评宝马数据泄露事件:数据安全补丁需打起来,亡羊补牢为时未晚

2024年02月20日 19:14   21世纪经济报道 21财经APP   王俊

评论/中欧协会智能网联汽车信息部主任 麻建宇 21世纪经济报道合规新闻部副主任 王俊

“道高一尺魔高一丈,黑客与反黑客的博弈一直存在整个网络历史里”。

近日,媒体报道称,汽车巨头宝马的云存储服务器发生配置错误事件,导致私钥和内部数据等敏感信息暴露。此次暴露的数据中包括了宝马在中国、欧洲和美国的云服务私钥,以及生产和开发数据库的登录凭证。

宝马发言人证实了该消息,此次数据泄露影响了基于存储开发环境的微软Azure存储桶,并表示没有客户或个人数据因此受到影响,宝马集团已于2024年初修复了这一问题。资深汽车工程师陈超卓就此对笔者表示,宝马这次事件发生云服务里,和车载网络安全关联不大,但也反映车企其实对网络安全有着DNA上的缺陷。

值得关注的是,类似宝马数据泄露的事情已经不止一次发生在汽车行业了。2021年年初,一则国外黑客,通过特斯拉车内摄像头,获取其拍摄的车内画面曾在社交媒体平台上广泛传播并引发关注……

据不完全统计,包括丰田、福特、通用汽车、菲亚特克莱斯勒、特斯拉、大众等在内的100多家汽车相关企业的机密数据曾被泄露。资深汽车工程师陈超卓对笔者表示,在黑客和反黑客的博弈中,汽车行业其实更脆弱,因为汽车电子电器的“总线”架构在DNA上就是基于没有网络诞生的,这十多年智能网联的快速发展,车载网络安全这个领域一直在打补丁。

众所周知,全球汽车行业已经进入新四化时代,即电动化、智能化、网联化、共享化。此次宝马数据泄露事件可以看出,网络攻击威胁加速向车端、车联网平台蔓延,这仅是各大车企面临数据安全危机的一个方向。

拆解来看,智能网联汽车时代,数据安全涉及人、车、路、云:一、车端数据安全,比如车辆位置和行驶轨迹等,通过传感器和摄像头等设备收集周围环境和车辆状态数据等;二、用户数据安全,比如车主和乘客的个人信息,车与人交互产生数据等;三、路端数据安全;四、云端数据安全,涉及车辆服务平台和云端的安全。

当前语境下的汽车,意义远超汽车本身,其更是一份智能产品以及多维度的智能服务。智能网联汽车的产业链也在不断延展,除却传统生产、供应的上中下游,还延展出用户交互服务、保险等金融产品等相关产业链。

数据显示,一辆智能网联汽车每天能产生TB级海量数据,数据规模大、参与环节多、管理难度高。如若合规管理不到位,会增加数据被窃取、泄露、网络攻击等风险。

在笔者看来,数据安全建设刻不容缓。于汽车这般交通工具而言,任何一个“疏忽”,都可能带来以生命为代价的严重后果,更何况“数据”已经成为所谓智能网联汽车的“中枢”。

作为车企,应将数据安全合规视为企业核心竞争力对待。建立汽车全生命周期信息安全管理体系,在数据收集、传输、存储等环节,严格按照法律法规分类分级、降密、脱敏、加密。并且,要将数据合规和场景深度融合,为用户提供更好的服务体验。

一旦出现漏洞,及时反馈修正,如宝马这般在客户或个人数据受到影响之前修复问题,也不失为一个良好的补救措施,正如中国有句古话——亡羊补牢,亡羊治牢,为时未晚。

此外,作为消费者也应思考:在智能网联汽车市占率不断提高的背景下,消费者在享受汽车智能化、网联化带来便利的同时,要谨慎授权个人数据,包括人脸、声音、图像视频等,仔细查看隐私相关协议,加强个人防范是必须做的事。不过,若因此对智能网联汽车“不敢问津”也白白错过了体验新技术的机会,对新技术的发展有阻碍作用,毕竟智能网联汽车发展的关键一环就是个人让渡部分隐私数据,只是让渡个人权利与行业发展之间的边界将会是一个长久的命题。

关注我们