評(píng)論/中歐協(xié)會(huì)智能網(wǎng)聯(lián)汽車信息部主任 麻建宇 21世紀(jì)經(jīng)濟(jì)報(bào)道合規(guī)新聞部副主任 王俊
“道高一尺魔高一丈,黑客與反黑客的博弈一直存在整個(gè)網(wǎng)絡(luò)歷史里”。
近日,媒體報(bào)道稱,汽車巨頭寶馬的云存儲(chǔ)服務(wù)器發(fā)生配置錯(cuò)誤事件,導(dǎo)致私鑰和內(nèi)部數(shù)據(jù)等敏感信息暴露。此次暴露的數(shù)據(jù)中包括了寶馬在中國、歐洲和美國的云服務(wù)私鑰,以及生產(chǎn)和開發(fā)數(shù)據(jù)庫的登錄憑證。
寶馬發(fā)言人證實(shí)了該消息,此次數(shù)據(jù)泄露影響了基于存儲(chǔ)開發(fā)環(huán)境的微軟Azure存儲(chǔ)桶,并表示沒有客戶或個(gè)人數(shù)據(jù)因此受到影響,寶馬集團(tuán)已于2024年初修復(fù)了這一問題。資深汽車工程師陳超卓就此對(duì)筆者表示,寶馬這次事件發(fā)生云服務(wù)里,和車載網(wǎng)絡(luò)安全關(guān)聯(lián)不大,但也反映車企其實(shí)對(duì)網(wǎng)絡(luò)安全有著DNA上的缺陷。
值得關(guān)注的是,類似寶馬數(shù)據(jù)泄露的事情已經(jīng)不止一次發(fā)生在汽車行業(yè)了。2021年年初,一則國外黑客,通過特斯拉車內(nèi)攝像頭,獲取其拍攝的車內(nèi)畫面曾在社交媒體平臺(tái)上廣泛傳播并引發(fā)關(guān)注……
據(jù)不完全統(tǒng)計(jì),包括豐田、福特、通用汽車、菲亞特克萊斯勒、特斯拉、大眾等在內(nèi)的100多家汽車相關(guān)企業(yè)的機(jī)密數(shù)據(jù)曾被泄露。資深汽車工程師陳超卓對(duì)筆者表示,在黑客和反黑客的博弈中,汽車行業(yè)其實(shí)更脆弱,因?yàn)槠囯娮与娖鞯摹翱偩€”架構(gòu)在DNA上就是基于沒有網(wǎng)絡(luò)誕生的,這十多年智能網(wǎng)聯(lián)的快速發(fā)展,車載網(wǎng)絡(luò)安全這個(gè)領(lǐng)域一直在打補(bǔ)丁。
眾所周知,全球汽車行業(yè)已經(jīng)進(jìn)入新四化時(shí)代,即電動(dòng)化、智能化、網(wǎng)聯(lián)化、共享化。此次寶馬數(shù)據(jù)泄露事件可以看出,網(wǎng)絡(luò)攻擊威脅加速向車端、車聯(lián)網(wǎng)平臺(tái)蔓延,這僅是各大車企面臨數(shù)據(jù)安全危機(jī)的一個(gè)方向。
拆解來看,智能網(wǎng)聯(lián)汽車時(shí)代,數(shù)據(jù)安全涉及人、車、路、云:一、車端數(shù)據(jù)安全,比如車輛位置和行駛軌跡等,通過傳感器和攝像頭等設(shè)備收集周圍環(huán)境和車輛狀態(tài)數(shù)據(jù)等;二、用戶數(shù)據(jù)安全,比如車主和乘客的個(gè)人信息,車與人交互產(chǎn)生數(shù)據(jù)等;三、路端數(shù)據(jù)安全;四、云端數(shù)據(jù)安全,涉及車輛服務(wù)平臺(tái)和云端的安全。
當(dāng)前語境下的汽車,意義遠(yuǎn)超汽車本身,其更是一份智能產(chǎn)品以及多維度的智能服務(wù)。智能網(wǎng)聯(lián)汽車的產(chǎn)業(yè)鏈也在不斷延展,除卻傳統(tǒng)生產(chǎn)、供應(yīng)的上中下游,還延展出用戶交互服務(wù)、保險(xiǎn)等金融產(chǎn)品等相關(guān)產(chǎn)業(yè)鏈。
數(shù)據(jù)顯示,一輛智能網(wǎng)聯(lián)汽車每天能產(chǎn)生TB級(jí)海量數(shù)據(jù),數(shù)據(jù)規(guī)模大、參與環(huán)節(jié)多、管理難度高。如若合規(guī)管理不到位,會(huì)增加數(shù)據(jù)被竊取、泄露、網(wǎng)絡(luò)攻擊等風(fēng)險(xiǎn)。
在筆者看來,數(shù)據(jù)安全建設(shè)刻不容緩。于汽車這般交通工具而言,任何一個(gè)“疏忽”,都可能帶來以生命為代價(jià)的嚴(yán)重后果,更何況“數(shù)據(jù)”已經(jīng)成為所謂智能網(wǎng)聯(lián)汽車的“中樞”。
作為車企,應(yīng)將數(shù)據(jù)安全合規(guī)視為企業(yè)核心競(jìng)爭力對(duì)待。建立汽車全生命周期信息安全管理體系,在數(shù)據(jù)收集、傳輸、存儲(chǔ)等環(huán)節(jié),嚴(yán)格按照法律法規(guī)分類分級(jí)、降密、脫敏、加密。并且,要將數(shù)據(jù)合規(guī)和場(chǎng)景深度融合,為用戶提供更好的服務(wù)體驗(yàn)。
一旦出現(xiàn)漏洞,及時(shí)反饋修正,如寶馬這般在客戶或個(gè)人數(shù)據(jù)受到影響之前修復(fù)問題,也不失為一個(gè)良好的補(bǔ)救措施,正如中國有句古話——亡羊補(bǔ)牢,亡羊治牢,為時(shí)未晚。
此外,作為消費(fèi)者也應(yīng)思考:在智能網(wǎng)聯(lián)汽車市占率不斷提高的背景下,消費(fèi)者在享受汽車智能化、網(wǎng)聯(lián)化帶來便利的同時(shí),要謹(jǐn)慎授權(quán)個(gè)人數(shù)據(jù),包括人臉、聲音、圖像視頻等,仔細(xì)查看隱私相關(guān)協(xié)議,加強(qiáng)個(gè)人防范是必須做的事。不過,若因此對(duì)智能網(wǎng)聯(lián)汽車“不敢問津”也白白錯(cuò)過了體驗(yàn)新技術(shù)的機(jī)會(huì),對(duì)新技術(shù)的發(fā)展有阻礙作用,畢竟智能網(wǎng)聯(lián)汽車發(fā)展的關(guān)鍵一環(huán)就是個(gè)人讓渡部分隱私數(shù)據(jù),只是讓渡個(gè)人權(quán)利與行業(yè)發(fā)展之間的邊界將會(huì)是一個(gè)長久的命題。
