棱镜软件(济南)有限公司-企业加密|文件加密|图纸加密

保护数据安全,不能只靠“嘴硬”

分享到:
12月11日,蔚来收到一封勒索邮件。
勒索者张口就要225万美元等值比特币(约合人民币1560万元),筹码是其掌握了蔚来2021年8月之前的部分用户基本信息和车辆销售信息。
20日,蔚来对外声明:“公司对此予以严厉谴责,也坚决不会向网络犯罪行为低头”“对于此次事件对用户造成的影响深表歉意,并郑重承诺,对因本次事件给用户造成的损失承担责任。”
面对有组织的数据勒索,蔚来的表态显得异常强硬。
12月25日,蔚来董事长李斌表示,2023年,销量目标是超过雷克萨斯燃油车销量。据此推算,目标将设定在20万辆以上。
数据泄露会对潜在车主有什么影响?为什么车企频繁因为数据被勒索?在数字化、网联化时代,车企如何保障车主的信息安全乃至驾乘安全?本文将回答这些问题。
01 为什么车企勒索事件频发?
车企被勒索,蔚来不是第一个,也不会是最后一个。
2016年,Uber被黑客窃取了5700万名乘客和司机的个人数据;
2018年网络安全公司UpGuard的研究员发现包括特斯拉、丰田、大众在内的上百家车企机密文件可以被轻松访问;
现代、起亚、沃尔沃、通用、大众、英伟达等汽车和供应商企业,近年来先后被曝遭遇黑客攻击的事件;
2021年,特斯拉陷入“隐私门”事件,一名黑客发现特斯拉车内摄像头能清晰记录驾乘人员的动作、姿态甚至微表情······
为什么数据泄密、被勒索常常发生在车企身上?
第一,车企的数据多且极为重要。
在汽车的智能化、网联化过程中,海量数据被上传到云端,云上服务器变成了网络攻击的最新目标。
而对于车企来说,这些数据涉及到消费者隐私乃至行驶安全,为了品牌形象、维系客户关系,用数据勒索几乎等同于拿捏住了车企的七寸。
环球时报、君迪联合调查数据显示,受访者中88.4%担心个人信息转卖给第三方;77.3%担心个人私密信息被偷拍后非法传播或被敲诈,62.9%担心账号被盗导致私人财产受损,51.8%担心车辆被攻击后失去控制权。近9成受访者表示会倾向性选择注重数据安全和保护个人敏感信息的汽车品牌。
因此,在过往发生的数据勒索中,车企鲜少像蔚来这么刚,更多的是选择交赎金息事宁人。
上面案例中的Uber,事件发生后,时任首席安全官的乔·沙利文和副手选择支付10万美元的赎金,但最终,乔·沙利文被开除了。
第二,相较于暗网出售,勒索的收益高得多,黑客担着高风险,就是为了高收益。
根据公开信息,这一次,蔚来泄露信息包括总裁在内的蔚来内部员工数据2.28万条;485万条注册用户数据;近40万条车主用户身份证数据;65万条用户地址数据。
其他还包括企业及企业代表联系人数据;订单、退单数据;车主亲密关系数据;贷款数据等,并以此相要挟,向蔚来勒索225万美元等额比特币。
如果勒索不成功,勒索者通常会选择在暗网出售其所持数据。
据悉在今年6月,奥迪汽车179万条销售数据,在暗网标价200美元;8月,德国汽车零部件巨头大陆集团被曝遭遇网络攻击,在拒绝支付赎金后,黑客威胁称要将包括大陆集团预算、投资和战略规划,以及客户相关信息在暗网出售;同样是8月,长安汽车200万条用户数据在Breached Forums上标价2万美元。
当然,能勒索企业的人,基本就告别武德了,拿了赎金转身又卖到暗网,一鱼两吃,这种事情也不是不会发生。
一面是高额的勒索金,另一面是信任问题,蔚来“公司赔破产也不会妥协”的态度也就可以理解了。
关于会不会赔到破产,参考如今更名“Meta”的脸书,其曾在一起隐私诉讼中,以7.25亿美元的代价和解,蔚来对信息泄露员工、用户的赔偿金额不一定如此巨大,但李斌已经做好最坏的打算。
不过,相较于蔚来会不会赔破产,用户更在乎的是智能车如何给用户安全感。
02 越先进越脆弱
蔚来此次数据泄露更多关乎个人隐私。对消费者而言,汽车空间兼顾生活空间属性,因此和手机隐私泄露相比,消费者对车内个人隐私泄露更敏感。
上文提及的调查还显示,受访者中,77.4%非常介意或比较介意个人敏感信息被智能网联汽车收集、使用和共享。

41%的受访者,对现阶段智能汽车广商,可以妥善保护个人敏感信息完全没信心或信心不太足;比较有信心或者极其有信心的受访者仅有30.4%。
料想在这次数据勒索事件后,有信心的消费者比例还将进一步下降。
尽管蔚来首席信息安全科学家卢龙强调“不影响车辆的驾乘或远程控制”。但消费者最担心的就是“常在河边走,哪有不湿鞋”。
消费者的担忧并非是杞人忧天。
在车辆数字化率远低于今天的2015年7月,一辆正在行驶的JEEP自由光SUV,被两名美国白帽黑客入侵CAN总线,控制车辆发动机、变速箱、制动、转向等系统,并直接将车辆开翻到马路边的斜坡下。
定位高端市场的奔驰E级轿车存在19个安全漏洞,而远程信息控制单元(TCU)的6个漏洞,直接导致黑客可以通过操作MCU访问车辆CAN总线,从而控制车门开关甚至启动发动机。
一个共识是,现在是软件定义汽车的时代。软件直接影响用户体验,重要性也将不断上升。
相应地,随着车载操作系统、自动驾驶系统以及车联网平台等技术及产品的引入,智能汽车内部的软件将会越来越多,越来越复杂,涉及到的代码将越来越多。
中国软件行业协会智能网联汽车行业分会秘书长张健曾预测,一辆2025年生产的智能汽车代码量预计将达到7亿行,相较于2022年将增加2.3倍。
有数据显示,代码的级别要达到“很好”和“优异”级别,每百万代码的缺陷或者漏洞数量要控制在“600—1000”和“600以下”。如果一辆智能汽车拥有2亿代码,即使代码级别达到了“很好”,对应的缺陷也在12万个以上,带来的风险无法评估。
数字时代新的网络威胁比过去严重很多,越先进就越脆弱。
此外,伴随整车数字化率越来越高,车辆对“云端”依赖越来越高,黑客侵入移动智能终端乃至云端后台的危险性也大幅提升。
面对车辆安全问题,特斯拉创始人马斯克曾说过:汽车没有安全问题,因为不像安卓一样可以随便下载软件。但当问及车厂OTA服务器被挟持后怎么办时,马斯克选择了沉默。
大家狂吹特斯拉,说自动驾驶好,特斯拉也有云端大脑,如果云端大脑的数据被攻击瘫痪了,很多智能网联车就趴窝了。这也解释了马斯克为什么会对“OTA服务器被劫持”问题保持沉默,因为对车企而言,OTA服务器被劫持,等同于“一无所有”。
03 数据安全是个大工程
想要确保智能车数据安全,需要从硬件到软件、从产品到车企意识通盘考虑。
智能网联汽车是数字产业化和产业数字化的交汇地带,实际上是软件重新定义汽车。这改变的不只是汽车架构也改变了安全,汽车的网络安全和物理安全将密不可分。
在保证物理安全上,智能汽车的趋势更有利于提供安全服务。
以智能化率较低的自由光、奔驰E为例,二者均因CAN总线被控制导致车辆失控,这主要是因为在CAN总线时代,一个节点发送信息会占据所有通信媒介,发送节点只管自己发送,不关心谁去接收,总线上所有通信节点都会收到信息。
换言之,只要控制了一个和CAN总线连接的通信节点,就能控制CAN总线这个车辆指挥中枢,黑客自然可以为所欲为了。
而在以太网时代,信息传递采取点对点方式,由此带来的好处是计算平台更集中,可以从CAN总线时代的100多个ECU减少至3-5个DCU,也就是经典的博世五域架构,车身域、智能座舱域(信息娱乐域)、底盘域、智能驾驶域和动力域。
特斯拉将车身域、底盘域和智能驾驶域合并为一域后,叠加智能座舱域、动力域共计三个域,车辆计算单元迅速集中,未来还将逐步进化到中央计算式。
越来越少的计算硬件,更有利于车企和安全公司提供精准的安全服务。而整车行业越来越多的数据勒索事件,则凸显当下整车制造企业对数据安全的疏忽。
车企应该加强安全意识的培训;安全新产品、新技术的研究,车辆自身安全是一方面,其他应用系统的防护也必须加强,因为任何一处被攻破,最终受损失的都是用户。
当前车企将主要精力放在车辆电子电气架构的升级,但缺乏整体安全意识的提升。
以苹果为例,为让内地消费者用的放心,特意在国内建设数据中心,随后特斯拉、福特、宝马这些汽车公司相继宣布在内地建立数据中心,将所有国内销售的汽车数据都保留在本土数据中心内。
蔚来虽然做到了将数据存储在内地,也坚持自研智能驾驶系统掌握车辆控制权,但是显然没有进一步提升企业安全防范意识,让勒索者有机可乘。
本次泄露大概率是产生于蔚来公司自己的‘业务管理后台’,和以往的大部分互联网企业数据泄露一样,应该是某个系统存在问题导致数据库被“脱库”。当然到底怎么泄露的还要以蔚来公司自己的调查结果为准。
脱库指的是不法分子利用网站SQL注入漏洞,获取数据库中信息,虽然是互联网企业数据泄漏最常见的原因,却也是难以防范的。
必须承认的是,在当前信息技术日新月异的背景下,单纯依靠车企自己应付车身控制、用户隐私数据等多维度的数据安全问题,面临的挑战确实非常大。
04 结语
“汽车漏洞会永远存在,我们只能去防御,在攻防的矛盾中找到最佳平衡点,保护汽车制造商的智能汽车安全,同时增加车联网安全的竞争优势。”中国破解特斯拉第一人刘健皓曾说。
根据中国工程院数据,仅今年上半年,针对车联网平台的网络恶意行为已经超过100万次。
虽然大多数攻击都被拒之门外,但伴随智能车越来越普及,车企面临的压力只会越来越大。
数据安全领域没有绝对的安全,但消费者交出去的隐私数据和关乎车辆控制的数据,应当被放在更高的高度。
 
上一篇:破解“数据泄漏门”需要法治智慧
下一篇:没有数据安全 就没有百姓的安居乐业