470
【评论/麻建宇】“道高一尺魔高一丈,黑客与反黑客的博弈一直存在整个网络历史里”。
近日,外媒报道称,汽车巨头宝马的云存储服务器发生配置错误事件,导致私钥和内部数据等敏感信息暴露。此次暴露的数据中包括了宝马在中国、欧洲和美国的云服务私钥,以及生产和开发数据库的登录凭证。
宝马发言人证实了该消息,此次数据泄露影响了基于存储开发环境的微软Azure存储桶,并表示没有客户或个人数据因此受到影响,宝马集团已于2024年初修复了这一问题。资深汽车工程师陈超卓就此对笔者表示,宝马这次事件发生云服务里,和车载网络安全关联不大,但也反映车企其实对网络安全有着DNA上的缺陷。
值得关注的是,类似宝马数据泄露的事情已经不止一次发生在汽车行业了。2021年年初,一则国外黑客,通过特斯拉车内摄像头,获取其拍摄的车内画面曾在社交媒体平台上广泛传播并引发关注……
据不完全统计,包括丰田、福特、通用汽车、菲亚特克莱斯勒、特斯拉、大众等在内的100多家汽车相关企业的机密数据曾被泄露。陈超卓对笔者表示,在黑客和反黑客的博弈中,汽车行业其实更脆弱,因为汽车电子电器的“总线”架构在DNA上就是基于没有网络诞生的,这十多年智能网联的快速发展,车载网络安全这个领域一直在打补丁。
由此来看,伴随汽车网联化发展,网络攻击威胁加速向车端、车联网平台蔓延,数据安全也已经成为困扰各大车企的一大关键问题。在笔者看来,这也对车企提出了新的要求,即数据安全建设刻不容缓,打补丁的速度也该加强了。要知道,于汽车这般交通工具而言,任何一个“疏忽”,都可能带来以生命为代价的严重后果,更何况“数据”已经成为所谓智能网联汽车的“中枢”。
当然,黑客与反黑客的斗争贯穿整个网络发展历史,在车联网时代,或许也不会轻易消失,只要有利益可图。作为车企,加强安全建设自然十分有必要,但同时更需要时时刻刻关注数据安全是否出现漏洞,如宝马这般在客户或个人数据受到影响之前修复问题,也不失为一个良好的补救措施,正如中国有句古话——亡羊补牢,亡羊治牢,为时未晚。
此外,作为消费者也应该有所思考:在智能网联汽车市占率不断提高的背景下,消费者在享受汽车智能化、网联化带来便利的同时,要谨慎授权个人数据,包括人脸、声音、图像视频等,仔细查看隐私相关协议,加强个人防范是必须做的事。不过,若因此对智能网联汽车“不敢问津”却也是白白错过了体验新技术的机会,对新技术的发展有着阻碍作用,毕竟智能网联汽车发展的关键一环就是个人让渡部分隐私数据。
内容由作者提供,不代表易车立场
