确认数据泄露,宝马信息安全公信力再提严峻考验

admin 2024年2月23日19:52:13评论18 views字数 1149阅读3分49秒阅读模式

近日,全球知名汽车制造商宝马公司发生一起严重的数据泄露事件。

据研究人员Can Yoleri报告,他在例行扫描中意外发现,宝马在微软Azure平台上的云存储服务器配置错误,被设置为公共访问状态,而非计划中的私有状态。这一配置错误导致宝马的私钥、内部数据以及其他敏感信息暴露于公众视野。

确认数据泄露,宝马信息安全公信力再提严峻考验
宝马发言人已证实,此次数据泄露影响了基于存储开发环境的微软Azure存储桶,并表示没有客户或个人数据因此受到影响。该发言人补充说:“宝马集团已于2024年初修复了这一问题,我们将继续与合作伙伴一起监控情况。

不过,Yoleri 指出,宝马尚未撤销或更改在被暴露的云存储服务器中发现的密码和凭证。

确认数据泄露,宝马信息安全公信力再提严峻考验
值得关注的是,类似宝马数据泄露的事情已经不止一次发生在汽车行业了。2021年年初,一则国外黑客,通过特斯拉车内摄像头,获取其拍摄的车内画面曾在社交媒体平台上广泛传播并引发关注……

所以,尽管宝马再发生此类事件,无疑让公众对宝马的信息安全公信力提出了严峻的考验。

确认数据泄露,宝马信息安全公信力再提严峻考验
近年来,随着“软件定义汽车”概念持续深入人心,智能网联汽车市场地位不断提升。随着智能化技术快速发展,软件、芯片以及大数据成为智能网联汽车的重要组成部分。
然而,在上述配置为消费者带来更加便捷出行体验的同时,其中蕴含的危险因素也不容忽视

进入2024年,可以预见的是,伴随着车联网应用与智能驾驶等技术的进一步上车拓展,汽车摄像头、激光雷达等各类传感器更多,采集到的信息很有可能涉及敏感地点,即内容非法;一些激光雷达精度很高,也可能造成精度非法。

确认数据泄露,宝马信息安全公信力再提严峻考验
工信部此前发文表示,伴随汽车网联化发展,网络攻击威胁加速向车端、车联网平台蔓延,车联网网络安全事件不仅影响公民隐私、财产和生命安全,甚至可能危害社会安全和国家安全。
同时,在信息安全的运营端方面,车企则需要承担起相应的信息数据安全采集与防护责任

在中国车企中,长城汽车针对信息安全,从云端进行了全方位安全设计,并与国家互联网应急响应中心、奇虎360、百度安全实验室、中国汽车技术研究中心等机构合作,先后成立安全共建实验室、开展信息安全方面的技术研究等,以提高整车信息安全防护水平。

确认数据泄露,宝马信息安全公信力再提严峻考验
比亚迪则积极开展各项数据安全与合规的认证工作。目前,比亚迪已获得R155(CSMS)、R156(SUMS)体系认证等安全认证,并通过了国家信息安全等级保护三级认证。

理想汽车则采取全流程数据加密监控,从设计、研发到生产,每个阶段的安全都全程介入,同时实现分域隔离、纵深防御,对供应商进行安全管控,掌握安全的主动权。

而对于全球汽车企业而言,宝马的信息泄露只是在智能化技术快速发展之路上的又一次警示,信息安全的技术与管理的比拼,同样是激烈厮杀的智能化技术内卷这张明牌下的潜在竞争。

原文始发于微信公众号(安世加):确认数据泄露,宝马信息安全公信力再提严峻考验

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2024年2月23日19:52:13
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   确认数据泄露,宝马信息安全公信力再提严峻考验https://cn-sec.com/archives/2520825.html

发表评论

匿名网友 填写信息