智能汽車被攻擊導致個人信息泄露 360護航智能汽車數字安全
來源:中金在線
?
2022-06-06 12:14:15
個人信息泄露不止發生在手機和電腦上,還可能會發生在汽車上。近日,通用汽車發布聲明稱,大約140個賬戶被盜,其中許多人都有積分余額,在黑客拿到帳戶訪問權限后,攻擊者將積分兌換為禮品卡。在發現這一事件后,通用方面立刻禁用了該功能。
據悉,黑客從通用汽車在線移動應用程序中獲取了部分用戶的個人信息,包括姓名、郵箱地址、郵寄地址、綁定賬戶的姓名、電話等,同時部分用戶的積分也因兌換了禮品而受到了損失。
對此,360天樞智庫安全專家指出,智能網聯汽車就像是一臺四個輪子上的“大手機”,集成了大量攝像頭、雷達、測速儀、導航儀等各類傳感器,可不停地采集汽車運行中車內車外的各種數據,包括車輛速度、里程等車輛數據,駕乘人員的通訊錄、出行軌跡等用戶數據,攝像頭拍攝的照片、地圖道路等環境數據,以及自動駕駛和自動召喚的使用和操作信息、遠程服務等控制數據。這些傳感器得到的“大數據”會在車輛本地和云端進行存儲,具有被竊取風險。一旦數據泄漏,用戶隱私將被暴露,而涉及重要敏感地區的道路網數據、導航數據、環境影像等數據被泄漏還可能危及國家安全。
其實,智能汽車造成用戶隱私泄露已經發生多次。此前,馬斯克在公開承認特斯拉通過車內攝像頭來監視駕駛員,引起用戶對隱私的顧慮。360的一項調查顯示,84.2%的人認為智能化應該成為汽車標配,并對智能汽車表示憧憬。然而,也有61.1%的人認為智能汽車采集駕駛數據或侵犯個人隱私,86.4%的人擔心車聯網會遭遇網絡攻擊,并有83.8%的人認為黑客或能遠程操控智能汽車,從而帶來安全隱患。
目前,國內愈加重視智能汽車安全問題。去年8月,工信部發布《關于加強智能網聯汽車生產企業及產品準入管理的意見》,要強化企業主體責任,加強汽車數據安全、網絡安全、軟件升級、功能安全和預期功能安全管理;今年3月,工信部印發《車聯網網絡安全和數據安全標準體系建設指南》,要求在法律法規基礎上,加速形成我國汽車數據安全的標準體系。
360天樞智庫安全專家認為,一方面,汽車采集用戶信息應做到“知情同意、最小夠用”;另一方面,智能汽車公司應該承擔起用戶隱私守護的責任,通過檢測智能汽車安全,盡可能避免黑客攻擊。
為護航智能汽車安全與用戶個人信息安全,360推出了專為智能網聯汽車研發的汽車安全衛士產品,能夠全面提升車機系統的安全性及流暢性,保障車主的車機及隱私安全。此外,以360云端安全大腦為核心的車聯網安全框架,能夠以安全大數據分析為基礎,利用威脅情報訂閱、知識庫、安全專家等關鍵能力賦能于車企,提升車企對安全威脅的檢測發現能力。同時依托本地安全大腦構筑車企安全基礎設施,完善車輛出廠前后的車聯網安全檢測和實時檢測,做到威脅的可感、可視、可追蹤,進而保證終端用戶的安全。
據悉,黑客從通用汽車在線移動應用程序中獲取了部分用戶的個人信息,包括姓名、郵箱地址、郵寄地址、綁定賬戶的姓名、電話等,同時部分用戶的積分也因兌換了禮品而受到了損失。
對此,360天樞智庫安全專家指出,智能網聯汽車就像是一臺四個輪子上的“大手機”,集成了大量攝像頭、雷達、測速儀、導航儀等各類傳感器,可不停地采集汽車運行中車內車外的各種數據,包括車輛速度、里程等車輛數據,駕乘人員的通訊錄、出行軌跡等用戶數據,攝像頭拍攝的照片、地圖道路等環境數據,以及自動駕駛和自動召喚的使用和操作信息、遠程服務等控制數據。這些傳感器得到的“大數據”會在車輛本地和云端進行存儲,具有被竊取風險。一旦數據泄漏,用戶隱私將被暴露,而涉及重要敏感地區的道路網數據、導航數據、環境影像等數據被泄漏還可能危及國家安全。
其實,智能汽車造成用戶隱私泄露已經發生多次。此前,馬斯克在公開承認特斯拉通過車內攝像頭來監視駕駛員,引起用戶對隱私的顧慮。360的一項調查顯示,84.2%的人認為智能化應該成為汽車標配,并對智能汽車表示憧憬。然而,也有61.1%的人認為智能汽車采集駕駛數據或侵犯個人隱私,86.4%的人擔心車聯網會遭遇網絡攻擊,并有83.8%的人認為黑客或能遠程操控智能汽車,從而帶來安全隱患。
目前,國內愈加重視智能汽車安全問題。去年8月,工信部發布《關于加強智能網聯汽車生產企業及產品準入管理的意見》,要強化企業主體責任,加強汽車數據安全、網絡安全、軟件升級、功能安全和預期功能安全管理;今年3月,工信部印發《車聯網網絡安全和數據安全標準體系建設指南》,要求在法律法規基礎上,加速形成我國汽車數據安全的標準體系。
360天樞智庫安全專家認為,一方面,汽車采集用戶信息應做到“知情同意、最小夠用”;另一方面,智能汽車公司應該承擔起用戶隱私守護的責任,通過檢測智能汽車安全,盡可能避免黑客攻擊。
為護航智能汽車安全與用戶個人信息安全,360推出了專為智能網聯汽車研發的汽車安全衛士產品,能夠全面提升車機系統的安全性及流暢性,保障車主的車機及隱私安全。此外,以360云端安全大腦為核心的車聯網安全框架,能夠以安全大數據分析為基礎,利用威脅情報訂閱、知識庫、安全專家等關鍵能力賦能于車企,提升車企對安全威脅的檢測發現能力。同時依托本地安全大腦構筑車企安全基礎設施,完善車輛出廠前后的車聯網安全檢測和實時檢測,做到威脅的可感、可視、可追蹤,進而保證終端用戶的安全。
