凤凰网汽车

日前，有媒体报道，丰田汽车因云环境中的设置错误，导致车辆数据存在泄露风险。

丰田公司表示，因此事受影响的范围仅限于日本境内车辆，涉及注册丰田车载信息服务、远程车载信息通信服务等服务的大约215万用户，包括丰田旗下品牌雷克萨斯的部分车主。丰田同时表示，目前数据并没有被恶意使用的报告。

丰田公司的一位发言人表示：该云环境中的设置错误是由于系统性质被设置成“公共”而非“私人”的人为错误设置所导致，错误时间长达10年，从2013年11月至今年4月。之所以这么久没发现，是因为丰田云服务缺乏“积极监测机制”，丰田今后将引入持续审核云服务设置的制度，并在数据处理规范方面严格培训员工。

虽然此次事件是由于人为操作失误，但随着数字化时代的到来，数据泄露事件早已屡见不鲜。刚在网站上浏览了买房信息就被中介公司连环call、买了一套教辅材料却接二连三被推荐报课……令人不胜其烦的骚扰电话充斥在人们生活中的各个角落。

随着智能汽车不断发展，与各类软件绑定程度不断加深，其数据库也成了黑客的目标。仅2022年，各大车企便出现了多起数据泄露——

2022年5月，通用汽车注意到2022年4月11日至29日期间，部分在线客户账户出现了可疑登录，在未经用户授权的情况下，客户的奖励积分被兑换成了礼品卡；

2022年6月，在暗网交易市场，奥迪汽车的销售数据被售卖，价格200美元，据传数据达到179万条；

2022年12月更是个“多事之秋”，多个品牌数据遭泄露。13万奔驰车主数据在暗网遭公开；相关人士爆料有一位攻击者正在黑客论坛上出售沃尔沃汽车的敏感数据；除此之外，“蔚来汽车数据泄露”的新闻也闹上了头条热搜，据传被泄露的数据包括22800条蔚来内部员工信息、399000条车主用户身份证数据，攻击者以此勒索225万美元的比特币。

彼时，黑客关于数据的说辞令人触目惊心：“485万条蔚来注册用户数据，蔚来竞争对手可以关注”、“39.9万条车主用户身份证数据，从事‘黑灰产’的可以关注”……

这些信息将会流向哪里，会给人们的生活带来什么样的安全隐患，诸多没有答案的问题成了悬在人们头上、不知何时落下的一把刀。

关于智能汽车发展可能带来的安全隐患，学术界早已有众多相关研究。在前瞻性书籍《无人驾驶》一书中，作者对智能汽车的终极形态——无人驾驶汽车可能带来的危机进行了大胆的推论与猜测：有些黑客会把他们的才能用于窃取和损害无人驾驶车辆的数据，包括传感器、数字地图和操作系统等数据；还有可能劫持车机智能以控制汽车，造成严重的社会问题。

我们无法穿梭时空到达无人驾驶的未来，但黑客信息泄露、偷盗数据库等问题已经发生。

当下，不管是想要网络预约试驾还是线下直接购买，搜索下载APP或扫码进入小程序几乎成了必备流程；在行车过程中，汽车也会不断采集用户的行车轨迹以及面部表情。无数用户信息就这样如同微末之水滴，汇入数据之汪洋，并就此埋下了安全危机。

为了砌起安全之“墙”，欧盟、美国等地都在加速完善法律法规。中国也接连推出《网络安全法》、《数据安全法》和《个人信息保护法》，为保护用户隐私安全提供法律依据。

除此之外，在首部针对汽车数据安全制定的法规——《汽车数据安全管理若干规定（试行）》中，我国清晰界定了“汽车数据处理者”和“重要数据”类型等内容；

在工信部发布的《关于加强智能网联汽车生产企业及产品准入管理的意见》中，国家明确表示企业应当建立汽车数据安全管理制度，依法履行数据安全保护义务，明确责任部门和负责人。建立数据资产管理台账，实施数据分类分级管理，加强个人信息与重要数据保护。建设数据安全保护技术措施，确保数据持续处于有效保护和合法利用的状态，依法依规落实数据安全风险评估、数据安全事件报告等要求。

2022年12月22日，我国首个汽车信息安全研究中心在天津揭牌成立，该中心将全面推进汽车信息安全政府治理支撑、关键技术攻关、产业化应用推进和高精人才培育。

在国家搭建用户安全护城河的同时，企业也应持续加大信息安全防护力度，加强安全顶层设计，并避免过度获取用户信息。一些与行车无关的数据，请让它永远作为客户的秘密。