評論/中歐協會智能網聯汽車信息部主任 麻建宇 21世紀經濟報道合規新聞部副主任 王俊

“道高一尺魔高一丈，黑客與反黑客的博弈一直存在整個網絡歷史里”。

近日，媒體報道稱，汽車巨頭寶馬的云存儲服務器發生配置錯誤事件，導致私鑰和內部數據等敏感信息暴露。此次暴露的數據中包括了寶馬在中國、歐洲和美國的云服務私鑰，以及生產和開發數據庫的登錄憑證。

寶馬發言人證實了該消息，此次數據泄露影響了基于存儲開發環境的微軟Azure存儲桶，并表示沒有客戶或個人數據因此受到影響，寶馬集團已于2024年初修復了這一問題。資深汽車工程師陳超卓就此對筆者表示，寶馬這次事件發生云服務里，和車載網絡安全關聯不大，但也反映車企其實對網絡安全有著DNA上的缺陷。

值得關注的是，類似寶馬數據泄露的事情已經不止一次發生在汽車行業了。2021年年初，一則國外黑客，通過特斯拉車內攝像頭，獲取其拍攝的車內畫面曾在社交媒體平臺上廣泛傳播并引發關注……

據不完全統計，包括豐田、福特、通用汽車、菲亞特克萊斯勒、特斯拉、大眾等在內的100多家汽車相關企業的機密數據曾被泄露。資深汽車工程師陳超卓對筆者表示，在黑客和反黑客的博弈中，汽車行業其實更脆弱，因為汽車電子電器的“總線”架構在DNA上就是基于沒有網絡誕生的，這十多年智能網聯的快速發展，車載網絡安全這個領域一直在打補丁。

眾所周知，全球汽車行業已經進入新四化時代，即電動化、智能化、網聯化、共享化。此次寶馬數據泄露事件可以看出，網絡攻擊威脅加速向車端、車聯網平臺蔓延，這僅是各大車企面臨數據安全危機的一個方向。

拆解來看，智能網聯汽車時代，數據安全涉及人、車、路、云：一、車端數據安全，比如車輛位置和行駛軌跡等，通過傳感器和攝像頭等設備收集周圍環境和車輛狀態數據等；二、用戶數據安全，比如車主和乘客的個人信息，車與人交互產生數據等；三、路端數據安全；四、云端數據安全，涉及車輛服務平臺和云端的安全。

當前語境下的汽車，意義遠超汽車本身，其更是一份智能產品以及多維度的智能服務。智能網聯汽車的產業鏈也在不斷延展，除卻傳統生產、供應的上中下游，還延展出用戶交互服務、保險等金融產品等相關產業鏈。

數據顯示，一輛智能網聯汽車每天能產生TB級海量數據，數據規模大、參與環節多、管理難度高。如若合規管理不到位，會增加數據被竊取、泄露、網絡攻擊等風險。

在筆者看來，數據安全建設刻不容緩。于汽車這般交通工具而言，任何一個“疏忽”，都可能帶來以生命為代價的嚴重后果，更何況“數據”已經成為所謂智能網聯汽車的“中樞”。

作為車企，應將數據安全合規視為企業核心競爭力對待。建立汽車全生命周期信息安全管理體系，在數據收集、傳輸、存儲等環節，嚴格按照法律法規分類分級、降密、脫敏、加密。并且，要將數據合規和場景深度融合，為用戶提供更好的服務體驗。

一旦出現漏洞，及時反饋修正，如寶馬這般在客戶或個人數據受到影響之前修復問題，也不失為一個良好的補救措施，正如中國有句古話——亡羊補牢，亡羊治牢，為時未晚。

此外，作為消費者也應思考：在智能網聯汽車市占率不斷提高的背景下，消費者在享受汽車智能化、網聯化帶來便利的同時，要謹慎授權個人數據，包括人臉、聲音、圖像視頻等，仔細查看隱私相關協議，加強個人防范是必須做的事。不過，若因此對智能網聯汽車“不敢問津”也白白錯過了體驗新技術的機會，對新技術的發展有阻礙作用，畢竟智能網聯汽車發展的關鍵一環就是個人讓渡部分隱私數據，只是讓渡個人權利與行業發展之間的邊界將會是一個長久的命題。