总结
- 近日,媒体报道称,汽车巨头宝马的云存储服务器发生配置错误事件,导致私钥和内部数据等敏感信息暴露。 此次宝马数据泄露事件可以看出,网络攻击威胁加速向车端、车联网平台蔓延,这仅是各大车企面临数据安全危机的一个方向。 建立汽车全生命周期信息安全管理体系,在数据收集、传输、存储等环节,严格按照法律法规分类分级、降密、脱敏、加密。 并且,要将数据合规和场景深度融合,为用户提供更好的服务体验。 一旦出现漏洞,及时反馈修正,如宝马这般blog.byteway.net在客户或个人数据受到影响之前修复问题,也不失为一个良好的补救措施,正如中国有句古话——亡羊补牢,亡羊治牢,为时未晚。
阅读时间
- 8 分钟, 共 1515 字
分类
- 中欧协会智能网联汽车信息部, 2021年年初, 宝马数据, 宝马集团, 通用汽车
评价和解读
- 这篇文章真正具有启发性,它深入挖掘问题的核心,澄清当今关键问题。
正文
评论/中欧协会智能网联汽车信息部主任 麻建宇 21世纪经济报道合规新闻部副主任 王俊
“道高一尺魔高一丈,黑客与反黑客的博弈一直存在整个网络历史里”。
近日,媒体报道称,汽车巨头宝马的云存储服务器发生配置错误事件,导致私钥和内部数据等敏感信息暴露。此次暴露的数据中包括了宝马在中国、欧洲和美国的云服务私钥,以及生产和开发数据库的登录凭证。
宝马发言人证实了该消息,此次数据泄露影响了基于存储开发环境的微软Azure存储桶,并表示没有客户或个人数据因此受到影响,宝马集团已于2024年初修复了这一问题。资深汽车工程师陈超卓就此对笔者表示,宝马这次事件发生云服务里,和车载网络安全关联不大,但也反映车企其实对网络安全有着DNA上的缺陷。
值得关注的是,类似宝马数据泄露的事情已经不止一次发生在汽车行业了。2021年年初,一则国外黑客,通过特斯拉车内摄像头,获取其拍摄的车内画面曾在社交媒体平台上广泛传播并引发关注……
据不完全统计,包括丰田、福特、通用汽车、菲亚特克莱斯勒、特斯拉、大众等在内的100多家汽车相关企业的机密数据曾被泄露。资深汽车工程师陈超卓对笔者表示,在黑客和反黑客的博弈中,汽车行业其实更脆弱,因为汽车电子电器的“总线”架构在DNA上就是基于没有网络诞生的,这十多年智能网联的快速发展,车载网络安全这个领域一直在打补丁。
众所周知,全球汽车行业已经进入新四化时代,即电动化、智能化、网联化、共享化。此次宝马数据泄露事件可以看出,网络攻击威胁加速向车端、车联网平台蔓延,这仅是各大车企面临数据安全危机的一个方向。
拆解来看,智能网联汽车时代,数据安全涉及人、车、路、云:一、车端数据安全,比如车辆位置和行驶轨迹等,通过传感器和摄像头等设备收集周围环境和车辆状态数据等;二、用户数据安全,比如车主和乘客的个人信息,车与人交互产生数据等;三、路端数据安全;四、云端数据安全,涉及车辆服务平台和云端的安全。
当前语境下的汽车,意义远超汽车本身,其更是一份智能产品以及多维度的智能服务。智能网联汽车的产业链也在不断延展,除却传统生产、供应的上中下游,还延展出用户交互服务、保险等金融产品等相关产业链。
数据显示,一辆智能网联汽车每天能产生TB级海量数据,数据规模大、参与环节多、管理难度高。如若合规管理不到位,会增加数据被窃取、泄露、网络攻击等风险。
在笔者看来,数据安全建设刻不容缓。于汽车这般交通工具而言,任何一个“疏忽”,都可能带来以生命为代价的严重后果,更何况“数据”已经成为所谓智能网联汽车的“中枢”。
作为车企,应将数据安全合规视为企业核心竞争力对待。建立汽车全生命周期信息安全管理体系,在数据收集、传输、存储等环节,严格按照法律法规分类分级、降密、脱敏、加密。并且,要将数据合规和场景深度融合,为用户提供更好的服务体验。
一旦出现漏洞,及时反馈修正,如宝马这般blog.byteway.net在客户或个人数据受到影响之前修复问题,也不失为一个良好的补救措施,正如中国有句古话——亡羊补牢,亡羊治牢,为时未晚。
此外,作为消费者也应思考:在智能网联汽车市Ligthing News占率不断提高的背景下,消费者在享受汽车智能化、网联化带来便利的同时,要谨慎授权个人数据,包括人脸、声音、图像视频等,仔细查看隐私相关协议,加强个人防范是必须做的事。不过,若因此对智能网联汽车“不敢问津”也白白错过了体验新技术的机会,对新技术的发展有阻碍作用,毕竟智能网联汽车发展的关键一环就是个人让渡部分隐私数据,只是让渡个人权利与行业发展之间的边界将会是一个长久的命题。
(作者:王俊 编辑:蔡姝越)
<!–article_adlist[
南方财经全媒体集团及其客户端所刊载内容的知识产权均属其旗下媒体。未经书面授权,任何人不得以任何方式使用。详情或获取授权信息请点击此处。
]article_adlist–>
Related suggestion: 1688,阿里海外的新筹码?
1688,走向海外。 2023年11月中旬,阿里财报分析师电话会上,阿里总裁吴泳铭明确将1688、闲鱼、钉钉、夸克四款产品,作为集团第一批战略级创新业务,1688和闲鱼升级为淘天集团的一级业务。三天后,1688跨境“寻源通”计划发布会召开,1688跨境业务正式…