天天看点

谁来保护你的隐私?200万丰田车主的数据泄露!

近日,据媒体报道,丰田汽车在云环境中的配置存在缺陷,导致车辆数据存在泄露的潜在风险。

据丰田公司透露,该事件对日本国内车辆造成的影响范围仅限于注册丰田车载信息服务、远程车载信息通信服务等服务的约215万用户,其中包括丰田旗下品牌雷克萨斯的若干车主。据丰田透露,目前所掌握的数据并未受到恶意利用的侵害。

谁来保护你的隐私?200万丰田车主的数据泄露!

据丰田公司一位发言人透露,该云环境中的设置错误源于系统性质被错误地设置为“公共”而非“私人”,这种人为错误导致了长达10年的错误时间,自2013年11月至今年4月。该企业已经连续发生了三次故障事件。由于缺乏“积极监测机制”,丰田云服务未能及时发现问题,因此该公司决定引入持续审核云服务设置的制度,并对员工进行严格的数据处理规范培训。

谁来保护你的隐私?200万丰田车主的数据泄露!

尽管此次事件的根源在于人为操作的疏忽,但随着数字化时代的到来,数据泄露的情况已经司空见惯。近日,一位网友反映某房产中介公司的电话营销存在问题。在浏览购房信息的过程中,我遭遇了中介公司的连环call和一套教辅材料的推荐报课,这些令人烦恼的电话骚扰无处不在。

随着智能汽车的不断演进,其与各类软件的紧密关联程度日益加深,这也导致了黑客们对其数据库的攻击。在仅有的2022年,各大汽车制造商都遭遇了多起数据泄露的风险

2022年5月通用汽车指出2022年4月11至29日有一些在线客户账户发生可疑登录行为,客户奖励积分未经授权兑换成礼品卡;

2022年6月份暗网交易市场上奥迪汽车销售数据出售,售价200美元,据闻有179万条;

2022年12月,是一个充满波折的季节,多个知名品牌的数据遭受了泄露和破坏。公开了13万辆奔驰车主的数据,但这一数字并未在暗网中得到披露;据知情人士透露,一名攻击者正在利用黑客论坛平台出售敏感的沃尔沃汽车数据;除此之外,“蔚来汽车数据泄露”的新闻也成为了热门话题,据报道,该事件涉及到22800名蔚来内部员工信息和399000名车主用户身份证数据,这些数据被恶意攻击者勒索了225万美元的比特币。

当时,黑客对数据的描述令人瞠目结舌:“蔚来注册用户数据数量高达485万条,足以吸引蔚来竞争对手的关注”、“车主用户身份证数据数量高达39.9万条,从事‘黑灰产’的用户也可以引起关注”......

这些信息将会流向何方,对人们的生活带来何种潜在的安全风险,无数个未解之谜成为了一把悬挂在人们头上、不知何时坠落的利刃。

在学术界,对于智能汽车的发展所带来的潜在安全风险,已经进行了大量相关的研究。在《无人驾驶》这本具有前瞻性的著作中,作者对智能汽车的最终形态——无人驾驶汽车所带来的潜在危机做出了大胆的推论和猜测:一些黑客可能会利用他们的技能来窃取和破坏无人驾驶车辆的各种数据,包括传感器、数字地图和操作系统等;可能会对车机智能进行劫持,以实现对汽车的精准控制,从而引发严重的社会问题。

尽管我们无法穿越时空抵达无人驾驶的未来,但是我们已经面临着黑客信息泄露、数据库盗窃等严重问题。

如今,无论是进行网络预约试驾还是线下直接购买,搜索下载APP或扫码进入小程序已经成为几乎不可或缺的流程;在行驶的过程中,汽车也会不断地记录用户的行驶轨迹和面部表情,以便更好地了解他们的行为和感受。这些数据不仅能让我们了解车辆行驶状态,还可以作为交通事故责任认定依据之一。无数用户的信息,就像是一滴微小的水珠,在汇聚成汪洋大海的同时,也埋下了潜在的安全隐患。

谁来保护你的隐私?200万丰田车主的数据泄露!

为了确保安全,欧盟、美国等国家正在积极推进法律法规的完善,以筑起一道坚不可摧的安全屏障。中国陆续颁布了《网络安全法》、《数据安全法》和《个人信息保护法》,以确保用户隐私安全得到法律保障。

此外,大陆在首个针对汽车数据安全制定的法规——《汽车数据安全管理若干规定(试行)》中,明确规定了“汽车数据处理者”和“重要数据”这两个类别的内容;

根据工信部发布的《关于加强智能网联汽车生产企业及产品准入管理的意见》,国家明确要求企业必须建立完善的汽车数据安全管理制度,依法承担数据安全保护的责任,并明确相关责任部门和负责人。企业要建立健全信息安全管理体系并严格执行安全防护规定。确立数据资产管理台账,实施数据分类分级管理,强化个人信息和重要数据的保护措施。完善信息安全保障组织机构体系,健全信息安全保障体系,制定信息安全标准和规范。为确保数据的持续有效保护和合法利用,必须实施一系列数据安全保护技术措施,包括但不限于依法依规进行数据安全风险评估和数据安全事件报告等。

谁来保护你的隐私?200万丰田车主的数据泄露!

2022年12月22日,天津见证了大陆首个汽车信息安全研究中心的揭幕,该中心将全面推进政府治理支撑、关键技术攻关、产业化应用推进和高素质人才培养,为汽车信息安全的发展注入新的活力。

在确保用户信息安全的前提下,企业应当持续加强信息安全防护措施,加强安全顶层设计,以避免过度获取用户信息,同时与国家建立的用户安全护城河相辅相成。企业要时刻记住,你不可能永远成为用户,但一定能成为一个真正的客户。请将那些与行车无关的数据视为客户的机密,永远不会泄露给他们。

继续阅读