要闻 宏观 金融 证券 产业 公益财经 地产 能源 健康 汽车 评论 人道慈善

https://uploads.chinatimes.net.cn/article/202305/20230517170214916AP0K1fJ.jpg

丰田致歉!超210万用户车辆数据遭泄露,信息安全再敲警钟

牛小欧 于建平 2023-5-17 17:31:20

本报记者 牛小欧 于建平 北京报道

丰田汽车公司(下称“丰田”)近日承认,由于云服务平台设置错误,近十年里约215万用户的车辆数据在日本或被泄露。

值得注意的是,此次并非丰田首次被曝出用户车辆数据泄露。在去年 10 月,丰田就表示:发现在 T-Connect 服务中有超29万条客户信息疑似被泄露。这件事也折射出在智能汽车时代,个人信息安全面临风险,保障智能汽车数据安全成为一项新的重要课题。

非首次发生客户信息泄露事件

丰田表示,从2013年11月至今年4月,由于人为错误,丰田云平台系统的账户性质被设置为“公共”而非“私人”,这导致车辆的地理位置、识别号码等数据处于开放状态,但目前没有恶意使用的报告。目前,丰田已对设置进行更改,用户可照常使用云服务。据悉,受此次事件影响的车辆范围仅限于日本境内,包括注册丰田G-Book等服务的大约215万用户,以及丰田旗下品牌雷克萨斯的部分车主。

对于为什么十年之久才发现这一疏漏,丰田方面表示是因为丰田云服务缺乏“积极监测机制”,今后将引入持续审核云服务设置的制度,并在数据处理规范方面严格培训员工。

此外,丰田汽车还将对丰田云平台的负责运营的汽车数据手机公司Toyota Connected开展评估调查。据了解,丰田公司的云平台作用主要是为车主提供便利服务,其中包含了车主汽车保养信息的提醒、拨打求助电话、车辆遭窃后发送定位、连接流媒体娱乐等功能。

值得注意的是,此次并非丰田汽车首次被曝出用户车辆数据泄露。在2022年10月,丰田汽车就表示:发现在T-Connect服务中有超29万条客户信息疑似被泄露,泄露的内容包含了客户电子邮件地址和客户号码,受影响的客户为2017年7月以来使用电子邮件地址注册该服务网站的个人用户。关于信息泄露的原因为:从2017年12月到今年9月15日,开发 T-Connect 网站的承包商不小心上传了部分带有公共配置的源码。

汽车行业分析师王坤对《华夏时报》记者表示:“丰田作为国际知名企业,用户的信任度、满意度和忠诚度关系也决定了企业的市场地位和领先优势。在信息泄露事件中,涉及的用户数量较大,一旦失去大量的消费者信任影响到市场份额,将直接造成企业的经济损失。”

屡屡发生泄露信息事件同时伴随着丰田走入发展缓慢期,增收不增利成为关键问题。据丰田最新财报显示,报告期内(2022年4月1日—2023年3月31日),受日元疲软提振海外销售额、销量增加等因素的影响,丰田销售额刷新历史纪录,达到37.15万亿日元,同比增长18.4%;但受钢材、铝等原材料价格高涨、疫情、停止在俄罗斯生产等多重因素影响,代表丰田汽车主营业务收益的营业利润下滑9%,为2.73万亿日元;净利润更是四年来出现首次下滑,同比下降14%至2.45万亿日元。

目前,丰田面临的还不只是净利润的下跌,丰田还需直应对在中国市场销量增长乏力的境遇。数据显示,丰田2022年在中国市场的新车销量约为194.06万辆,较2021年减少0.2%,而这也是10年来丰田在中国市场首次销量下跌;今年1至3月丰田累计在华销量为37.98万辆,同比下降14.57%。

对于丰田在华销量不佳的局面,王坤直言:“如今国内新能源汽车发展迅猛,随着新能源市场竞争加剧,越来越多的企业开始着重布局这一赛道,推出新车的速度逐渐加快,但丰田在新能源汽车发展赛道的转型速度较为迟缓,这也是造成销量在华出现下滑的主要原因。”

保障汽车数据安全已成重要课题

其实并不止丰田一家汽车公司遭遇用户信息泄露风波,随着汽车智能化加速,相关数据泄露事件层出不穷。2021年6月,大众汽车也曾表示,约有330万大众、奥迪汽车的车主和潜在客户的个人信息遭到泄露,具体信息包括姓名、地址、手机号码、邮件以及部分驾照号码、车牌号码、贷款号码等。

除了国际车企,国内的造车新势力也曾受困扰。2022年12月11日,公司收到外部邮件,声称拥有蔚来内部数据,并以泄露数据勒索225万美元等额比特币(约合1570.5万元人民币)。在收到勒索邮件后,公司当天即成立专项小组进行调查与应对,并第一时间向有关监管部门报告此事件。经初步调查,被窃取数据为2021年8月之前的部分用户基本信息和车辆销售信息。

中国工程院院士、清华大学教授李克强在此前曾公开表示,当前汽车信息安全危险问题日益严重,2022年上半年针对车联网平台的网络恶意行为已经超过100万次,如此庞大的车辆数据背后其实就是一个巨大的信息数据库,因此加重监管力度尤为重要。

我国从2021年开始已加强汽车数据安全规范管理,越来越多的相应政策法规相继出台,政府层面通过不断完善法律法规体系,在安全可控的范围内包容新兴产业发展。今年5月,工信部就四项有关汽车的强制性国家标准公开征求意见,其中《汽车整车信息安全技术要求(征求意见稿)》与《智能网联汽车自动驾驶数据记录系统(征求意见稿)》两项聚焦于汽车数据安全。

除了国家加重监管力度,我国车企也开始集中在数据安全方面发力。长城汽车与国家互联网应急响应中心等专业机构成立安全攻坚实验室,开展信息安全方面的技术研究,以提高整车信息安全防护水平。建立数据安全管理机制,明确不同场景的数据保护方案及措施等;蔚来汽车开展数据脱敏,解绑身份信息,加密存储等。

科技行业分析师高正林对《华夏时报》记者分析指出:“随着汽车网联化、智能化、电动化和共享化快速协同发展,网络安全威胁加速向车联网延伸渗透,车联网面临的安全风险挑战也在不断增加。越来越多的信息泄漏事件也为软件定义汽车时代的安全风险敲响了警钟,保障智能汽车数据安全成为一项新的重要课题。”

高正林认为,从长远而言,进一步加强汽车数据管理,对保障我国汽车产业的安全、健康发展具有重要意义。

责任编辑:李延安  主编:于建平