长达近10年,涉及215万车主!这一车企数据泄露,但仅限日本市场 微动态

2023-05-16 17:39:51来源:每日经济新闻

车主数据“裸奔”、时间线长达十年、涉及200余万车主……在数据安全备受重视的当下,这则事关丰田汽车车主的消息,引发了广泛讨论和关注。

就在日前,丰田汽车发布声明,对上述问题进行了详细披露。声明显示,丰田互联(即TOYOTA Connected)管理的部分数据,由于云平台系统的设置错误,导致数据被公开。被发现后,丰田汽车方面已经停止了外部访问,并对丰田互联管理的所有的云环境进行了调查。

调查结果显示,可能被泄露的用户信息包括车载终端ID、车架号、车辆位置信息,以及时间等,对象则覆盖了自2012年1月2日至2023年4月17日期间注册使用T-Connect、G-Link、G-Link Lite,以及G-BOOK的近215万名用户,数据处于外部可访问状态的时间段在2013年11月6日至2023年4月17日之间。


(资料图片仅供参考)

图片来源:丰田汽车官网

根据公开信息,T-Connect是丰田汽车推出的远程车载信息通信服务,车主可通过网络连接车辆;G-Link、G-Link Lite则适用于雷克萨斯车型,通过汽车与智能手机的互联,能够提供远程交通服务;而G-BOOK则为雷克萨斯推出的智能副驾系统,能够提供紧急救援、防盗追踪、远程服务、保养通知等。

这也意味着,在近十年间,上述用户的部分数据信息处于“裸奔”状态,且除丰田车主外,还涉及雷克萨斯品牌车主。对此,有网友认为:“这已经到了该鞠躬道歉的程度。”也有网友认为:“如今对个人信息的保护十分困难,数据泄露影响深远,企业更应深思。”

不过,丰田汽车方面表示,因此事受影响的范围仅限于日本境内车辆。对于有可能被泄露数据的用户,丰田汽车将自从5月12日开始向用户登记的邮箱单独发送致歉和通知。同时,针对此事,丰田汽车还设置了专门的客服中心。

“我们认为,发生上述情况的主要原因是对数据处理规则的说明和贯彻仍不够充分。我们将与丰田互联密切合作,对员工进行彻底的教育培训,在防止类似事件再次发生的同时,引入云设定监查系统,对云环境进行设定调查,并构建持续监督查看设定状况的机制。”丰田汽车方面称。

实际上,早在去年10月,丰田汽车就曾表示,使用其T-connect服务的约29.6万名客户的个人信息可能已被泄露,包括电子邮箱地址和客户编号等,可能受影响的主要是在2017年7月之后使用电子邮箱注册丰田汽车T-connect服务的客户,原因则是开发T-connect网站的承包商将部分源代码上传到GitHub账号上,并意外将权限设置成“公开”。

彼时,丰田中国相关负责人在接受《每日经济新闻》记者采访时曾表示:“这个情况是在日本发生的,跟中国市场没有关系。针对该事件,企业在日本国内会有一些强化举措。”

在智电浪潮席卷汽车行业的今天,保护数据和信息安全的紧迫性和重要性日益凸显。不只是丰田汽车,此前通用汽车、大众汽车等也曾遭遇过类似的信息疑似泄露问题。

根据相关机构预测,目前全球市场搭载智能网联功能的新车渗透率约为45%,预计至2025年可达到接近60%的市场规模。但有数据显示,目前智能网联汽车遭受到远程攻击的数量远远超过物理攻击的数量,基本达到80%以上。

“现在汽车的软件系统都很复杂,部分车企会将软件系统外包给供应商来开发,一般会通过异地分工协作的方式进行开发后,再按照车企的要求上传到账号里面去,从而实现不同软件的拼接,然后共享。在这个过程中,就可能会出现错误的权限设置,从而导致用户信息的泄露。”汽车行业分析师、黄河科技学院客座教授张翔向记者表示,车企必须认识到软件的安全是和开发成本成正比的,需要去做全面的平衡。在发现问题之后,要在公共软件代码的存放等环节进一步提高安全措施,从而保障用户的信息安全。

J.D.Power发布的一项调查报告显示,超过九成受访消费者会有倾向性地选择注重数据安全和保护个人敏感信息的汽车品牌。这意味着,做好数据安全和个人隐私保护等也将成为车企的必修课。

“为了实现自动驾驶、辅助驾驶、人机交互、智能网联等功能,智能网联汽车会不断地采集环境感知、车辆工况,还有驾驶人员,以及乘客的个人信息,并利用这些信息来更好地提供功能,包括千人千面的个性化服务。但在使用这些重要数据的过程中,车企需要做好安全防护,并合规使用,避免出现数据和隐私安全风险。”电子科技大学嵌入式软件工程中心主任、TIAA网络安全委员会秘书长罗蕾表示。

(文章来源:每日经济新闻)

关键词:

相关阅读