凤凰网汽车

安全的定义从来不是一成不变的。

电动汽车的电池技术不断改良，使续航里程更长，充电时间更短，同时也提升了电池的安全性和寿命。自动驾驶技术的应用也使得车辆对于路况和环境的适应性更强，减少了交通事故的风险。不得不说，随着新能源汽车技术的不断进步，车辆自身的安全性能得到了大幅提升。

但是，随着汽车逐渐从传统机械产品越来越向电子消费产品转变，在车辆本身的安全性能以外，另外一个层面的安全问题浮出水面。正如今天在手机通讯领域，因为用户数据被窃取，导致的各种营销推广、电信诈骗层出不穷。越来越智能化的汽车储存了更多的个人信息、驾驶习惯、导航记录等敏感信息。如果这些数据被窃取，则可能会引发一系列问题。

而很遗憾的是，这类事件其实已经屡屡发生。

别和汽车企业谈隐私安全

最近，马自达方面发布消息称，该公司内部系统服务器遭到外部入侵，导致公司员工及合作方人员的姓名及电话号码共计约 104732 份信息可能被泄露。但这远不是汽车行业发生的最严重的信息泄露事件。

今年上半年，丰田汽车因云环境中的设置错误，导致车辆数据存在泄露风险，涉及注册丰田车载信息服务、远程车载信息通信服务等服务的大约215万用户，包括丰田旗下品牌雷克萨斯的部分车主。而这个“设置错误”的时间长达10年，从2013年11月至今年4月。之所以这么久没发现，是因为丰田云服务缺乏“积极监测机制”。

无独有偶，特斯拉在今年上半年也发生过大规模用户数据泄露事件。有特斯拉前员工称，在2019年至2022年，特斯拉的员工们可通过内部消息系统，私下分享客户汽车摄像头记录的视频和照片。还有特斯拉员工在离职前盗取了公司机密文件，并以此作为举报材料提供给了媒体，涉及超过7.5万人的个人信息。

再往前追溯：

2022年12月，某新能源汽车公司收到勒索邮件，声称包括约2.28万条内部员工数据、39.9万条车主ID数据、65万条用户地址数据以及485万条注册用户数据被窃取。同年12月，现代汽车客户及经销商数据库和相关漏洞被黑客售卖，奔驰13万车主数据被公开。

2022年11月，雪佛兰和中国长安汽车的数据也出现在了暗网平台进行售卖。

2022年6月，奥迪汽车179万条销售数据遭泄露并被人从国外倒卖至国内。

2022年1月，本田汽车和日产汽车分别宣布其部分用户数据在本月初被泄露。其中，本田汽车被泄露的数据包括发动机型号、车辆识别号码、车主姓名、电话号码和邮件地址等信息，共计38.2万辆汽车受影响。日产汽车被泄露的数据则包括邮件地址、姓名、电话号码等，共计22.7万辆汽车受影响。

2021年10月，大众和奥迪约330万车主和潜在客户的个人数据信息被泄露，包括姓名、地址、手机号码、电子邮件，以及一些驾照号码、车牌号码、贷款号码等。

Mozilla基金会此前发布过一份引人深思的报告，报告对包括福特、大众、丰田、宝马、特斯拉等25个知名汽车品牌进行了评估，没有一个汽车品牌能够达到该基金会设定的最低隐私标准，这表明汽车行业在处理用户数据时存在严重问题。报告最后指出，汽车是所有评估产品中隐私保护最差的类别之一。日产、特斯拉在该研究中分列倒数第一和第二，被标记为不合格，几乎在所有隐私类别中垫底。

智能汽车时代，数据安全挑战更大

很显然，即使是对信息安全更为重视的互联网和通讯行业，尚且都难以杜绝信息泄露所带来的安全隐患。汽车行业，这个网联化、信息化、智能化才刚刚兴起的行业，无论是企业还是用户，似乎都对信息数据的安全没有引起足够的重视。

但数据又是汽车行业在智能化发展道路上最为重要的一环。不少业内人士认为，数据已经成为新能源汽车智能化下半场竞争的关键点。对用户个人而言，可能数据仅仅只是涉及个人信息的隐私，但对企业而言，从某种意义上来说，数据比锂矿的价值更大。因为车企只有掌握的数据足够多，实时动态量足够大，才能够把产品做得更好。

在软件定义汽车的时代，与传统汽车，甚至是手机相比，拥有着上百个中央处理器、传感器的智能汽车更像是一部可移动的，全天候全场景无死角的数据收集和反馈工具。一辆L4自动驾驶汽车每天可以产生近10Tb(百万兆)数据，而一辆高阶自动驾驶汽车的代码量通常可以达到3亿-5亿行。

这么大量级的数据储存、传输与处理，一旦这中间的缺陷和漏洞被不法人士捕捉并攻击，其危害远远不止于我们常见的因为用户个人信息的泄露而引起的诈骗。车辆控制数据如果被恶意攻击、窃取和篡改，使车辆被非法控制，那么一向被认为是比传统汽车更加安全的智能汽车有可能会更不安全。

有网络安全研究人员就曾经表示过，本田和日产是处于“黑客易感”状态，只需要一台笔记本电脑，就可能解锁或启动车辆。现在许多智能汽车都与手机有着强绑定，那么如果黑客入侵用户手机，实际也等于可以获取手机远程控制车辆的权限。

根据Upstream Security的数据，光是2011年-2020年针对智能汽车的网络攻击事件就发生了633起，近86.7%威胁到车辆数据和代码，近43%威胁到车辆控制，这些都可能导致正在行驶的汽车被远程操控、车辆功能被远程控制，进而危害到行车的安全。从这个角度来看，未来汽车数据的安全，信息的安全，或许比车辆本身的安全性能来得更加重要。

写在最后：

在美国人胡迪·利普森、梅尔芭·库曼所著的《无人驾驶》一书中，作者对未来的智能汽车社会做出过大胆的推论与猜测：黑客会把他们的才能用于窃取和损害无人驾驶车辆的数据，包括用户信息，传感器、数字地图和操作系统等数据；还有可能劫持车机智能以控制汽车，造成严重的社会问题。在未来，这并非是危言耸听，也不是好莱坞科幻大片中的想象。

当我们热衷于将自己的数据贡献出来，实现车企们所谓的“用户定义汽车”时，可能绝大部分人没有意识到不断积累的数据，或许正在埋下安全危机。这种危害会比手机数据泄露的危害更大。也许在不久的将来，能够在数据安全和个人隐私保护方面做到最安全的汽车，才能被称为最安全的汽车。（文老炮）