�、地址�、電話號碼、電子郵件地址以及車輛識別和登記號碼��。
至于漏洞產(chǎn)生的原因和解決辦法�����,豐田方面稱:“這一事件是由于數(shù)據(jù)處理規(guī)則的傳播和執(zhí)行不足所引起的,我們已經(jīng)部署了一個系統(tǒng)來監(jiān)控云配置。”
【資料圖】
這已經(jīng)是豐田在本月第二次公開表示“數(shù)據(jù)遭泄漏”����。本月早些時候�,豐田發(fā)布公告稱����,由于人為錯誤,導(dǎo)致約215萬日本車主的數(shù)據(jù)在近十年間一直處于公開狀態(tài)�。這幾乎涵蓋自2012年以來注冊豐田云服務(wù)平臺的全部客戶群���。
豐田公司發(fā)言人表示��,從2013年11月至今年4月,豐田云平臺系統(tǒng)的賬戶性質(zhì)被設(shè)置為公共的而不是私人的,這導(dǎo)致包含車輛的地理位置�����、識別號碼在內(nèi)的數(shù)據(jù)處于開放狀態(tài)�����。
幾天前����,外媒報道�,一名舉報者向德國《商報》泄露了100GB的特斯拉數(shù)據(jù),包含超過10萬個員工及客戶信息,甚至還有生產(chǎn)細(xì)節(jié)等機(jī)密����。
隨著智能汽車不斷發(fā)展,其整體技術(shù)架構(gòu)逐步進(jìn)化為車云一體的數(shù)據(jù)驅(qū)動框架���,車端的數(shù)據(jù)將上傳至云端進(jìn)行存儲、計算�、模型訓(xùn)練�,并通過OTA方式把不斷迭代的軟件算法下發(fā)至車端����。國家工業(yè)信息安全發(fā)展研究中心的一項調(diào)研顯示�����,一輛智能網(wǎng)聯(lián)汽車每天至少收集10TB數(shù)據(jù),涉及駕乘人員的出行軌跡、習(xí)慣�����、語音�、視頻等。
“云端”帶來了便利,同時也帶來了風(fēng)險�,近年來���,數(shù)據(jù)泄露事件屢見不鮮���。去年12月�,蔚來汽車收到外部郵件��,聲稱擁有蔚來內(nèi)部數(shù)據(jù)���,并以泄露數(shù)據(jù)勒索225萬美元等額比特幣�。這其中涉及39.9萬條車主隱私��。
去年10月���,豐田汽車稱,使用其遠(yuǎn)程車載信息通信服務(wù)T-Connect的約29.6萬條客戶信息可能被泄露��,泄露信息包括電子郵件地址和客戶電話號碼等��。
去年5月����,通用汽車發(fā)布公告稱�,2022年4月11日至29日期間,部分在線客戶賬戶出現(xiàn)了可疑登錄����,導(dǎo)致在未經(jīng)用戶授權(quán)的情況下����,客戶的獎勵積分被兌換成了禮品卡��。
2021年6月�����,大眾汽車集團(tuán)也遭遇了大規(guī)模數(shù)據(jù)泄露,受影響的客戶及潛在買家超過330萬人�,泄露的數(shù)據(jù)包含相關(guān)客戶和潛在買家的姓名���、地址和電話號碼等個人信息�����,甚至還有貸款資格信息和社保號碼等……
放眼全球,數(shù)字化����、網(wǎng)絡(luò)化�、智能化已是大勢所趨���,但安全是發(fā)展的前提����。中國汽車工業(yè)協(xié)會副秘書長羅軍民表示:“對汽車產(chǎn)業(yè)而言�����,安全是永遠(yuǎn)繞不出去的話題���。隨著汽車產(chǎn)業(yè)向智能化�����、電動化��、網(wǎng)聯(lián)化的發(fā)展,當(dāng)下的‘安全’不單指汽車本身的性能安全�,還包括數(shù)據(jù)安全���。如果信息安全無法得到保障�����,最直接的表現(xiàn)就是消費(fèi)者不敢用?����!?/p>
有用戶表示����,當(dāng)車企搜集用戶信息時����,整個過程并不透明,“與服務(wù)商簽訂合同之后,我不知道服務(wù)商是否嚴(yán)格遵守保密條款,完全是‘黑箱操作’!”也有人認(rèn)為車企在宣傳上有不妥之處,車企往往只宣揚(yáng)自家算力��、交互功能的先進(jìn)性����,對于其風(fēng)險則閉口不談。
近年來,隨著相關(guān)文件陸續(xù)出臺,關(guān)于“數(shù)據(jù)安全”的權(quán)責(zé)問題進(jìn)一步厘清���,智能汽車數(shù)據(jù)安全產(chǎn)業(yè)也向著規(guī)范化的道路前進(jìn)。2020年,工信部發(fā)布的《國家車聯(lián)網(wǎng)產(chǎn)業(yè)標(biāo)準(zhǔn)體系建設(shè)指南(智能網(wǎng)聯(lián)汽車)(2022年版)》提出����,到2025年要制修訂100項以上智能網(wǎng)聯(lián)汽車相關(guān)標(biāo)準(zhǔn)�。
2021年����,工信部又接連發(fā)布《關(guān)于加強(qiáng)智能網(wǎng)聯(lián)汽車生產(chǎn)企業(yè)及產(chǎn)品準(zhǔn)入管理的意見》和《汽車數(shù)據(jù)安全管理若干規(guī)定(試行)》,明確數(shù)據(jù)分類分級、重要數(shù)據(jù)境內(nèi)存儲��、健全網(wǎng)絡(luò)安全保障技術(shù)等多項要求����;首次清晰界定了“汽車數(shù)據(jù)處理者”和“重要數(shù)據(jù)”類型等內(nèi)容,提出4項推薦數(shù)據(jù)處理原則,明確數(shù)據(jù)處理者義務(wù)����,并制定跨境數(shù)據(jù)傳輸規(guī)則��。
數(shù)據(jù)安全漏洞并非只出現(xiàn)在某一個企業(yè)或某一個事件當(dāng)中,而是全產(chǎn)業(yè)鏈�����、全球性的問題����,唯有全球�、全鏈共同治理,守住安全這道門���,數(shù)字生活才能更讓人放心。(車訊網(wǎng)沈丹發(fā)自北京)
