智能汽车被攻击导致个人信息泄露 360护航智能汽车数字安全
来源:中金在线
•
2022-06-06 12:14:15
个人信息泄露不止发生在手机和电脑上,还可能会发生在汽车上。近日,通用汽车发布声明称,大约140个账户被盗,其中许多人都有积分余额,在黑客拿到帐户访问权限后,攻击者将积分兑换为礼品卡。在发现这一事件后,通用方面立刻禁用了该功能。
据悉,黑客从通用汽车在线移动应用程序中获取了部分用户的个人信息,包括姓名、邮箱地址、邮寄地址、绑定账户的姓名、电话等,同时部分用户的积分也因兑换了礼品而受到了损失。
对此,360天枢智库安全专家指出,智能网联汽车就像是一台四个轮子上的“大手机”,集成了大量摄像头、雷达、测速仪、导航仪等各类传感器,可不停地采集汽车运行中车内车外的各种数据,包括车辆速度、里程等车辆数据,驾乘人员的通讯录、出行轨迹等用户数据,摄像头拍摄的照片、地图道路等环境数据,以及自动驾驶和自动召唤的使用和操作信息、远程服务等控制数据。这些传感器得到的“大数据”会在车辆本地和云端进行存储,具有被窃取风险。一旦数据泄漏,用户隐私将被暴露,而涉及重要敏感地区的道路网数据、导航数据、环境影像等数据被泄漏还可能危及国家安全。
其实,智能汽车造成用户隐私泄露已经发生多次。此前,马斯克在公开承认特斯拉通过车内摄像头来监视驾驶员,引起用户对隐私的顾虑。360的一项调查显示,84.2%的人认为智能化应该成为汽车标配,并对智能汽车表示憧憬。然而,也有61.1%的人认为智能汽车采集驾驶数据或侵犯个人隐私,86.4%的人担心车联网会遭遇网络攻击,并有83.8%的人认为黑客或能远程操控智能汽车,从而带来安全隐患。
目前,国内愈加重视智能汽车安全问题。去年8月,工信部发布《关于加强智能网联汽车生产企业及产品准入管理的意见》,要强化企业主体责任,加强汽车数据安全、网络安全、软件升级、功能安全和预期功能安全管理;今年3月,工信部印发《车联网网络安全和数据安全标准体系建设指南》,要求在法律法规基础上,加速形成我国汽车数据安全的标准体系。
360天枢智库安全专家认为,一方面,汽车采集用户信息应做到“知情同意、最小够用”;另一方面,智能汽车公司应该承担起用户隐私守护的责任,通过检测智能汽车安全,尽可能避免黑客攻击。
为护航智能汽车安全与用户个人信息安全,360推出了专为智能网联汽车研发的汽车安全卫士产品,能够全面提升车机系统的安全性及流畅性,保障车主的车机及隐私安全。此外,以360云端安全大脑为核心的车联网安全框架,能够以安全大数据分析为基础,利用威胁情报订阅、知识库、安全专家等关键能力赋能于车企,提升车企对安全威胁的检测发现能力。同时依托本地安全大脑构筑车企安全基础设施,完善车辆出厂前后的车联网安全检测和实时检测,做到威胁的可感、可视、可追踪,进而保证终端用户的安全。
据悉,黑客从通用汽车在线移动应用程序中获取了部分用户的个人信息,包括姓名、邮箱地址、邮寄地址、绑定账户的姓名、电话等,同时部分用户的积分也因兑换了礼品而受到了损失。
对此,360天枢智库安全专家指出,智能网联汽车就像是一台四个轮子上的“大手机”,集成了大量摄像头、雷达、测速仪、导航仪等各类传感器,可不停地采集汽车运行中车内车外的各种数据,包括车辆速度、里程等车辆数据,驾乘人员的通讯录、出行轨迹等用户数据,摄像头拍摄的照片、地图道路等环境数据,以及自动驾驶和自动召唤的使用和操作信息、远程服务等控制数据。这些传感器得到的“大数据”会在车辆本地和云端进行存储,具有被窃取风险。一旦数据泄漏,用户隐私将被暴露,而涉及重要敏感地区的道路网数据、导航数据、环境影像等数据被泄漏还可能危及国家安全。
其实,智能汽车造成用户隐私泄露已经发生多次。此前,马斯克在公开承认特斯拉通过车内摄像头来监视驾驶员,引起用户对隐私的顾虑。360的一项调查显示,84.2%的人认为智能化应该成为汽车标配,并对智能汽车表示憧憬。然而,也有61.1%的人认为智能汽车采集驾驶数据或侵犯个人隐私,86.4%的人担心车联网会遭遇网络攻击,并有83.8%的人认为黑客或能远程操控智能汽车,从而带来安全隐患。
目前,国内愈加重视智能汽车安全问题。去年8月,工信部发布《关于加强智能网联汽车生产企业及产品准入管理的意见》,要强化企业主体责任,加强汽车数据安全、网络安全、软件升级、功能安全和预期功能安全管理;今年3月,工信部印发《车联网网络安全和数据安全标准体系建设指南》,要求在法律法规基础上,加速形成我国汽车数据安全的标准体系。
360天枢智库安全专家认为,一方面,汽车采集用户信息应做到“知情同意、最小够用”;另一方面,智能汽车公司应该承担起用户隐私守护的责任,通过检测智能汽车安全,尽可能避免黑客攻击。
为护航智能汽车安全与用户个人信息安全,360推出了专为智能网联汽车研发的汽车安全卫士产品,能够全面提升车机系统的安全性及流畅性,保障车主的车机及隐私安全。此外,以360云端安全大脑为核心的车联网安全框架,能够以安全大数据分析为基础,利用威胁情报订阅、知识库、安全专家等关键能力赋能于车企,提升车企对安全威胁的检测发现能力。同时依托本地安全大脑构筑车企安全基础设施,完善车辆出厂前后的车联网安全检测和实时检测,做到威胁的可感、可视、可追踪,进而保证终端用户的安全。
