数据,正成为影响智能网联汽车发展的关键因素,以至于在部分业内人士看来,“数据已成为一种新型燃料,同锂矿一样具有高开拓价值”。据IHS Markit统计,依照当前全球每年新车出货量中智能网联汽车的增幅情况,预计到2025年,全球市场智能网联汽车渗透率将达60%,其中,中国市场将超过75%。由此,因可预期的良好前景,部分车企已将数据看作既能提升自身与终端用户互动水平,又可创新汽车智能化技术的关注要点,加快对数据处理及应用潜力的研究,深度挖掘其中蕴含的商业价值。 不过,随着数据商业价值在汽车智能化生态中的逐步显现,相关数据也引起不法团伙的窥伺。近年来,针对车企和相关供应链厂商的网络攻击正愈发频繁,造成部分企业和用户数据被遗失、泄漏及非法窃取。 车企成网络攻击热门目标 新年伊始,丰田印度便报告称,其子公司丰田基洛斯卡汽车发生数据泄漏,部分客户信息已在互联网暴露。尽管丰田印度并未披露这一事件所泄漏的数据规模及受影响客户数量,但根据其公开声明的表述,该公司在接到服务供应商的通知后尚才获悉泄漏问题,显然并未建立起对信息安全管理的有效机制。对此,丰田印度表示将加强子公司与其服务供应商之间的合作,遵循现有准则强化管理程序,并尽可能消除事件可能给客户带来的困扰。 这并非近期丰田汽车遭受的唯一数据泄漏事件。将时间前推至2022年10月,丰田远程车载信息通信服务T-Connect曾出现漏洞,导致约29.6万条有关客户电子邮件、客户编号的数据信息被泄漏。据悉,T-Connect服务包括远程启动、车内Wi-Fi设置、查看汽车状态等功能,以便用户通过配套的APP在手机端实现对车辆的控制,而由于其需要与车辆绑定的特殊性,意味着该服务关联到姓名、电话号码、信用卡等个人敏感信息,丰田方面随即警告用户留意其电子邮箱收到垃圾邮件和钓鱼邮件的风险。 针对此事件的后续调查显示,漏洞源自T-Connect网站开发承包商于2017年底的失误操作,彼时,开发人员将部分网站公共配置文件的信息上传到开源代码平台并失误将权限设置成“公开”,致使第三方可以利用配置文件中的信息入侵系统。丰田方面表示,此事件主要影响2017年7月以来使用其电子邮件地址在该服务网站注册的个人客户群体,而目前尚未收到任何客户信息被滥用的报告。然而,由于无法确认是否有第三方访问客户信息,此事件依然存在一定的安全隐患。 |
