車企數(shù)據(jù)安全風險加劇

文 / 本刊記者 趙子垚

成規(guī)模的用戶數(shù)據(jù)泄漏或網(wǎng)絡(luò)攻擊事件頻頻發(fā)生，對加速智能化轉(zhuǎn)型的全球汽車產(chǎn)業(yè)來說，驟增的車輛數(shù)據(jù)信息所隱含的“安全隱患”，已成為懸于車企頭頂?shù)摹斑_摩克利斯之劍”。

數(shù)據(jù)，正成為影響智能網(wǎng)聯(lián)汽車發(fā)展的關(guān)鍵因素，以至于在部分業(yè)內(nèi)人士看來，“數(shù)據(jù)已成為一種新型燃料，同鋰礦一樣具有高開拓價值”。據(jù)IHS Markit統(tǒng)計，依照當前全球每年新車出貨量中智能網(wǎng)聯(lián)汽車的增幅情況，預(yù)計到2025年，全球市場智能網(wǎng)聯(lián)汽車滲透率將達60%，其中，中國市場將超過75%。由此，因可預(yù)期的良好前景，部分車企已將數(shù)據(jù)看作既能提升自身與終端用戶互動水平，又可創(chuàng)新汽車智能化技術(shù)的關(guān)注要點，加快對數(shù)據(jù)處理及應(yīng)用潛力的研究，深度挖掘其中蘊含的商業(yè)價值。

不過，隨著數(shù)據(jù)商業(yè)價值在汽車智能化生態(tài)中的逐步顯現(xiàn)，相關(guān)數(shù)據(jù)也引起不法團伙的窺伺。近年來，針對車企和相關(guān)供應(yīng)鏈廠商的網(wǎng)絡(luò)攻擊正愈發(fā)頻繁，造成部分企業(yè)和用戶數(shù)據(jù)被遺失、泄漏及非法竊取。

車企成網(wǎng)絡(luò)攻擊熱門目標

新年伊始，豐田印度便報告稱，其子公司豐田基洛斯卡汽車發(fā)生數(shù)據(jù)泄漏，部分客戶信息已在互聯(lián)網(wǎng)暴露。盡管豐田印度并未披露這一事件所泄漏的數(shù)據(jù)規(guī)模及受影響客戶數(shù)量，但根據(jù)其公開聲明的表述，該公司在接到服務(wù)供應(yīng)商的通知后尚才獲悉泄漏問題，顯然并未建立起對信息安全管理的有效機制。對此，豐田印度表示將加強子公司與其服務(wù)供應(yīng)商之間的合作，遵循現(xiàn)有準則強化管理程序，并盡可能消除事件可能給客戶帶來的困擾。

這并非近期豐田汽車遭受的唯一數(shù)據(jù)泄漏事件。將時間前推至2022年10月，豐田遠程車載信息通信服務(wù)T-Connect曾出現(xiàn)漏洞，導(dǎo)致約29.6萬條有關(guān)客戶電子郵件、客戶編號的數(shù)據(jù)信息被泄漏。據(jù)悉，T-Connect服務(wù)包括遠程啟動、車內(nèi)Wi-Fi設(shè)置、查看汽車狀態(tài)等功能，以便用戶通過配套的APP在手機端實現(xiàn)對車輛的控制，而由于其需要與車輛綁定的特殊性，意味著該服務(wù)關(guān)聯(lián)到姓名、電話號碼、信用卡等個人敏感信息，豐田方面隨即警告用戶留意其電子郵箱收到垃圾郵件和釣魚郵件的風險。

針對此事件的后續(xù)調(diào)查顯示，漏洞源自T-Connect網(wǎng)站開發(fā)承包商于2017年底的失誤操作，彼時，開發(fā)人員將部分網(wǎng)站公共配置文件的信息上傳到開源代碼平臺并失誤將權(quán)限設(shè)置成“公開”，致使第三方可以利用配置文件中的信息入侵系統(tǒng)。豐田方面表示，此事件主要影響2017年7月以來使用其電子郵件地址在該服務(wù)網(wǎng)站注冊的個人客戶群體，而目前尚未收到任何客戶信息被濫用的報告。然而，由于無法確認是否有第三方訪問客戶信息，此事件依然存在一定的安全隱患。

在汽車行業(yè)中引起用戶信息泄漏的歷次事件中，豐田此次近30萬條數(shù)據(jù)信息泄漏竟還稱不上后果最為“嚴重”，其相比大眾集團被泄漏330萬條客戶信息的事故，影響程度著實有限。2021年6月，大眾集團方面表示，因一家供應(yīng)商在2019年8月至2021年5月期間將客戶數(shù)據(jù)“未經(jīng)保護”地保留在互聯(lián)網(wǎng)，導(dǎo)致包含相關(guān)客戶和潛在買家的姓名、地址以及電話號碼等個人信息被泄露，且由于供應(yīng)服務(wù)涉及到大眾及奧迪在北美地區(qū)官方經(jīng)銷商體系，進而致使約9萬條涉及貸款資格和社會保障號碼的個人隱私信息被同步公開。

事實上，針對制造業(yè)企業(yè)的網(wǎng)絡(luò)攻擊頻率正在逐年走高，據(jù)IBM安全情報部門報告，早在2021年，制造業(yè)便已超過金融和保險行業(yè)，成為遭受網(wǎng)絡(luò)犯罪團伙最多攻擊的行業(yè)。而在汽車方面，對智能網(wǎng)聯(lián)技術(shù)應(yīng)用的加快投入與對信息安全管理有限提升之間的不均衡發(fā)展，令以車企客戶信息為代表的數(shù)據(jù)正成為網(wǎng)絡(luò)攻擊竊取的“被突破口”。

除前述的豐田和大眾，在傳統(tǒng)汽車巨頭中，通用汽車也同樣受到大規(guī)模用戶信息泄漏的困擾。2022年5月，通用汽車發(fā)現(xiàn)部分在線客戶賬戶出現(xiàn)可疑登錄，并在未經(jīng)用戶授權(quán)的情況下將客戶獎勵積分等權(quán)益兌換禮品卡。盡管通用方面對此功能立即禁用，但入侵者通過APP程序依舊獲取到有關(guān)個人隱私的賬戶綁定信息。另外，奧迪、梅賽德斯-奔馳、蔚來等近期也報告遭遇過類似的網(wǎng)絡(luò)攻擊，被竊取的數(shù)據(jù)同樣集中于用戶和銷售信息等方面。

而通過未經(jīng)允許獲取到的這些“低保護”的高價值數(shù)據(jù)，駭客正在以勒索、公開售賣等手段非法獲利。2022年年末，駭客以竊取的蔚來部分用戶基本信息和車輛銷售信息等內(nèi)部數(shù)據(jù)，勒索225萬美元等額比特幣。而在此前的11月，勒索軟件組織LockBit則對大陸集團發(fā)動網(wǎng)絡(luò)攻擊，竊取到約40TB的龐大數(shù)據(jù)。根據(jù)德國《商報》報道，黑客在暗網(wǎng)上公布了一份數(shù)據(jù)清單，其中除與大陸集團一些客戶有關(guān)的信息外，甚至還包括預(yù)算、投資和戰(zhàn)略計劃等重要文件。隨后，在大陸集團“顯然不想支付贖金”的理由下，駭客將這些數(shù)據(jù)以5000萬美元的價格公然出售。

數(shù)據(jù)安全關(guān)為何難設(shè)防

對車企和相關(guān)供應(yīng)鏈廠商網(wǎng)絡(luò)攻擊日漸增多的背后，固然存在因智能網(wǎng)聯(lián)車載系統(tǒng)對車輛數(shù)據(jù)信息的需求驟增，致使當前車輛用戶數(shù)據(jù)泄漏風險加劇的客觀因素。以功能日漸豐富的車機系統(tǒng)為例，隨著對車機功能便利程度的技術(shù)指標提升，用戶操作車載應(yīng)用程序的流程已與手機端近乎一致，而這即意味著用戶要與車輛分享更多的個人信息，包括生物特征、網(wǎng)絡(luò)瀏覽記錄、消費及視頻音頻采集等一系列數(shù)據(jù)，以實現(xiàn)對應(yīng)用程序的使用評價、訂閱反饋等方面的數(shù)據(jù)收集工作。

另一方面，在車輛運行過程中，例如毫米波雷達、攝像頭、車輛以太網(wǎng)等感知硬件與對應(yīng)的網(wǎng)絡(luò)系統(tǒng)，也不斷產(chǎn)生和收集與道路信息和駕駛行為相關(guān)的數(shù)據(jù)，并對這些系統(tǒng)進行監(jiān)測。因此，這些應(yīng)用邊界尚不明確的大規(guī)模數(shù)據(jù)采集，的確也有可能造成其他用戶或主體信息過度收集的隱患，例如目前一部分車型因法規(guī)問題已經(jīng)關(guān)閉的“車車互聯(lián)”、“哨兵模式”等類似功能。

與此同時，從車企智能化開發(fā)流程來看，目前相當部分企業(yè)均采用外包形式進行智能網(wǎng)聯(lián)軟件系統(tǒng)的開發(fā)，而這部分開發(fā)工作往往并未被納入到車企的信息安全體系內(nèi)。此處值得一提的是，由于汽車軟件系統(tǒng)的需求指標日漸復(fù)雜，單一系統(tǒng)的外包開發(fā)可能會同時存在多個供應(yīng)商。一般情況下，車企會要求分工協(xié)作的供應(yīng)商們在開發(fā)完成后，分別將負責部分上傳到某一賬號地址中，然后再進行不同軟件部分的整合。但上傳進程中很難確保其工作程序一定處于安全流程內(nèi)，例如前述大眾集團供應(yīng)商所出現(xiàn)的錯誤權(quán)限設(shè)置這類安全隱患。此外，從竊取者入侵獲利的難易程度看，包含用戶隱私的數(shù)據(jù)信息往往在非法途徑下具備較高利益價值，特別是車企常常會將龐大數(shù)據(jù)匯總后集中于某一后臺信息庫，其在遭受攻擊竊取后，極易造成單次成規(guī)模的泄漏事件。

因此，對于與智能網(wǎng)聯(lián)汽車發(fā)展息息相關(guān)的大規(guī)模數(shù)據(jù)，僅以車企自身擁有的信息安全能力對抗層出不窮的網(wǎng)絡(luò)攻擊，在短期內(nèi)仍存在較大挑戰(zhàn)。但向好看，這種數(shù)據(jù)采集與信息安全之間發(fā)展不均衡的現(xiàn)狀，也正促使新的產(chǎn)業(yè)生態(tài)興起，例如數(shù)據(jù)脫敏業(yè)務(wù)。2022年11月，數(shù)據(jù)技術(shù)公司Privacy4Cars宣布從美國專利商標局獲得一項新專利，可通過使用手機等終端設(shè)備從車輛中刪除隱私信息。據(jù)悉，Privacy4Cars提供的數(shù)據(jù)工具目前可管理和跟蹤刪除個人數(shù)據(jù)，包括電話號碼、通話記錄、短信、位置歷史記錄等信息。該公司表示，這套工具可作為免費下載應(yīng)用程序給消費者提供使用，并將為企業(yè)提供訂閱服務(wù)，車企可以使用Privacy4Cars的獨立應(yīng)用程序或選擇集成軟件開發(fā)工具包，方便將數(shù)據(jù)刪除解決方案嵌入到已有的應(yīng)用程序中。

防火墻構(gòu)建持續(xù)添磚加瓦

目前，國內(nèi)針對智能網(wǎng)聯(lián)汽車行業(yè)發(fā)展所面臨的隱私數(shù)據(jù)處理問題，正分別從信息采集規(guī)范程度和數(shù)據(jù)安全防護力度的視角切入，在立法層面、準入試點及行業(yè)標準推進等方面搭建起對應(yīng)的“防火墻”體系。

首先，為加強對個人信息和重要數(shù)據(jù)的保護，規(guī)范汽車數(shù)據(jù)處理活動，國家互聯(lián)網(wǎng)信息辦及相關(guān)部門已發(fā)布《汽車數(shù)據(jù)安全管理若干規(guī)定（試行）》（以下簡稱“《汽車數(shù)據(jù)規(guī)定》”），其中對個人信息或重要數(shù)據(jù)的處理做出明確要求，規(guī)定操作人員每次采集敏感信息均要獲得司機的授權(quán)。工業(yè)和信息化部也在現(xiàn)有國家車聯(lián)網(wǎng)產(chǎn)業(yè)標準體系的基礎(chǔ)上，組織編制并印發(fā)《車聯(lián)網(wǎng)網(wǎng)絡(luò)安全和數(shù)據(jù)安全標準體系建設(shè)指南》，用于指導(dǎo)相關(guān)標準研制。同時，工業(yè)和信息化部還在“智能網(wǎng)聯(lián)汽車準入試點公開征求意見”的附件中，提出生產(chǎn)企業(yè)在試點過程中數(shù)據(jù)安全保障能力方面的考核要求。其內(nèi)容包括企業(yè)需采取數(shù)據(jù)加密、脫敏、溯源、審計等技術(shù)來保障數(shù)據(jù)活動的合規(guī)與安全性，從技術(shù)落到實處，定期開展數(shù)據(jù)安全風險評估，并制定相應(yīng)的應(yīng)急響應(yīng)措施。

將于2023年5月1日起實施的推薦性標準GB/T 41871—2022《信息安全技術(shù) 汽車數(shù)據(jù)處理安全要求》則對《汽車數(shù)據(jù)規(guī)定》條文內(nèi)容進一步細化。其從汽車數(shù)據(jù)處理活動通用安全、車外數(shù)據(jù)安全、座艙數(shù)據(jù)安全和管理安全四個方面對汽車數(shù)據(jù)處理者提出要求，也規(guī)定了不適用該標準的特例汽車數(shù)據(jù)處理活動。該標準為汽車數(shù)據(jù)處理者提供了相對細化的指引，需要汽車數(shù)據(jù)處理者在現(xiàn)有法律框架之內(nèi)，結(jié)合不同場景對汽車數(shù)據(jù)處理流程、范圍進行解構(gòu)分析，并及時調(diào)整相應(yīng)的合規(guī)制度與措施。

在上述法律法規(guī)和推薦性標準發(fā)布之外，相關(guān)行業(yè)組織也按照《汽車數(shù)據(jù)規(guī)定》章程，依法制定數(shù)據(jù)安全行為規(guī)范和團體標準，加強行業(yè)自律，指導(dǎo)會員加強數(shù)據(jù)安全保護，提高數(shù)據(jù)安全保護水平，促進行業(yè)健康發(fā)展。目前，中國汽車工業(yè)協(xié)會已起草一稿行業(yè)數(shù)據(jù)安全行為規(guī)范，后續(xù)會向行業(yè)企業(yè)征詢更廣泛的意見，以便形成行業(yè)公約形式對行業(yè)內(nèi)進行發(fā)布。在團體標準方面，2022年8月，《汽車傳輸視頻與圖像脫敏技術(shù)要求與方法》團體標準業(yè)已發(fā)布，對行業(yè)企業(yè)提供關(guān)于汽車傳輸視頻及圖像中的人臉和車牌數(shù)據(jù)等匿名化處理開發(fā)和驗證指導(dǎo)建議，還依托上海汽檢，依據(jù)此標準開展一批企業(yè)車載數(shù)據(jù)匿名化的系統(tǒng)測試。通過數(shù)據(jù)采集、真實標注進行匿名化效果比對等工作，針對標準中有關(guān)數(shù)據(jù)安全的指標進行評測，給出相應(yīng)的測試報告。