評論/中歐協會智能網聯汽車信息部主任 麻建宇 21世紀經濟報道合規新聞部副主任 王俊

“道高(gao)一(yi)尺魔高(gao)一(yi)丈，黑客與(yu)反黑客的(de)博(bo)弈一(yi)直存在整個網絡歷(li)史里”。

近(jin)日(ri)，媒(mei)體(ti)報(bao)道稱，汽車(che)巨頭(tou)寶馬(ma)的(de)(de)云存(cun)儲服(fu)務器發(fa)生配置(zhi)錯(cuo)誤事件，導致(zhi)私(si)鑰(yao)(yao)和(he)內部數據等(deng)敏感(gan)信息暴露。此次暴露的(de)(de)數據中包括了寶馬(ma)在中國、歐洲和(he)美國的(de)(de)云服(fu)務私(si)鑰(yao)(yao)，以及生產和(he)開發(fa)數據庫的(de)(de)登錄憑證(zheng)。

寶馬發言人證實了(le)該消(xiao)息，此(ci)次(ci)數據(ju)泄(xie)露影響(xiang)了(le)基于存儲開發環境的微軟Azure存儲桶，并表示沒有客戶或個人數據(ju)因此(ci)受到影響(xiang)，寶馬集團已于2024年(nian)初修復了(le)這一問題。資(zi)深汽車(che)工程師陳超卓就此(ci)對筆者表示，寶馬這次(ci)事(shi)件(jian)發生云(yun)服務里(li)，和(he)車(che)載網絡(luo)(luo)安全(quan)(quan)關聯不大(da)，但(dan)也反(fan)映車(che)企其實對網絡(luo)(luo)安全(quan)(quan)有著DNA上的缺陷。

值得關注(zhu)的是，類似(si)寶馬數據泄露的事情已經(jing)不止一次發生(sheng)在(zai)汽車(che)行業(ye)了。2021年年初，一則國外黑客，通過特斯拉車(che)內攝像頭，獲取其拍攝的車(che)內畫面曾(ceng)在(zai)社(she)交媒體平臺上廣泛傳播(bo)并(bing)引發關注(zhu)……

據不完全統計，包括豐田、福特、通用汽車、菲亞特克萊斯勒、特斯拉、大眾等在內的100多家汽車相關企業的機密數據曾被泄露。資深汽(qi)(qi)車(che)(che)工程師(shi)陳超卓(zhuo)對筆者表示，在黑客和反黑客的博弈中，汽(qi)(qi)車(che)(che)行業其實更脆弱，因為汽(qi)(qi)車(che)(che)電子電器的“總線”架(jia)構在DNA上就是基于沒有網絡(luo)誕生的，這(zhe)十多年智能(neng)網聯的快(kuai)速(su)發展，車(che)(che)載網絡(luo)安全這(zhe)個領域一直在打補丁。

眾(zhong)所周知，全球汽(qi)車行業已經(jing)進入(ru)新四化(hua)時代，即電動(dong)化(hua)、智(zhi)能化(hua)、網聯化(hua)、共享化(hua)。此次寶馬數(shu)據泄露(lu)事件可以看出，網絡攻(gong)擊(ji)威脅加速(su)向(xiang)車端、車聯網平臺蔓延，這僅是(shi)各大車企(qi)面臨數(shu)據安全危機的一個方向(xiang)。

拆解來看(kan)，智能網聯汽車(che)(che)(che)(che)時(shi)代，數(shu)據安(an)全(quan)涉及人、車(che)(che)(che)(che)、路、云：一、車(che)(che)(che)(che)端數(shu)據安(an)全(quan)，比如(ru)車(che)(che)(che)(che)輛位(wei)置和(he)行駛軌跡等(deng)，通過傳感器和(he)攝像頭(tou)等(deng)設(she)備收集周(zhou)圍環境和(he)車(che)(che)(che)(che)輛狀態數(shu)據等(deng)；二、用戶數(shu)據安(an)全(quan)，比如(ru)車(che)(che)(che)(che)主和(he)乘客的個人信息，車(che)(che)(che)(che)與人交互產(chan)生數(shu)據等(deng)；三、路端數(shu)據安(an)全(quan)；四、云端數(shu)據安(an)全(quan)，涉及車(che)(che)(che)(che)輛服務平臺和(he)云端的安(an)全(quan)。

當前語境下的汽車，意義遠超汽車本身，其更是一份智能產品以及多維度的智能服務。智能網聯汽車(che)的產(chan)(chan)業(ye)鏈(lian)也(ye)在不斷延展，除卻(que)傳統生產(chan)(chan)、供應的上(shang)中下(xia)游(you)，還延展出用戶交互服(fu)務、保險等(deng)金(jin)融產(chan)(chan)品等(deng)相關(guan)產(chan)(chan)業(ye)鏈(lian)。

數據顯示，一輛智能網聯汽車每天能產生TB級海量數據，數據規模大、參與環節多、管理難度高。如若合規(gui)管理不到位(wei)，會增加數據被竊取、泄露、網絡攻擊等風險(xian)。

在(zai)筆(bi)者看來(lai)，數(shu)(shu)據(ju)安全建(jian)設刻(ke)不容緩。于汽車(che)這般交通工(gong)具而言，任何(he)一個“疏忽”，都(dou)可能帶(dai)來(lai)以生命為(wei)代價的(de)嚴重后果，更何(he)況“數(shu)(shu)據(ju)”已(yi)經成為(wei)所謂(wei)智能網聯汽車(che)的(de)“中樞”。

作為車企，應將數據安全合規視為企業核心競爭力對待。建立(li)汽車全生命(ming)周期信息(xi)安(an)全管理(li)體系，在數(shu)據收集、傳輸、存儲等(deng)環節，嚴格按照法(fa)律法(fa)規分類分級、降密、脫敏、加密。并且，要將數(shu)據合(he)(he)規和(he)場(chang)景深度融合(he)(he)，為用戶(hu)提(ti)供(gong)更好(hao)的服務體驗。

一(yi)(yi)旦出現漏洞，及時反饋(kui)修正，如(ru)(ru)寶馬這般(ban)在客戶(hu)或個(ge)人(ren)數據受(shou)到影響(xiang)之(zhi)前修復問題，也不失為一(yi)(yi)個(ge)良好的補(bu)救措施，正如(ru)(ru)中國有句(ju)古話(hua)——亡(wang)(wang)羊補(bu)牢，亡(wang)(wang)羊治(zhi)牢，為時未晚。

此外，作(zuo)(zuo)為(wei)消費者也應思考：在智能(neng)網聯(lian)汽(qi)車市占率不(bu)(bu)(bu)斷提高的背景(jing)下，消費者在享受汽(qi)車智能(neng)化、網聯(lian)化帶來便(bian)利的同時(shi)，要謹慎授權個人(ren)(ren)(ren)數據，包括人(ren)(ren)(ren)臉(lian)、聲音、圖像視頻等，仔細(xi)查看隱(yin)私相關協議，加強個人(ren)(ren)(ren)防范(fan)是(shi)必(bi)須做(zuo)的事。不(bu)(bu)(bu)過，若因(yin)此對智能(neng)網聯(lian)汽(qi)車“不(bu)(bu)(bu)敢問津”也白白錯過了(le)體驗新技(ji)術的機會，對新技(ji)術的發展(zhan)有阻礙(ai)作(zuo)(zuo)用(yong)，畢竟(jing)智能(neng)網聯(lian)汽(qi)車發展(zhan)的關鍵一環就(jiu)是(shi)個人(ren)(ren)(ren)讓渡(du)(du)部(bu)分隱(yin)私數據，只是(shi)讓渡(du)(du)個人(ren)(ren)(ren)權利與行業發展(zhan)之(zhi)間(jian)的邊界將會是(shi)一個長(chang)久的命題(ti)。