丰田汽车大量数据遭泄露，汽车企业的数据安全需敲响警钟

今年以来，不少有关汽车企业发生的数据泄露事件闹得沸沸扬扬。上个月，丰田汽车公司承认，由于云服务平台设置错误，近十年里约215万用户的车辆数据在日本或被泄露。

丰田表示，从2013年11月至今年4月，由于人为错误，丰田云平台系统的账户性质被设置为“公共”而非“私人”，这导致车辆的地理位置、识别号码等数据处于开放状态，但目前没有恶意使用的报告。值得注意的是，此次并非丰田汽车首次被曝出用户车辆数据泄露。在2022年10月，丰田汽车就表示：发现在T-Connect服务中有超29万条客户信息疑似被泄露，泄露的内容包含了客户电子邮件地址和客户号码，受影响的客户为2017年7月以来使用电子邮件地址注册该服务网站的个人用户。

其实并不止丰田一家汽车公司遭遇用户信息泄露风波，随着汽车智能化加速，相关数据泄露事件层出不穷。2021年6月，大众汽车也曾表示，约有330万大众、奥迪汽车的车主和潜在客户的个人信息遭到泄露，具体信息包括姓名、地址、手机号码、邮件以及部分驾照号码、车牌号码、贷款号码等。除了国际车企，国内的造车新势力也曾受困扰。2022年12月11日，公司收到外部邮件，声称拥有蔚来内部数据，并以泄露数据勒索225万美元等额比特币（约合1570.5万元人民币）。在收到勒索邮件后，公司当天即成立专项小组进行调查与应对，并第一时间向有关监管部门报告此事件。经初步调查，被窃取数据为2021年8月之前的部分用户基本信息和车辆销售信息。

中国工程院院士、清华大学教授李克强在此前曾公开表示，当前汽车信息安全危险问题日益严重，2022年上半年针对车联网平台的网络恶意行为已经超过100万次，如此庞大的车辆数据背后其实就是一个巨大的信息数据库，因此加重监管力度尤为重要。

我国从2021年开始已加强汽车数据安全规范管理，越来越多的相应政策法规相继出台，政府层面通过不断完善法律法规体系，在安全可控的范围内包容新兴产业发展。今年5月，工信部就四项有关汽车的强制性国家标准公开征求意见，其中《汽车整车信息安全技术要求（征求意见稿）》与《智能网联汽车自动驾驶数据记录系统（征求意见稿）》两项聚焦于汽车数据安全。

除了国家加重监管力度，我国车企也开始集中在数据安全方面发力。长城汽车与国家互联网应急响应中心等专业机构成立安全攻坚实验室，开展信息安全方面的技术研究，以提高整车信息安全防护水平。建立数据安全管理机制，明确不同场景的数据保护方案及措施等；蔚来汽车开展数据脱敏，解绑身份信息，加密存储等。

科技行业分析师高正林对《华夏时报》记者分析指出：“随着汽车网联化、智能化、电动化和共享化快速协同发展，网络安全威胁加速向车联网延伸渗透，车联网面临的安全风险挑战也在不断增加。越来越多的信息泄漏事件也为软件定义汽车时代的安全风险敲响了警钟，保障智能汽车数据安全成为一项新的重要课题。”高正林认为，从长远而言，进一步加强汽车数据管理，对保障我国汽车产业的安全、健康发展具有重要意义。

（新闻来自：华夏时报）