随着智能汽车的普及,汽车不仅是交通工具,更成为承载个人信息的移动终端。预计到2025年,中国智能汽车的渗透率将达80%。车联网、智能驾驶的广泛应用,使汽车企业大量收集、处理用户数据,但数据泄露事件频发,为行业敲响了警钟。
据统计,自2020年以来,中国汽车行业发生的恶意数据攻击已超280万次,2023年车企数据泄露事件超过20起。以下为部分典型事件。
1. 蔚来汽车数据泄露事件
2022年12月,蔚来汽车遭勒索攻击,数百万条数据被窃,包括用户身份证、地址、亲密关系等隐私信息,甚至电池数据被篡改。犯罪分子在拍卖平台购入故障电池,再用正常电池数据覆盖,使其重启。此事件暴露了蔚来在用户数据及电池数据防护方面的漏洞。
2. 理想汽车的隐私危机
2023年12月清远一场严重车祸中,理想汽车公开事故视频引发隐私争议。理想汽车出于责任自证公开了车主操作细节,虽然说明了事故缘由,但却暴露了车企在未获用户同意的情况下使用数据的隐患。这表明,用户隐私与车企应急措施之间需要更合理的平衡。
3. 高合汽车的“不雅视频”事件
2024年4月,一段在高合汽车车内拍摄的不雅视频泄露,引发公众质疑。高合汽车声明其技术无法远程调取用户数据,但该事件显现了用户对智能网联汽车隐私保护的担忧。公众期待车企明确规定数据使用范围,防止隐私数据被滥用。
4. 延锋汽车遭“麒麟”勒索软件攻击
2023年11月,中国零部件供应商延锋汽车遭受勒索软件攻击,影响北美多家汽车厂生产。攻击者公开财务、技术文件以索取赎金,延锋事件显示了网络攻击对供应链的巨大影响,也凸显了供应商在数据安全方面的薄弱环节。
2024年初,宝马云存储服务器配置错误导致敏感信息公开,包括内部数据和私钥。奔驰也因员工代码泄露私钥,可能影响公司内部系统安全。这些事件警示企业需在云存储配置、员工操作规范方面加强管理。
6. 大众汽车数据泄露长达五年
大众汽车自2010年开始持续遭黑客攻击,期间泄露1.9万份机密文件,涉及燃油引擎、电池等技术。长期的数据泄露问题表明,大型车企在数据防护措施上仍有很大改进空间。
7. 特斯拉多次数据泄露事件
特斯拉自2020年起多次出现数据泄露问题。2023年,特斯拉一名员工向媒体泄露了100GB数据,包含用户投诉、内部员工信息等。特斯拉的事件表明,即便在全球领先的车企中,数据安全防护也面临内部管理漏洞。
8. 丰田数据裸奔事件
2023年5月,丰田因云平台配置错误,致亚洲、大洋洲等地区的客户信息长达10年公开,波及215万客户,信息包含地理位置、车辆识别码等。这类事件凸显了云平台管理的重要性,以及配置错误带来的长期风险。
9. 其他车辆数据安全事件
2022年到2023年间,多家车企及供应链相关公司,如丰田、奥迪、雪佛兰等,均发生数据泄露。部分信息甚至被放在暗网上售卖,这些事件表明汽车行业的数据安全防护意识普遍薄弱,车企及零部件供应商均需加强网络防护。
总结与未来展望
根据J.D.Power的调研,90%的用户更倾向于选择数据安全性高的品牌。车联网与网络攻击的日益增加,使数据安全不仅影响用户隐私,更关乎公共安全和国家利益。各国均加强了数据隐私的立法,并明确车企应承担的安全义务。
发表评论