近日,一则关于大众汽车集团旗下的软件子公司Cariad因配置错误导致80万辆电动汽车数据在线“裸奔”的报道引发广泛关注。这些数据包括车辆位置、驾驶员信息等敏感内容,甚至包括部分德国政要和警方巡逻车的数据。
据报道,由于两个IT应用配置错误,Cariad原本存储在亚马逊云平台上的部分敏感信息可轻易就被访问。在接到内部举报者提供的线索后,欧洲最大的黑客组织Chaos Computer Club(CCC)测试确认了相关漏洞,并向Cariad和大众汽车通报了问题,Cariad随即关闭了不安全的访问权限。
此次事件涉及大众、奥迪、西雅特和斯柯达等品牌车型,在近80万辆数据被暴露的汽车中,研究人员发现约46万辆车的地理位置数据可被追踪,其精确度有的甚至可达10厘米以内。同时,德国《明镜》周刊组织专家团队进行了调查测试,调查发现,有人使用免费软件从被暴露的数据中收集了两位德国政客娜贾·韦珀特和联邦议院议员马库斯·格吕贝尔的汽车位置详细信息。
距离大众集团遭遇8Base勒索软件组织攻击仅仅2个月,此次又被爆出严重数据安全事故,再次表明汽车行业在数字化转型过程中面临的数据安全问题亟待解决。
数据泄露事故频发
事实上,不仅仅是大众,在过去的一年中,汽车行业知名企业接连发生重大网络安全事件:特斯拉因云平台配置不当导致内部运营数据和源代码泄露;丰田的供应链合作商遭遇勒索软件攻击导致生产数据被窃取;奔驰因第三方服务商失误导致客户信用数据外泄……
在车联网和自动驾驶技术飞速发展的背景下,智能汽车采集的数据日益复杂,包括驾乘人员语音图像、车辆位置及周边环境等信息,数据安全已经成为一个不可忽视的问题。它不仅关系到汽车生产企业的核心竞争力,还直接影响消费者的隐私和财产安全,甚至涉及国家安全。
对于汽车生产企业而言,保护数据安全意味着保护自身知识产权。通过收集和分析车辆数据,企业可以不断完善算法,推动产品和技术的迭代升级。但数据泄露可能会导致研发成果被窃取,从而削弱企业的核心竞争力,影响其生存与发展。同时,良好的数据安全管理还能赢得消费者信任,提升品牌形象。
对于消费者而言,汽车数据安全关乎个人隐私和财产安全。智能汽车收集的数据包括个人信息、驾驶习惯和位置轨迹等,一旦泄露,可能导致个人信息被非法利用,引发账号被盗、财产受损等问题。
此外,汽车数据安全还涉及国家安全。智能汽车传感器采集的大数据可能包含敏感信息,加之跨境数据传输如果处理不当,都可能给国家安全带来隐患。泄露的数据如果被用于军事侦察等恶意目的,后果将难以想象。
数据安全何以保障
“汽车数据安全是智能网联汽车发展的基石。”北京大学计算机学院教授陈钟说。 汽车数据泄露事件不仅揭示了企业在数据安全管理上的漏洞,也引发了对汽车行业数据安全标准的深刻反思。企业必须高度重视数据安全,采取切实有效的预防和应对措施,最大限度地减少数据泄露的风险。
1、加强云配置管理
企业应建立严格的云配置管理流程,并定期进行审查和更新,确保云资源配置符合安全标准,防止因配置错误导致数据泄露。
2、强化访问控制
实施多因素认证(MFA)等高级身份验证方法,确保合法用户才能访问敏感数据。定期审查和更新访问控制策略,采用最小化原则,限制不必要的访问权限。
3、实施全面的安全审计与监控
建立全面的安全审计和持续监控机制,对异常访问行为进行监测。定期开展安全审计,及时发现和修复潜在的安全漏洞。
4、 建立应急响应计划
建立专门的应急响应团队,制定详细的应急响应计划,包括数据恢复、通知受影响用户、配合相关调查等步骤,确保一旦发生数据泄露等安全事件,能够迅速采取措施,最大限度地减少损失。5
5、提升员工安全意识
定期组织安全培训和演练,提高员工对数据安全的保护意识和基本操作技能,避免因为操作不当导致的数据泄露。
6、加强合规性和行业标准
遵守相关法律法规和行业标准,如GDPR(《通用数据保护条例》)、ISO/SAE 21434(针对道路车辆的网络安全标准)等,确保数据处理活动符合规定,保护汽车用户及生产企业隐私。参与行业标准的制定和推广,积极推动整个行业的数据安全水平提升。
(文中部分资料来源于《中国工业报》、凤凰网、新华网等)
本期编辑:朱美玉
原创文章,作者:lishengli,如若转载,请注明出处:https://www.lishengli.com/lee/3548.html
