近日,全球知名汽车制造商宝马公司发生一起严重的数据泄露事件。
据研究人员Can Yoleri报告,他在例行扫描中意外发现,宝马在微软Azure平台上的云存储服务器配置错误,被设置为公共访问状态,而非计划中的私有状态。这一配置错误导致宝马的私钥、内部数据以及其他敏感信息暴露于公众视野。
不过,Yoleri 指出,宝马尚未撤销或更改在被暴露的云存储服务器中发现的密码和凭证。
所以,尽管宝马再发生此类事件,无疑让公众对宝马的信息安全公信力提出了严峻的考验。
然而,在上述配置为消费者带来更加便捷出行体验的同时,其中蕴含的危险因素也不容忽视。
进入2024年,可以预见的是,伴随着车联网应用与智能驾驶等技术的进一步上车拓展,汽车摄像头、激光雷达等各类传感器更多,采集到的信息很有可能涉及敏感地点,即内容非法;一些激光雷达精度很高,也可能造成精度非法。
同时,在信息安全的运营端方面,车企则需要承担起相应的信息数据安全采集与防护责任。
在中国车企中,长城汽车针对信息安全,从云端进行了全方位安全设计,并与国家互联网应急响应中心、奇虎360、百度安全实验室、中国汽车技术研究中心等机构合作,先后成立安全共建实验室、开展信息安全方面的技术研究等,以提高整车信息安全防护水平。
理想汽车则采取全流程数据加密监控,从设计、研发到生产,每个阶段的安全都全程介入,同时实现分域隔离、纵深防御,对供应商进行安全管控,掌握安全的主动权。
而对于全球汽车企业而言,宝马的信息泄露只是在智能化技术快速发展之路上的又一次警示,信息安全的技术与管理的比拼,同样是激烈厮杀的智能化技术内卷这张明牌下的潜在竞争。
原文始发于微信公众号(安世加):确认数据泄露,宝马信息安全公信力再提严峻考验
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论