快报:近30万丰田车主信息被泄露,如何整治信息安全“重灾区”?

  • 发表于: 2022-10-09 15:43:36 来源:搜狐汽车

个人安全信息泄露时常发生,而我们每个人深有体会的就比如买房、买车。当我们买房时,会收到无数售楼部的电话;当我们买房后,各种装修电话如约而至;当我们装修完毕,又会收到是否卖房的电话,从头到尾堪称衔接得天衣无缝。

买车也同样如此,尤其是临近保险到期之时,各大保险公司都会准时来问候你,这不得不让我们思考,个人信息究竟如何保障。

近30万丰田车主信息被泄露


(相关资料图)

近日,据财联社新闻报道,丰田汽车10月6日表示:发现在T-Connect服务中有296019条客户信息疑似被泄露,泄露的内容包含了客户电子邮件地址和客户号码,受影响的客户为2017年7月以来使用电子邮件地址注册该服务网站的个人用户。

关于信息泄露的原因为:从2017年12月到今年9月15日,开发 T-Connect 网站的承包商不小心上传了部分带有公共配置的源码。这个“不小心”似乎难以让人信服,况且T-Connect本身是一项远程信息服务,然而却得不偿失,希望丰田能自查自纠,避免该事件再次发生。

事实上,车主信息泄露早已屡见不鲜。相比丰田此次的近30万,大众在去年6月的数据可谓是翻了十倍之多。2021年6月,大众汽车方面表示,约有330万大众、奥迪汽车的车主和潜在客户的个人信息遭到泄露,具体信息包括:姓名、地址、手机号码、邮件以及部分驾照号码、车牌号码、贷款号码等。

今年5月,通用汽车称遭到黑客网络攻击,部分车主个人信息已泄露。其证实发现了大约 140 个账户被盗,其中许多人都有积分余额。在黑客拿到帐户访问权限后,攻击者将积分兑换为礼品卡。在发现这一事件后,通用方面立刻禁用了该功能,直到它可以确定问题的范围。不过,黑客仍从通用汽车在线移动应用程序中获取了部分用户的个人信息。

智能汽车时代,个人信息安全面临风险

眼下,智能化与自动驾驶技术成为电动汽车下半场竞争的焦点,当汽车从出行工具越来越向电子产品转型,车企的角色也在向手机厂商靠拢,数据采集变得日益频繁和关键。

在智能汽车时代,保障智能汽车数据安全成为一项新的重要课题。车联网相关服务商在为用户提供相关服务时,均需要收集车主实名、人脸特征等身份信息,以及汽车运行数据、地理信息、行车轨迹等大量高价值数据,这些数据的泄露会导致个人隐私安全风险。

今年5月,高合汽车行车记录仪疑似泄露车主隐私一事再次令“车联网时代如何保护用户隐私信息”的话题被舆论关注。

一名用户在社交媒体发布的视频显示,其通过使用高合汽车HiPhi X的“车车互联”功能,看到了多位高合汽车用户的行车记录仪实时画面。视频内容显示,该用户在汽车中控显示屏的行车记录仪界面上,通过“wifi发射”选项进入到带有其他车主头像、昵称的信息列表,任意点击一头像,即可直接跳转至该车主的行车记录仪画面。

5月7日,高合汽车针对此事发布声明称,“该事件提到的功能属于车队出行、车路协同系统的组成部分,出厂时默认关闭,需用户在车辆上电后,打开设置中的功能选项,并通过二次确认隐私条款弹窗才能开启。车辆下电后该功能无法启用,也无法远程开启。此功能在开发之初就充分考虑到了用户隐私的保护,并设置了多种保护及确认措施,无任何存储。不存在泄露用户隐私,请广大用户放心。”

通过高合此次事件告诉我们,科技是一把双刃剑,在为我们的生活带来的便利的同时,也存在着一些安全隐患。

车主个人信息安全究竟如何保障?

为规范智能汽车数据收集与使用,去年以来,多部门相继出台《关于加强智能网联汽车生产企业及产品准入管理的意见》、《汽车数据安全管理若干规定(试行)》等规定,要求加强汽车数据安全、网络安全、功能安全和预期功能安全管理。

频频加码的监管条例助推企业提升数据安全保护能力,但当前法规体系、标准体系仍存在多头监管的问题,还需尽快细化一些行业性的管理要求。

此外,车企等相关产业链也应该提高职业道德,在企业内部建设一套实用的政策和管理规则保护客户信息。比如长城汽车建立数据安全管理机制,明确不同场景的数据保护方案及措施等;蔚来汽车开展数据脱敏,解绑身份信息,加密存储;理想汽车强化准入机制和统一账号身份管理;奇瑞汽车制定数据管理规定和数据治理的标准体系等。

当然,作为车主更应该提高安全意识,防范于未然。在面临他人向自己索要个人信息或个人证件时应当及时拒绝,或向警察寻求帮助。往往在交车时需要勾选同意和确认的条款很多,而消费者根本不会将全部条条框框仔细阅读,从而让个别不良商家有机可乘。

马曰:

信息安全问题一直是大家关注的话题,信息数据泄露不单单会对用户带来影响,同时也会让车企陷入数据保护危机容易造成社会舆论压力。因此,要充分保障个人信息安全,就必须从国家层面、车企以及个人多方共同努力,才能促进行业健康有序的发展。