来源:21财经
评论 | 中欧协会智能网联汽车信息部主任 麻建宇 21世纪经济报道合规新闻部副主任 王俊
“道高一尺魔高一丈,黑客与反黑客的博弈一直存在整个网络历史里”。
近日,媒体报道称,汽车巨头宝马的云存储服务器发生配置错误事件,导致私钥和内部数据等敏感信息暴露。此次暴露的数据中包括了宝马在中国、欧洲和美国的云服务私钥,以及生产和开发数据库的登录凭证。
宝马发言人证实了该消息,此次数据泄露影响了基于存储开发环境的微软Azure存储桶,并表示没有客户或个人数据因此受到影响,宝马集团已于2024年初修复了这一问题。资深汽车工程师陈超卓就此对笔者表示,宝马这次事件发生云服务里,和车载网络安全关联不大,但也反映车企其实对网络安全有着DNA上的缺陷。
值得关注的是,类似宝马数据泄露的事情已经不止一次发生在汽车行业了。2021年年初,一则国外黑客,通过特斯拉车内摄像头,获取其拍摄的车内画面曾在社交媒体平台上广泛传播并引发关注……
据不完全统计,包括丰田、福特、通用汽车、菲亚特克莱斯勒、特斯拉、大众等在内的100多家汽车相关企业的机密数据曾被泄露
。资深汽车工程师陈超卓对笔者表示,在黑客和反黑客的博弈中,汽车行业其实更脆弱,因为汽车电子电器的“总线”架构在DNA上就是基于没有网络诞生的,这十多年智能网联的快速发展,车载网络安全这个领域一直在打补丁。
众所周知,全球汽车行业已经进入新四化时代,即电动化、智能化、网联化、共享化。此次宝马数据泄露事件可以看出,网络攻击威胁加速向车端、车联网平台蔓延,这仅是各大车企面临数据安全危机的一个方向。
拆解来看,智能网联汽车时代,数据安全涉及人、车、路、云:一、车端数据安全,比如车辆位置和行驶轨迹等,通过传感器和摄像头等设备收集周围环境和车辆状态数据等;二、用户数据安全,比如车主和乘客的个人信息,车与人交互产生数据等;三、路端数据安全;四、云端数据安全,涉及车辆服务平台和云端的安全。
当前语境下的汽车,
意义远超汽车本身,其更是一份智能产品以及多维度的智能服务
。智能网联汽车的产业链也在不断延展,除却传统生产、供应的上中下游,还延展出用户交互服务、保险等金融产品等相关产业链。
数据显示,
一辆智能网联汽车每天能产生TB级海量数据,数据规模大、参与环节多、管理难度高
。如若合规管理不到位,会增加数据被窃取、泄露、网络攻击等风险。
在笔者看来,数据安全建设刻不容缓。于汽车这般交通工具而言,任何一个“疏忽”,都可能带来以生命为代价的严重后果,更何况“数据”已经成为所谓智能网联汽车的“中枢”。
作为车企,
应将数据安全合规视为企业核心竞争力对待
。建立汽车全生命周期信息安全管理体系,在数据收集、传输、存储等环节,严格按照法律法规分类分级、降密、脱敏、加密。并且,要将数据合规和场景深度融合,为用户提供更好的服务体验。
