百餘家車廠機密數據泄漏，汽車製造商網絡安全令人堪憂

據紐約時報7月20日報道，網絡安全公司UpGuard安全研究員透露，來自100多家制造公司的敏感文件在屬於Level One Robotics的公共服務器上曝光，安全團隊於7月1日發現了該漏洞。該公司在7月9日成功達到了一級，並且暴露在第二天關閉，但還是很對敏感資料被“公諸於眾”。

報道稱，這次資料遭到泄露的車企包括了通用汽車，菲亞特克萊斯勒，福特，特斯拉，豐田，蒂森克虜伯和大眾等。

根據根據安全研究人員的説法，rsync服務器沒有受到限制，這就意味着連接到rsync端口的任何rsync客户端都有權下載此數據，該漏洞暴露了157千兆字節的數據，涉及機密文件47000個，包括10年裝配線原理圖，工廠平面圖和佈局，機器人配置和文檔，ID徽章請求表，VPN訪問請求表的寶庫等，甚至還有敏感的特斯拉不披露協議，某些一級員工的個人詳細信息、發票，合同和銀行帳户詳細信息。

UpGuard公司是一家創立於澳大利亞的網絡安全創業公司，成立於2012年，總部設在加利福尼亞州的山景城，UpGuard公司的網絡彈性平台可幫助公司瞭解各種系統的運行方式，同時進行風險管理。為了讓安全風險直觀易懂，UpGuard設計了一套名為CSTAR的安全評估體系，通過分數讓企業客户瞭解自身的安全水平。CSTAR會從企業外部和內部對其信息完整性、脆弱性、合規性、安全性等進行綜合評估。

Upguard在一份聲明中表示：“汽車製造商——大體上所有制造商——通常都會針對他們的產品盡力做好保密工作。眾所周知，工廠的佈局、自動化的效能和機器人的規格從根本上決定了公司的產出潛力。存惡意的人可能會利用這些文件中提供的信息進行蓄意破壞或其他破壞活動；競爭對手可以利用這些信息獲得某些不公平的優勢。

此次，100多家公司的信息被泄露，而這些公司都曾與加拿大Level One Robotics and Controls公司有過互動行為。據瞭解，這家加拿大的公司是一家專門為汽車製造商和供應商生產自動化程序的工程服務供應商。

根據《紐約時報》的報道，這些數據中提供的信息包括公司藍圖、工廠圖表、合同、發票、工作計劃和其他客户資料，以及“信息高度敏感的數十份保密協議”。此外，公司員工的數據，包括姓名和身份證照片，也可以在網上找到。

維克裏於上週已向公司報告了這一情況，而這些數據在一天內被撤下。

在此次信息泄漏事件中，暴露出汽車產業供應鏈是多麼的不堪一擊，尤其是在車輛風險和其他安全問題上。

通用汽車、豐田和大眾汽車的管理人士拒絕就數據泄露問題向《紐約時報》予以置評，《紐約時報》也無法聯繫到菲亞特克萊斯勒汽車公司、福特公司和特斯拉公司。截至發稿，通用汽車和豐田汽車均未回應《美國汽車新聞》的置評請求。