法国网络安全机构AnisHaboubi最近注意到,一名攻击者在一个流行的黑客论坛上出售据称从沃尔沃汽车公司窃取的数据。2022年12月31日,一位绰号为IntelBroker的论坛成员宣布VOLVOCARS已成为勒索软件攻击的受害者。他声称该公司受到Endurance勒索软件团伙的攻击,攻击者窃取了200GB的敏感数据,这些数据现在正在出售。这次攻击者之所以没有索要赎金,而是公开出售数据,是因为他们没想到受害者会支付赎金。出售的数据包括:数据库访问、CICD访问、Atlassian访问、域访问、WiFi点和登录、身份验证承载、API、PAC安全访问、员工列表、软件许可证以及密钥和系统文件。同时,所有现有和未来型号的信息都包含在待售数据中,并发布了一系列屏幕截图作为黑客入侵的证据。目前,沃尔沃尚未对此事作出回应,因此目前还无法确定泄露数据的真实性。但在2021年12月,瑞典汽车制造商沃尔沃汽车公司透露,攻击者从其系统中窃取了研发数据,此后数据一直没有公开,也没有收到任何勒索信息。因此,目前尚不清楚本次公开发售的数据是来自2021年的数据泄露,还是新的数据泄露。汽车数据安全事件频发随着汽车智能化、网联化的快速发展,应用场景的不断丰富,近年来,以汽车数据为中心的新安全问题日益凸显,汽车数据安全事件频发。2022年12月,网络上传“蔚来汽车数据泄露”的消息。泄露的数据包括蔚来内部员工数据2.28万条,车主和用户身份证数据39.9万条。比特币。蔚来老板李斌深夜致歉,并郑重承诺将对因此次事件给用户造成的损失承担责任,并协调执法部门深入调查。2021年6月,大众汽车表示,近330万客户或潜在买家的数据遭到泄露。具体信息包括姓名、地址、手机号码、邮箱,以及部分驾照号码、车牌号码、贷款号码等。同年12月,沃尔沃汽车运营的研发数据也遭到黑客攻击。沃尔沃表示,在入侵期间,公司的少量研发资产被盗,黑客攻击“可能对公司运营造成影响”。2022年5月,通用汽车也发布声明称,注意到在2022年4月11-29日期间,部分在线客户账户存在可疑登录,导致客户奖励积分在未经用户授权的情况下丢失。被兑换为礼品卡。此外,同年10月,丰田汽车在一份声明中表示,使用其T-connect服务的约296,000名客户的个人信息可能已经泄露,包括电子邮件地址和客户号码。近年来,许多汽车制造商都受到数据安全问题的影响。谁来负责,用户的数据安全又如何保障?如何守住汽车数据安全的底线随着智能汽车的快速发展和汽车数据处理能力的增强,汽车数据安全暴露的风险日益凸显。由于手机与汽车结合,汽车会存储个人社交账号、支付密码、家庭信息、车辆底盘号等个人隐私数据。如果对智能汽车的数据安全置之不理,将会给国家和社会的安全、个人隐私的保护带来极大的隐患。一方面,智能网联汽车的蓬勃发展需要良好的市场环境,另一方面,用户对数据安全违法犯罪行为“零容忍”。如何在不损害行业健康发展的情况下保护用户隐私和数据安全?智能汽车需要守住数据安全的底线。近年来,我国也加快制定保护数据安全的相关法律法规。其中,工信部印发的《关于加强智能网联汽车生产企业及产品准入管理的意见》明确提出,企业应当建立健全车辆数据安全管理制度,依法履行数据安全保护义务,明确责任部门和责任人。收费。建立数据资产管理台账,实行数据分类分级管理,加强个人信息和重要数据保护。建立数据安全保护技术措施,确保数据持续得到有效保护和合法使用,依法依规落实数据安全风险评估和数据安全事件报告要求。此外,我国首部汽车数据安全法规——《汽车数据安全管理若干规定(试行)》首次明确定义了“汽车数据处理者”和“重要数据”的类型。相信在未来几年内,将会有更多的汽车信息安全行业标准出台。从整个行业的角度,进一步约束、加强立法、加快行业合作、打破数据壁垒、建立可信的车辆数据流通渠道等,在满足数据安全要求的同时,营造健康的市场环境。
