每日經(jīng)濟(jì)新聞
要聞

每經(jīng)網(wǎng)首頁(yè) > 要聞 > 正文

長(zhǎng)達(dá)近10年,涉及215萬(wàn)車(chē)主!這一車(chē)企數(shù)據(jù)泄露,但僅限日本市場(chǎng)

每日經(jīng)濟(jì)新聞 2023-05-16 16:42:01

每經(jīng)記者 裴健如    每經(jīng)編輯 孫磊

車(chē)主數(shù)據(jù)“裸奔”、時(shí)間線長(zhǎng)達(dá)十年、涉及200余萬(wàn)車(chē)主……在數(shù)據(jù)安全備受重視的當(dāng)下,這則事關(guān)豐田汽車(chē)車(chē)主的消息,引發(fā)了廣泛討論和關(guān)注。

就在日前,豐田汽車(chē)發(fā)布聲明,對(duì)上述問(wèn)題進(jìn)行了詳細(xì)披露。聲明顯示,豐田互聯(lián)(即TOYOTA Connected)管理的部分?jǐn)?shù)據(jù),由于云平臺(tái)系統(tǒng)的設(shè)置錯(cuò)誤,導(dǎo)致數(shù)據(jù)被公開(kāi)。被發(fā)現(xiàn)后,豐田汽車(chē)方面已經(jīng)停止了外部訪問(wèn),并對(duì)豐田互聯(lián)管理的所有的云環(huán)境進(jìn)行了調(diào)查。

調(diào)查結(jié)果顯示,可能被泄露的用戶(hù)信息包括車(chē)載終端ID、車(chē)架號(hào)、車(chē)輛位置信息,以及時(shí)間等,對(duì)象則覆蓋了自2012年1月2日至2023年4月17日期間注冊(cè)使用T-Connect、G-Link、G-Link Lite,以及G-BOOK的近215萬(wàn)名用戶(hù),數(shù)據(jù)處于外部可訪問(wèn)狀態(tài)的時(shí)間段在2013年11月6日至2023年4月17日之間。

圖片來(lái)源:豐田汽車(chē)官網(wǎng)

根據(jù)公開(kāi)信息,T-Connect是豐田汽車(chē)推出的遠(yuǎn)程車(chē)載信息通信服務(wù),車(chē)主可通過(guò)網(wǎng)絡(luò)連接車(chē)輛;G-Link、G-Link Lite則適用于雷克薩斯車(chē)型,通過(guò)汽車(chē)與智能手機(jī)的互聯(lián),能夠提供遠(yuǎn)程交通服務(wù);而G-BOOK則為雷克薩斯推出的智能副駕系統(tǒng),能夠提供緊急救援、防盜追蹤、遠(yuǎn)程服務(wù)、保養(yǎng)通知等。

這也意味著,在近十年間,上述用戶(hù)的部分?jǐn)?shù)據(jù)信息處于“裸奔”狀態(tài),且除豐田車(chē)主外,還涉及雷克薩斯品牌車(chē)主。對(duì)此,有網(wǎng)友認(rèn)為:“這已經(jīng)到了該鞠躬道歉的程度。”也有網(wǎng)友認(rèn)為:“如今對(duì)個(gè)人信息的保護(hù)十分困難,數(shù)據(jù)泄露影響深遠(yuǎn),企業(yè)更應(yīng)深思。”

不過(guò),豐田汽車(chē)方面表示,因此事受影響的范圍僅限于日本境內(nèi)車(chē)輛。對(duì)于有可能被泄露數(shù)據(jù)的用戶(hù),豐田汽車(chē)將自從5月12日開(kāi)始向用戶(hù)登記的郵箱單獨(dú)發(fā)送致歉和通知。同時(shí),針對(duì)此事,豐田汽車(chē)還設(shè)置了專(zhuān)門(mén)的客服中心。

“我們認(rèn)為,發(fā)生上述情況的主要原因是對(duì)數(shù)據(jù)處理規(guī)則的說(shuō)明和貫徹仍不夠充分。我們將與豐田互聯(lián)密切合作,對(duì)員工進(jìn)行徹底的教育培訓(xùn),在防止類(lèi)似事件再次發(fā)生的同時(shí),引入云設(shè)定監(jiān)查系統(tǒng),對(duì)云環(huán)境進(jìn)行設(shè)定調(diào)查,并構(gòu)建持續(xù)監(jiān)督查看設(shè)定狀況的機(jī)制。”豐田汽車(chē)方面稱(chēng)。

實(shí)際上,早在去年10月,豐田汽車(chē)就曾表示,使用其T-connect服務(wù)的約29.6萬(wàn)名客戶(hù)的個(gè)人信息可能已被泄露,包括電子郵箱地址和客戶(hù)編號(hào)等,可能受影響的主要是在2017年7月之后使用電子郵箱注冊(cè)豐田汽車(chē)T-connect服務(wù)的客戶(hù),原因則是開(kāi)發(fā)T-connect網(wǎng)站的承包商將部分源代碼上傳到GitHub賬號(hào)上,并意外將權(quán)限設(shè)置成“公開(kāi)”。

圖片來(lái)源:視覺(jué)中國(guó)

彼時(shí),豐田中國(guó)相關(guān)負(fù)責(zé)人在接受《每日經(jīng)濟(jì)新聞》記者采訪時(shí)曾表示:“這個(gè)情況是在日本發(fā)生的,跟中國(guó)市場(chǎng)沒(méi)有關(guān)系。針對(duì)該事件,企業(yè)在日本國(guó)內(nèi)會(huì)有一些強(qiáng)化舉措。”

在智電浪潮席卷汽車(chē)行業(yè)的今天,保護(hù)數(shù)據(jù)和信息安全的緊迫性和重要性日益凸顯。不只是豐田汽車(chē),此前通用汽車(chē)、大眾汽車(chē)等也曾遭遇過(guò)類(lèi)似的信息疑似泄露問(wèn)題。

根據(jù)相關(guān)機(jī)構(gòu)預(yù)測(cè),目前全球市場(chǎng)搭載智能網(wǎng)聯(lián)功能的新車(chē)滲透率約為45%,預(yù)計(jì)至2025年可達(dá)到接近60%的市場(chǎng)規(guī)模。但有數(shù)據(jù)顯示,目前智能網(wǎng)聯(lián)汽車(chē)遭受到遠(yuǎn)程攻擊的數(shù)量遠(yuǎn)遠(yuǎn)超過(guò)物理攻擊的數(shù)量,基本達(dá)到80%以上。

“現(xiàn)在汽車(chē)的軟件系統(tǒng)都很復(fù)雜,部分車(chē)企會(huì)將軟件系統(tǒng)外包給供應(yīng)商來(lái)開(kāi)發(fā),一般會(huì)通過(guò)異地分工協(xié)作的方式進(jìn)行開(kāi)發(fā)后,再按照車(chē)企的要求上傳到賬號(hào)里面去,從而實(shí)現(xiàn)不同軟件的拼接,然后共享。在這個(gè)過(guò)程中,就可能會(huì)出現(xiàn)錯(cuò)誤的權(quán)限設(shè)置,從而導(dǎo)致用戶(hù)信息的泄露。”汽車(chē)行業(yè)分析師、黃河科技學(xué)院客座教授張翔向記者表示,車(chē)企必須認(rèn)識(shí)到軟件的安全是和開(kāi)發(fā)成本成正比的,需要去做全面的平衡。在發(fā)現(xiàn)問(wèn)題之后,要在公共軟件代碼的存放等環(huán)節(jié)進(jìn)一步提高安全措施,從而保障用戶(hù)的信息安全。

J.D.Power發(fā)布的一項(xiàng)調(diào)查報(bào)告顯示,超過(guò)九成受訪消費(fèi)者會(huì)有傾向性地選擇注重?cái)?shù)據(jù)安全和保護(hù)個(gè)人敏感信息的汽車(chē)品牌。這意味著,做好數(shù)據(jù)安全和個(gè)人隱私保護(hù)等也將成為車(chē)企的必修課。

“為了實(shí)現(xiàn)自動(dòng)駕駛、輔助駕駛、人機(jī)交互、智能網(wǎng)聯(lián)等功能,智能網(wǎng)聯(lián)汽車(chē)會(huì)不斷地采集環(huán)境感知、車(chē)輛工況,還有駕駛?cè)藛T,以及乘客的個(gè)人信息,并利用這些信息來(lái)更好地提供功能,包括千人千面的個(gè)性化服務(wù)。但在使用這些重要數(shù)據(jù)的過(guò)程中,車(chē)企需要做好安全防護(hù),并合規(guī)使用,避免出現(xiàn)數(shù)據(jù)和隱私安全風(fēng)險(xiǎn)。”電子科技大學(xué)嵌入式軟件工程中心主任、TIAA網(wǎng)絡(luò)安全委員會(huì)秘書(shū)長(zhǎng)羅蕾表示。

封面圖片來(lái)源:視覺(jué)中國(guó)

如需轉(zhuǎn)載請(qǐng)與《每日經(jīng)濟(jì)新聞》報(bào)社聯(lián)系。
未經(jīng)《每日經(jīng)濟(jì)新聞》報(bào)社授權(quán),嚴(yán)禁轉(zhuǎn)載或鏡像,違者必究。

讀者熱線:4008890008

特別提醒:如果我們使用了您的圖片,請(qǐng)作者與本站聯(lián)系索取稿酬。如您不希望作品出現(xiàn)在本站,可聯(lián)系我們要求撤下您的作品。

汽車(chē)行業(yè) 網(wǎng)絡(luò)安全

歡迎關(guān)注每日經(jīng)濟(jì)新聞APP

每經(jīng)經(jīng)濟(jì)新聞官方APP

0

0

免费va国产高清不卡大片,笑看风云电视剧,亚洲黄色性爱在线观看,成人 在线 免费