5月31日��,豐田汽車表示���,2016年10月到2023年5月期間����,該公司在大洋洲和亞洲部分國(guó)家(不包括日本)的客戶信息可能已經(jīng)被泄露�����?�?赡鼙煌獠吭L問(wèn)的客戶信息包括姓名、地址���、電話號(hào)碼���、電子郵件地址以及車輛識(shí)別和登記號(hào)碼。
至于漏洞產(chǎn)生的原因和解決辦法��,豐田方面稱:“這一事件是由于數(shù)據(jù)處理規(guī)則的傳播和執(zhí)行不足所引起的��,我們已經(jīng)部署了一個(gè)系統(tǒng)來(lái)監(jiān)控云配置�����?����!?/p>
這已經(jīng)是豐田在本月第二次公開(kāi)表示“數(shù)據(jù)遭泄漏”�����。本月早些時(shí)候��,豐田發(fā)布公告稱�����,由于人為錯(cuò)誤����,導(dǎo)致約215萬(wàn)日本車主的數(shù)據(jù)在近十年間一直處于公開(kāi)狀態(tài)。這幾乎涵蓋自2012年以來(lái)注冊(cè)豐田云服務(wù)平臺(tái)的全部客戶群����。
(相關(guān)資料圖)
豐田公司發(fā)言人表示,從2013年11月至今年4月��,豐田云平臺(tái)系統(tǒng)的賬戶性質(zhì)被設(shè)置為公共的而不是私人的�����,這導(dǎo)致包含車輛的地理位置�����、識(shí)別號(hào)碼在內(nèi)的數(shù)據(jù)處于開(kāi)放狀態(tài)�。
幾天前,外媒報(bào)道��,一名舉報(bào)者向德國(guó)《商報(bào)》泄露了100GB的特斯拉數(shù)據(jù)�,包含超過(guò)10萬(wàn)個(gè)員工及客戶信息,甚至還有生產(chǎn)細(xì)節(jié)等機(jī)密。
隨著智能汽車不斷發(fā)展����,其整體技術(shù)架構(gòu)逐步進(jìn)化為車云一體的數(shù)據(jù)驅(qū)動(dòng)框架,車端的數(shù)據(jù)將上傳至云端進(jìn)行存儲(chǔ)�、計(jì)算、模型訓(xùn)練����,并通過(guò)OTA方式把不斷迭代的軟件算法下發(fā)至車端。國(guó)家工業(yè)信息安全發(fā)展研究中心的一項(xiàng)調(diào)研顯示�,一輛智能網(wǎng)聯(lián)汽車每天至少收集10TB數(shù)據(jù),涉及駕乘人員的出行軌跡���、習(xí)慣�、語(yǔ)音���、視頻等����。
“云端”帶來(lái)了便利��,同時(shí)也帶來(lái)了風(fēng)險(xiǎn)��,近年來(lái)�,數(shù)據(jù)泄露事件屢見(jiàn)不鮮。去年12月��,蔚來(lái)汽車收到外部郵件��,聲稱擁有蔚來(lái)內(nèi)部數(shù)據(jù)����,并以泄露數(shù)據(jù)勒索225萬(wàn)美元等額比特幣。這其中涉及39.9萬(wàn)條車主隱私����。
去年10月,豐田汽車稱����,使用其遠(yuǎn)程車載信息通信服務(wù)T-Connect的約29.6萬(wàn)條客戶信息可能被泄露,泄露信息包括電子郵件地址和客戶電話號(hào)碼等���。
去年5月����,通用汽車發(fā)布公告稱����,2022年4月11日至29日期間�,部分在線客戶賬戶出現(xiàn)了可疑登錄�,導(dǎo)致在未經(jīng)用戶授權(quán)的情況下,客戶的獎(jiǎng)勵(lì)積分被兌換成了禮品卡�。
2021年6月,大眾汽車集團(tuán)也遭遇了大規(guī)模數(shù)據(jù)泄露�,受影響的客戶及潛在買家超過(guò)330萬(wàn)人,泄露的數(shù)據(jù)包含相關(guān)客戶和潛在買家的姓名��、地址和電話號(hào)碼等個(gè)人信息���,甚至還有貸款資格信息和社保號(hào)碼等……
放眼全球�,數(shù)字化�、網(wǎng)絡(luò)化、智能化已是大勢(shì)所趨�����,但安全是發(fā)展的前提�。中國(guó)汽車工業(yè)協(xié)會(huì)副秘書(shū)長(zhǎng)羅軍民表示:“對(duì)汽車產(chǎn)業(yè)而言,安全是永遠(yuǎn)繞不出去的話題���。隨著汽車產(chǎn)業(yè)向智能化�����、電動(dòng)化��、網(wǎng)聯(lián)化的發(fā)展����,當(dāng)下的‘安全’不單指汽車本身的性能安全����,還包括數(shù)據(jù)安全。如果信息安全無(wú)法得到保障�,最直接的表現(xiàn)就是消費(fèi)者不敢用?���!?/p>
有用戶表示,當(dāng)車企搜集用戶信息時(shí)��,整個(gè)過(guò)程并不透明�,“與服務(wù)商簽訂合同之后,我不知道服務(wù)商是否嚴(yán)格遵守保密條款���,完全是‘黑箱操作’���!”也有人認(rèn)為車企在宣傳上有不妥之處����,車企往往只宣揚(yáng)自家算力���、交互功能的先進(jìn)性�����,對(duì)于其風(fēng)險(xiǎn)則閉口不談�����。
近年來(lái)����,隨著相關(guān)文件陸續(xù)出臺(tái)�����,關(guān)于“數(shù)據(jù)安全”的權(quán)責(zé)問(wèn)題進(jìn)一步厘清��,智能汽車數(shù)據(jù)安全產(chǎn)業(yè)也向著規(guī)范化的道路前進(jìn)����。2020年�,工信部發(fā)布的《國(guó)家車聯(lián)網(wǎng)產(chǎn)業(yè)標(biāo)準(zhǔn)體系建設(shè)指南(智能網(wǎng)聯(lián)汽車)(2022年版)》提出���,到2025年要制修訂100項(xiàng)以上智能網(wǎng)聯(lián)汽車相關(guān)標(biāo)準(zhǔn)。
2021年��,工信部又接連發(fā)布《關(guān)于加強(qiáng)智能網(wǎng)聯(lián)汽車生產(chǎn)企業(yè)及產(chǎn)品準(zhǔn)入管理的意見(jiàn)》和《汽車數(shù)據(jù)安全管理若干規(guī)定(試行)》��,明確數(shù)據(jù)分類分級(jí)�、重要數(shù)據(jù)境內(nèi)存儲(chǔ)、健全網(wǎng)絡(luò)安全保障技術(shù)等多項(xiàng)要求���;首次清晰界定了“汽車數(shù)據(jù)處理者”和“重要數(shù)據(jù)”類型等內(nèi)容��,提出4項(xiàng)推薦數(shù)據(jù)處理原則���,明確數(shù)據(jù)處理者義務(wù),并制定跨境數(shù)據(jù)傳輸規(guī)則�。
數(shù)據(jù)安全漏洞并非只出現(xiàn)在某一個(gè)企業(yè)或某一個(gè)事件當(dāng)中,而是全產(chǎn)業(yè)鏈���、全球性的問(wèn)題����,唯有全球、全鏈共同治理�����,守住安全這道門�����,數(shù)字生活才能更讓人放心���。
