每經(jīng)記者 裴健如    每經(jīng)編輯 孫磊

車主數(shù)據(jù)“裸奔”、時間線長達(dá)十年、涉及200余萬車主……在數(shù)據(jù)安全備受重視的當(dāng)下，這則事關(guān)豐田汽車車主的消息，引發(fā)了廣泛討論和關(guān)注。

就在日前，豐田汽車發(fā)布聲明，對上述問題進(jìn)行了詳細(xì)披露。聲明顯示，豐田互聯(lián)（即TOYOTA Connected）管理的部分?jǐn)?shù)據(jù)，由于云平臺系統(tǒng)的設(shè)置錯誤，導(dǎo)致數(shù)據(jù)被公開。被發(fā)現(xiàn)后，豐田汽車方面已經(jīng)停止了外部訪問，并對豐田互聯(lián)管理的所有的云環(huán)境進(jìn)行了調(diào)查。

調(diào)查結(jié)果顯示，可能被泄露的用戶信息包括車載終端ID、車架號、車輛位置信息，以及時間等，對象則覆蓋了自2012年1月2日至2023年4月17日期間注冊使用T-Connect、G-Link、G-Link Lite，以及G-BOOK的近215萬名用戶，數(shù)據(jù)處于外部可訪問狀態(tài)的時間段在2013年11月6日至2023年4月17日之間。

圖片來源：豐田汽車官網(wǎng)

根據(jù)公開信息，T-Connect是豐田汽車推出的遠(yuǎn)程車載信息通信服務(wù)，車主可通過網(wǎng)絡(luò)連接車輛；G-Link、G-Link Lite則適用于雷克薩斯車型，通過汽車與智能手機(jī)的互聯(lián)，能夠提供遠(yuǎn)程交通服務(wù)；而G-BOOK則為雷克薩斯推出的智能副駕系統(tǒng)，能夠提供緊急救援、防盜追蹤、遠(yuǎn)程服務(wù)、保養(yǎng)通知等。

這也意味著，在近十年間，上述用戶的部分?jǐn)?shù)據(jù)信息處于“裸奔”狀態(tài)，且除豐田車主外，還涉及雷克薩斯品牌車主。對此，有網(wǎng)友認(rèn)為：“這已經(jīng)到了該鞠躬道歉的程度。”也有網(wǎng)友認(rèn)為：“如今對個人信息的保護(hù)十分困難，數(shù)據(jù)泄露影響深遠(yuǎn)，企業(yè)更應(yīng)深思。”

不過，豐田汽車方面表示，因此事受影響的范圍僅限于日本境內(nèi)車輛。對于有可能被泄露數(shù)據(jù)的用戶，豐田汽車將自從5月12日開始向用戶登記的郵箱單獨(dú)發(fā)送致歉和通知。同時，針對此事，豐田汽車還設(shè)置了專門的客服中心。

“我們認(rèn)為，發(fā)生上述情況的主要原因是對數(shù)據(jù)處理規(guī)則的說明和貫徹仍不夠充分。我們將與豐田互聯(lián)密切合作，對員工進(jìn)行徹底的教育培訓(xùn)，在防止類似事件再次發(fā)生的同時，引入云設(shè)定監(jiān)查系統(tǒng)，對云環(huán)境進(jìn)行設(shè)定調(diào)查，并構(gòu)建持續(xù)監(jiān)督查看設(shè)定狀況的機(jī)制。”豐田汽車方面稱。

實(shí)際上，早在去年10月，豐田汽車就曾表示，使用其T-connect服務(wù)的約29.6萬名客戶的個人信息可能已被泄露，包括電子郵箱地址和客戶編號等，可能受影響的主要是在2017年7月之后使用電子郵箱注冊豐田汽車T-connect服務(wù)的客戶，原因則是開發(fā)T-connect網(wǎng)站的承包商將部分源代碼上傳到GitHub賬號上，并意外將權(quán)限設(shè)置成“公開”。

圖片來源：視覺中國

彼時，豐田中國相關(guān)負(fù)責(zé)人在接受《每日經(jīng)濟(jì)新聞》記者采訪時曾表示：“這個情況是在日本發(fā)生的，跟中國市場沒有關(guān)系。針對該事件，企業(yè)在日本國內(nèi)會有一些強(qiáng)化舉措。”

在智電浪潮席卷汽車行業(yè)的今天，保護(hù)數(shù)據(jù)和信息安全的緊迫性和重要性日益凸顯。不只是豐田汽車，此前通用汽車、大眾汽車等也曾遭遇過類似的信息疑似泄露問題。

根據(jù)相關(guān)機(jī)構(gòu)預(yù)測，目前全球市場搭載智能網(wǎng)聯(lián)功能的新車滲透率約為45%，預(yù)計(jì)至2025年可達(dá)到接近60%的市場規(guī)模。但有數(shù)據(jù)顯示，目前智能網(wǎng)聯(lián)汽車遭受到遠(yuǎn)程攻擊的數(shù)量遠(yuǎn)遠(yuǎn)超過物理攻擊的數(shù)量，基本達(dá)到80%以上。

“現(xiàn)在汽車的軟件系統(tǒng)都很復(fù)雜，部分車企會將軟件系統(tǒng)外包給供應(yīng)商來開發(fā)，一般會通過異地分工協(xié)作的方式進(jìn)行開發(fā)后，再按照車企的要求上傳到賬號里面去，從而實(shí)現(xiàn)不同軟件的拼接，然后共享。在這個過程中，就可能會出現(xiàn)錯誤的權(quán)限設(shè)置，從而導(dǎo)致用戶信息的泄露。”汽車行業(yè)分析師、黃河科技學(xué)院客座教授張翔向記者表示，車企必須認(rèn)識到軟件的安全是和開發(fā)成本成正比的，需要去做全面的平衡。在發(fā)現(xiàn)問題之后，要在公共軟件代碼的存放等環(huán)節(jié)進(jìn)一步提高安全措施，從而保障用戶的信息安全。

J.D.Power發(fā)布的一項(xiàng)調(diào)查報(bào)告顯示，超過九成受訪消費(fèi)者會有傾向性地選擇注重?cái)?shù)據(jù)安全和保護(hù)個人敏感信息的汽車品牌。這意味著，做好數(shù)據(jù)安全和個人隱私保護(hù)等也將成為車企的必修課。

“為了實(shí)現(xiàn)自動駕駛、輔助駕駛、人機(jī)交互、智能網(wǎng)聯(lián)等功能，智能網(wǎng)聯(lián)汽車會不斷地采集環(huán)境感知、車輛工況，還有駕駛?cè)藛T，以及乘客的個人信息，并利用這些信息來更好地提供功能，包括千人千面的個性化服務(wù)。但在使用這些重要數(shù)據(jù)的過程中，車企需要做好安全防護(hù)，并合規(guī)使用，避免出現(xiàn)數(shù)據(jù)和隱私安全風(fēng)險。”電子科技大學(xué)嵌入式軟件工程中心主任、TIAA網(wǎng)絡(luò)安全委員會秘書長羅蕾表示。

封面圖片來源：視覺中國