蔚来汽车李斌与黑客的数据战争!

news2024/11/17 21:38:12


ea5ae502e66afee0a0a14b423196e225.png

24bd74bb02370a951e2d83b298609ded.png

0860c2309df0f63a132255c3ed068b0b.png




‍数据智能产业创新服务媒体

——聚焦数智 · 改变商业



全面拥抱数字化的浪潮早已袭来,但数据的安全性也成为各行各业关注的焦点。

近日,蔚来汽车用户数据遭泄露引发热议。针对此次事件,蔚来先后由其官方、创始人李斌及相关负责人卢龙三次致歉,称不涉及车辆使用中产生的数据,也不影响车辆的驾乘或远程控制,会对此次事件给用户带来的损失承担责任。

从目前官方公布的信息来看,此次数据泄露主要是2021年8月之前的部分用户基本信息和车辆销售信息,被对方勒索225万美元(当前约1570.5万元人民币)等额比特币。

在收到勒索邮件后,蔚来表示当天即成立了专项小组进行调查与应对,并第一时间向有关监管部门报告此事件。

李斌对此明确表示,坚决不和犯罪分子妥协,不做赔付的先河。哪怕公司赔破产了,也不会妥协。同时,李斌也呼吁行业不要向数据买卖者妥协,不要助长犯罪分子的气焰。

其实,近年来,不只蔚来,还有其他众多汽车厂商均受到数据安全问题影响,这其中究竟是谁的责任,用户的数据安全如何才能得到保障?

丰田、大众、沃尔沃、通用均面临数据安全挑战

如今,随着新能源汽车的发展与普及,汽车制造商不再仅仅满足于车本身的升级,而是对汽车智能化、网联化的整体升级,但随之而来的以汽车数据为核心的新安全问题日益凸显,汽车数据安全事件频发。

2021年6月,大众汽车曾表示,有将近330万名客户或潜在买家的数据遭泄露。同年12月,沃尔沃汽车运营的研发数据也遭遇黑客入侵,沃尔沃称在入侵期间公司有限数量的研发财产被盗,并称此次黑客攻击“可能对公司的运营产生影响”。

今年5月,通用汽车发布声明称,其注意到2022年4月11日-29日期间,部分在线客户账户出现了可疑登录,导致在未经用户授权的情况下,客户的奖励积分被兑换成了礼品卡。此外,今年10月,丰田汽车在一份声明中表示,使用其T-connect服务的约29.6万名客户的个人信息可能已被泄露。

综合上述信息观察到,数据泄露的主要原因大致可分为两类。

一类是自身疏忽,如大众汽车,其泄露的原因是是一家供应商在2019年8月至2021年5月期间将客户数据“未经保护”地留在互联网上。

另一类则是被黑客盗取用于牟利,这也是大部分数据被窃的主要原因。智能网联的发展为行业带来了机遇,同时也带来了多重挑战。

清华大学车辆与运载学院教授杨殿阁表示,智能汽车的数据来源非常复杂,既包括车载摄像头、激光雷达、毫米波雷达等感知的地理信息、交通信息、行人信息等外界环境感知数据,也包括驾驶员个人信息、车辆行驶轨迹、车载总线数据等车内数据。另外,手机与车机结合以后,在车上还会存储个人社交账号、支付密码、家庭信息等个人隐私数据。因而,智能汽车需要守住数据安全底线。

数据安全成为汽车企业健康发展的基石

大数据、互联网、数字化转型的迅速发展,为人们带来无限发展机遇的同时,也导致了攻击面扩大的问题。伴随着数据泄露的方式多样化,尤其是黑客的攻击手段不断发生变化,近年来数据泄露事件的频率、规模和成本都在快速增长。

根据Ponemon发布的《2022年数据泄露成本报告》,2022年全球数据泄露规模和平均成本均创下历史新高,数据泄露事件的平均成本高达435万美元。

而汽车随着智能化的升级,涉及到的数据不仅包括大量的用户信息,还涵盖地理位置,车内私密空间语音、画面,汽车智能控制系统等方方面面,如果处理不当不仅会造成行车安全问题,用户隐私安全问题,甚至还会危害到国家安全。

因此,国家作为保护数据安全的总舵手,近年来针对智能汽车数据安全治理出台了多项政策。

如工信部发布的《关于加强智能网联汽车生产企业及产品准入管理的意见》中明确,企业应当建立健全汽车数据安全管理制度,依法履行数据安全保护义务,明确责任部门和负责人。建立数据资产管理台账,实施数据分类分级管理,加强个人信息与重要数据保护。建设数据安全保护技术措施,确保数据持续处于有效保护和合法利用的状态,依法依规落实数据安全风险评估、数据安全事件报告等要求。

此外,我国首部针对汽车数据安全制定的法规——《汽车数据安全管理若干规定(试行)》则首次清晰界定了“汽车数据处理者”和“重要数据”类型等内容。

数据作为数字经济时代最为活跃的新型生产要素,然而在汽车领域,国内很多企业的数据仍处在“裸奔”状态。尤其中小企业,依然认为网络安全事故或者安全漏洞隐患“离自己还很远”。

从目前企业对自身数据安全的保障举措来看,不管是汽车行业还是其他各行各业,对于数据安全的保障主要来源于两方面,一方面是建设自身专业团队,另外一方面是将数据安全整体打包给专业的数据安全保障公司,来维护企业数据安全。

究竟哪种方式才能更大程度的保护好自身及用户的数据安全性呢?

如何寻找合适的数据安全防护手段

专业的事情需要专业的人来做,在自身防护技术无法解决问题的情况下,选择优秀的解决方案成为每个汽车企业都需要考虑的问题。

现阶段,在汽车数据安全领域,360、奇安信、天融信、云驰未来、国汽智控等企业已经推出了一系列的产品及解决方案,并且有部分数据安全产品和解决方案已经落地实施。

以网络安全的明星企业360为例,360集团董事长周鸿祎曾明确表示:“智能网联汽车是数字产业化和产业数字化的交汇地带,汽车的数据化、智能化、网络化是关键。”目前,360已与10余家车企宣布成立汽车安全联合实验室,其中包括与中国一汽合作成立了汽车数据安全研究中心。360推出专为智能网联汽车研发的汽车安全卫士产品,以360云端安全大脑为核心的车联网安全框架,能够以安全大数据分析为基础,利用威胁情报订阅、知识库、安全专家等关键能力赋能于车企,提升车企对安全威胁的检测发现能力。

奇安信也在汽车数据安全防护领域有所突破。奇安信于2019年成立星舆实验室 ,致力于汽车信息安全技术的探索,专注于汽车的安全研究、漏洞挖掘、渗透测试、攻防演练等工作,另外还提供奇安信车路协同安全“哨兵”、奇安信车联网安全合规检测一体化集成柜等车联网安全产品。近年来,奇安信与紫金山实验室联合成立了“智能网联汽车安全实验室”,与北汽集团、中电互联共同成立了“驾御车联安全实验室”。

天融信依托在网络安全领域领先的技术和测评体系,将通用安全技术与车联网业务场景进行融合,针对智能网联汽车及网络关键设备,推出车载防火墙、车载入侵检测、车内认证加密等系列车载安全产品。

可以看到,已有越来越多的专业厂商布局汽车数据安全领域,但为何仍有如此之多的车企遭受数据泄露之痛?

汽车数据安全问题何时休?

据Upstream发布的《全球汽车网络安全报告》显示,2021年公开报道的针对汽车的攻击事件数量增长了225%。

如今,数据安全事件频发,且安全威胁呈现多样性,其中高价值特殊敏感数据泄露风险加剧,企业运营和个人财产同样面临巨大挑战。伴随着汽车数据安全相关政策的实施,接下来的几年内,汽车数据安全市场将迎来爆发式增长。

由于智能网联汽车数据安全产业还处于起步阶段,部分技术以及解决方案还处于研发状态,且行业对于数据安全监管如何落地、供应商如何分工、如何对数据全生命周期开展安全防护等问题,仍然存在盲点和难点。

与此同时,汽车数据安全产品的量产落地面临车辆端数据安全防护技术要求高、技术覆盖面广、移植适配复杂、实施工作量大等难题。然而,汽车数据安全产业的大部分从业人员都是由网络与信息安全人才转化而来,整个行业存在人才储备严重不足、标准亟须完善等问题。

因此,智能汽车数据安全产品需要政府监管、市场需求、技术发展等众多条件共同努力。一场关于智能汽车数据安全的战争即将爆发。

当然,车企作为数据安全的“第一要守护者”,应自身加强数据安全意识,在采集用户信息应做到“知情同意、最小够用”;另一方面,智能汽车公司应该承担起用户隐私守护的责任,通过检测智能汽车安全,尽可能避免黑客攻击。

在智能化提速发展的当今,汽车数据安全边界也应进一步扩大。

文:余小鱼 / 数据猿

447cf6761282b36eb1856198792ab73b.jpeg

129a011dc74c76427ac22e360b034adb.jpeg

4abf1fc3ba5171453fb3d25e3cb971f5.png

8ddd2a6bb7ca66329edd626a4a0efad2.png

《2022中国企业数智化转型升级服务全景图/产业图谱2.0版》

79c48a657360897c69d98f7a54cdcd36.png

《2022中国数据智能产业图谱2.0版》

234b9bcac5e52594fd638a906821aa44.png

‍❷ 创新服务企业榜‍‍‍

❸ 创新服务产品榜

❸ 最具投资价值榜

❺ 创新技术突破榜

3e27b0fccf055343e8316e104d60f546.png

条漫:《看过大佬们发的朋友圈之后,我相信:明天会更好!》

联系数据猿

8113ea5464c66707a616675aeda6bf0f.png

ed36a097726a151f3c960eb583d2f37f.png

5e19d03d501b82a20a6c46e5ea0faf1b.png

57690b34d6df515f24ab34cbb2cb115f.png

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/125513.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

从数据分析,看公司员工流失率分析报告

一、概述: 1、员工离职和员工流失率的概念: 员工离职:员工被辞退及辞职、不续签的情况 员工流失率(离职率):公司离职的员工人数/(入职人数最初原有人数)*100% 例如:月…

Spring Cloud 介绍及负载均衡Ribbon、服务容错Hystrix 组件使用详解

Spring Cloud 概述 官网 简介 Spring Cloud是一个基于 Spring Boot实现的微服务架构开发框架。它为微服务架构中涉及的配置管理、服务治理、断路器、智能路由、微代理、控制总线、全局锁、决策竞选、分布式会话和集群状态管理等操作提供了一种简单的开发方式。 Spring Clou…

linux 生成火焰图

1. 火焰图简介 火焰图(flame graph)是性能分析的利器,通过它可以快速定位性能瓶颈点。 perf 命令(performance 的缩写)是 Linux 系统原生提供的性能分析工具,会返回 CPU 正在执行的函数名以及调用栈&#…

前瞻 2023年加密行业会更难吗?欧科云链研究院“七大趋势预测”

回望2022,加密行业遭遇了种种不可控因素而导致的艰难险阻,也在变革与发展中孕育着生机与活力。 这一年,我们亲眼目睹了Luna暴雷,三箭资本、FTX这些曾经被认为“大而不倒”的机构接连倒下,市场信心严重受挫;…

量子计算(十八):量子计算机

文章目录 量子计算机 一、量子计算机整体架构 1、量子计算的定位:异构计算 2、量子程序代码构成:宿主代码设备代码 二、量子程序架构(设备代码的架构) 1、量子高级语言 2、量子汇编语言的编译原则 3、不可直接执行的量子比…

当产业互联网时代来临,显著的特点就在于互联网技术不再是主导

事实上,以往,我们所经历的那个互联网玩家频出的年代,其实就是一个以互联网技术为主导的年代。在那样一个年代里,互联网技术几乎是解决一切痛点和难题的万能解药,几乎是破解一切行业痛点和难题的杀手锏。任何一个行业&a…

特斯拉超级充电突破1万桩 充电比加油更方便

12月26日,特斯拉中国大陆第1万个超级充电桩落户上海东方明珠脚下,成为我国新能源汽车整车品牌中屈指可数拥有“万级”大功率直流充电网络的企业,助力中国“新基建”再上高峰,也为中国“双碳”目标的达成再添“电力”。至此&#x…

SpringBoot+VUE前后端分离项目学习笔记 - 【01 环境配置以及VUE2集成ElementUI】

技术栈一览 SpringBoot2 Vue2 ElementUI Axios Hutool Mysql Echarts 所需软件环境 版本一览 JDK 1.8Mysql5.7Node 14.16.0navicatIdea 2021 Vue-cli 安装 npm install -g vue/cli 查看版本 创建VUE工程 初始化工程 vue create vue 选择Manually select feature…

PLDI‘21-Path-Sensitive Sparse Analysis without Path Conditions-基于程序依赖图的路径敏感稀疏分析

这篇文章是港科大团队在PLDI 2021会议上发表的文章。在这之前,作者在PLDI 2018发表Pinpoint。这篇文章在Pinpoint上改进。在Pinpoint的设计中,存储摘要的时候仍然需要缓存大量的路径条件,以及在应用摘要时进行大量的克隆,导致逻辑…

Memtiter-benchmark源码解析1client类功能解析

client类功能解析 client.h m_event_base 为libevent loop 的事件循环类 define MAIN_CONNECTION m_connections[0] client.cpp client 构造函数初始化 client.cpp Line 55 conn 构造一个新对象 connect()函数 从m_config中读取出服务器ip地址和端口,通过sc->…

利用mAP评估目标检测模型

在本文[1]中,我们将了解如何使用 precision 和召回率来计算平均精度 (mAP)。mAP 将真实边界框与检测到的框进行比较并返回分数。分数越高,模型的检测越准确。 之前我们详细研究了混淆矩阵、模型准确性、精确度和召回率。我们也使用 Scikit-learn 库来计算…

MindSpore模型快速调优攻略笔记分享(下)

3.MindSpore云上调试调优 ModelArts云上调试调优 详细教程: https://support.huaweicloud.com/prepare-modelarts/modelarts 08 0002.html MindSpore IDE插件效率提升 通过智能代码块推荐、代码自动补全等特性,提升MindSpore脚本开发效率,对接ModelA…

2023年无线运动耳机排行榜最新公布、公认最好的运动耳机推荐

随着人们日益对健康的重视,”全民健身“正在全国,乃至全世界蔓延开来,其中跑步锻炼凭借着门槛低,益处多成为了大部分人的健身的首选。而随着跑步大军的壮大,国内蓝牙耳机市场也是一片火热。其中蓝牙无线运动耳机凭借着…

快速了解ZigBee的协议栈

带大家来一起快速的看懂ZigBee的协议栈的运行流程。 1.读任何程序都需要从main函数入手,那我们先来看Zmain.c中的main函数。 问题:在main中我们会看到很多的函数,我们究竟要看哪个函数呢? 回答:这么多的函数中其实我们只需要关注…

Horn:2层BLS签名聚合协议

1. 引言 Horn为2层BLS签名聚合协议,使得在以太坊共识层,为每个slot,聚合来自整个validator set的所有签名,即使这个validator set成员多达100万个。相比于现有的只能聚合1/32的validator set来说,有了大幅改进。 现有…

企业营销的内容之痛,腾讯云SaaS工具的破局之道

引言 过去数十年间,国内企业经历了快速发展的红利期,规模的增长、价值的创造,涌现了大批国内领先、世界知名的企业与组织。而如今,传统的粗放式经营模式已经不再适用,数字化转型时代下,如何利用 SaaS 技术…

C#语言实例源码系列-实现Linq操作Xml

专栏分享点击跳转>Unity3D特效百例点击跳转>案例项目实战源码点击跳转>游戏脚本-辅助自动化点击跳转>Android控件全解手册 👉关于作者 众所周知,人生是一个漫长的流程,不断克服困难,不断反思前进的过程。在这个过程中…

Python基于PyTorch实现BP神经网络ANN回归模型项目实战

说明:这是一个机器学习实战项目(附带数据代码文档视频讲解),如需数据代码文档视频讲解可以直接到文章最后获取。 1.项目背景 在人工神经网络的发展历史上,感知机(Multilayer Perceptron,MLP)网络曾对人工神…

外包三年半太差劲,才幡然醒悟要跳槽

前几天有个读者过来说,“程序猿,外包干了三年半,感觉和外界差距有点大,现在被动醒悟,希望你能帮我制定一下学习路线。” 如果不是女朋友和我提分手,我估计现在还没醒悟。大专生,18年通过校招进…

算法训练 —— 数组(1)

目录 一、二分查找的基本原理 二、二分查找的基本写法 三、二分查找的相关例题 1. LeetCode704.二分查找 2. LeetCode35.搜索插入位置 3. LeetCode34.在排序数组中查找的第一个和最后一个位置 4. LeetCode69.x的平方根 5. LeetCode367.有效的完全平方数 一、二分查找…