事件回顾
近日,丰田公司近期遭受黑客入侵。一名黑客在论坛上发帖称自己从丰田美国分公司窃取的240GB数据,丰田官方随后表示这一情况属实。根据这名黑客的描述,这些数据不仅涉及丰田员工和客户的信息,还包括合同和财务信息,并通过AD-Recon搜集了更多类型的数据。

虽然丰田没有透露这次数据泄露的日期,以及黑客是通过何种方式入侵并窃取了多少人的数据,但BleepingComputer 发现这些文件被至少是在 2022 年 12 月 25 日创建的。这个日期可能表明,攻击者访问了存储数据的备份服务器。尽管丰田表示问题范围有限,并已与受影响人员保持联系,但这一事件再次凸显了车企在数据安全方面的脆弱性。
伴随汽车智能化、网联化的快速发展,以及应用场景的不断丰富和汽车数据处理能力的增强,近年来,以汽车数据为核心的新安全问题日益凸显,汽车数据安全事件频发,众多汽车厂商均受到数据安全问题影响:
>> 特斯拉客户、员工和业务合作伙伴的100GB机密数据泄露,这些数据包含超过10万个离职和在职员工姓名,以及私人电子邮件地址、电话号码、员工工资、客户的银行信息和生产的秘密细节的多个表格;
>> 小米汽车二级供应商保密的设计文件泄密,首款车型小米MS11车型的设计图片,小米汽车保险杠、小米MS11的装饰件,以及小米与北汽模塑相关合作细节被披露,供应商被罚100万元;
>> 蔚来汽车遭黑客攻击,泄露数据包括内部员工数据22800条、车主用户身份证数据399000条等,黑客向蔚来汽车勒索225万美元等值的比特币。
Part.1
车企面临的数据安全挑战
>> 数据种类繁多:智能网联汽车产生的数据包括但不限于车辆位置、驾驶习惯、个人设置等,数据类型复杂多样;
>> 攻击手段多样:黑客可能通过0day攻击、社工钓鱼、配置错误等多种方式入侵车企系统;
>> 供应链风险:车企与众多合作伙伴、供应商共享数据,第三方风险成为数据泄露的重要来源;
>> 人为因素:员工的安全意识薄弱、操作失误也是导致数据泄露的重要原因。
Part.2
车企数据安全防护应对方案
✔ 对数据进行分类分级,梳理数据资产,了解企业中有哪些机密数据,并且按照保密等级进行分类,严格把控数据使用权限。
✔ 企业内部所有重要数据进行强制、主动加密,保证数据全生命周期都在加密状态下得到保护,防止数据被非正常获取与使用。
✔ 对外发数据进行严格管控,经过相关领导审批后内部文件才能摆脱密文状态,进行查看和编辑。防止内部员工进行有意或无意的机密文件发送,避免数据外泄。
✔ 对外提供的文件打上水印,记录操作人员信息,在安全事故发生后第一时间锁定泄密源头,启动应急措施。
✔ 强化数据安全管理制度的制定与执行,从制度与管理层面加强数据安全的管控。定期进行员工安全意识培训和应急方案演练。
敏捷科技以数据安全卫士系统DGS为核心的数据全生命周期安全防护方案,包含数据分类分级、数据加解密、数据防泄漏、外发管控、水印溯源、日志审计等功能模块,有效防止数据泄露事件的发生,为车企提供一体化数据安全防护和管理。
敏捷科技数据安全防护方案目前已护航包括一汽、长安、东风、吉利、合众、smart、五菱、宇通等行业标杆车企的数据安全,得到客户和行业的一致认可。敏捷将秉承企业级的可靠性和稳定性品质,提供专业稳定、合法合规的数据安全产品,护航更多车企的数字化转型。
推荐阅读