評論/中歐協(xié)會智能網(wǎng)聯(lián)汽車信息部主任 麻建宇 21世紀經(jīng)濟報道合規(guī)新聞部副主任 王俊

“道高一尺魔高一丈，黑客與反黑客的博弈一直存在整個網(wǎng)絡(luò)歷史里”。

近日，媒體報道稱，汽車巨頭寶馬的云存儲服務(wù)器發(fā)生配置錯誤事件，導(dǎo)致私鑰和內(nèi)部數(shù)據(jù)等敏感信息暴露。此次暴露的數(shù)據(jù)中包括了寶馬在中國、歐洲和美國的云服務(wù)私鑰，以及生產(chǎn)和開發(fā)數(shù)據(jù)庫的登錄憑證。

寶馬發(fā)言人證實了該消息，此次數(shù)據(jù)泄露影響了基于存儲開發(fā)環(huán)境的微軟Azure存儲桶，并表示沒有客戶或個人數(shù)據(jù)因此受到影響，寶馬集團已于2024年初修復(fù)了這一問題。資深汽車工程師陳超卓就此對筆者表示，寶馬這次事件發(fā)生云服務(wù)里，和車載網(wǎng)絡(luò)安全關(guān)聯(lián)不大，但也反映車企其實對網(wǎng)絡(luò)安全有著DNA上的缺陷。

值得關(guān)注的是，類似寶馬數(shù)據(jù)泄露的事情已經(jīng)不止一次發(fā)生在汽車行業(yè)了。2021年年初，一則國外黑客，通過特斯拉車內(nèi)攝像頭，獲取其拍攝的車內(nèi)畫面曾在社交媒體平臺上廣泛傳播并引發(fā)關(guān)注……

據(jù)不完全統(tǒng)計，包括豐田、福特、通用汽車、菲亞特克萊斯勒、特斯拉、大眾等在內(nèi)的100多家汽車相關(guān)企業(yè)的機密數(shù)據(jù)曾被泄露。資深汽車工程師陳超卓對筆者表示，在黑客和反黑客的博弈中，汽車行業(yè)其實更脆弱，因為汽車電子電器的“總線”架構(gòu)在DNA上就是基于沒有網(wǎng)絡(luò)誕生的，這十多年智能網(wǎng)聯(lián)的快速發(fā)展，車載網(wǎng)絡(luò)安全這個領(lǐng)域一直在打補丁。

眾所周知，全球汽車行業(yè)已經(jīng)進入新四化時代，即電動化、智能化、網(wǎng)聯(lián)化、共享化。此次寶馬數(shù)據(jù)泄露事件可以看出，網(wǎng)絡(luò)攻擊威脅加速向車端、車聯(lián)網(wǎng)平臺蔓延，這僅是各大車企面臨數(shù)據(jù)安全危機的一個方向。

拆解來看，智能網(wǎng)聯(lián)汽車時代，數(shù)據(jù)安全涉及人、車、路、云：一、車端數(shù)據(jù)安全，比如車輛位置和行駛軌跡等，通過傳感器和攝像頭等設(shè)備收集周圍環(huán)境和車輛狀態(tài)數(shù)據(jù)等；二、用戶數(shù)據(jù)安全，比如車主和乘客的個人信息，車與人交互產(chǎn)生數(shù)據(jù)等；三、路端數(shù)據(jù)安全；四、云端數(shù)據(jù)安全，涉及車輛服務(wù)平臺和云端的安全。

當前語境下的汽車，意義遠超汽車本身，其更是一份智能產(chǎn)品以及多維度的智能服務(wù)。智能網(wǎng)聯(lián)汽車的產(chǎn)業(yè)鏈也在不斷延展，除卻傳統(tǒng)生產(chǎn)、供應(yīng)的上中下游，還延展出用戶交互服務(wù)、保險等金融產(chǎn)品等相關(guān)產(chǎn)業(yè)鏈。

數(shù)據(jù)顯示，一輛智能網(wǎng)聯(lián)汽車每天能產(chǎn)生TB級海量數(shù)據(jù)，數(shù)據(jù)規(guī)模大、參與環(huán)節(jié)多、管理難度高。如若合規(guī)管理不到位，會增加數(shù)據(jù)被竊取、泄露、網(wǎng)絡(luò)攻擊等風(fēng)險。

在筆者看來，數(shù)據(jù)安全建設(shè)刻不容緩。于汽車這般交通工具而言，任何一個“疏忽”，都可能帶來以生命為代價的嚴重后果，更何況“數(shù)據(jù)”已經(jīng)成為所謂智能網(wǎng)聯(lián)汽車的“中樞”。

作為車企，應(yīng)將數(shù)據(jù)安全合規(guī)視為企業(yè)核心競爭力對待。建立汽車全生命周期信息安全管理體系，在數(shù)據(jù)收集、傳輸、存儲等環(huán)節(jié)，嚴格按照法律法規(guī)分類分級、降密、脫敏、加密。并且，要將數(shù)據(jù)合規(guī)和場景深度融合，為用戶提供更好的服務(wù)體驗。

一旦出現(xiàn)漏洞，及時反饋修正，如寶馬這般在客戶或個人數(shù)據(jù)受到影響之前修復(fù)問題，也不失為一個良好的補救措施，正如中國有句古話——亡羊補牢，亡羊治牢，為時未晚。

此外，作為消費者也應(yīng)思考：在智能網(wǎng)聯(lián)汽車市占率不斷提高的背景下，消費者在享受汽車智能化、網(wǎng)聯(lián)化帶來便利的同時，要謹慎授權(quán)個人數(shù)據(jù)，包括人臉、聲音、圖像視頻等，仔細查看隱私相關(guān)協(xié)議，加強個人防范是必須做的事。不過，若因此對智能網(wǎng)聯(lián)汽車“不敢問津”也白白錯過了體驗新技術(shù)的機會，對新技術(shù)的發(fā)展有阻礙作用，畢竟智能網(wǎng)聯(lián)汽車發(fā)展的關(guān)鍵一環(huán)就是個人讓渡部分隱私數(shù)據(jù)，只是讓渡個人權(quán)利與行業(yè)發(fā)展之間的邊界將會是一個長久的命題。