智能汽車被攻擊導致個人信息泄露 360護航智能汽車數字安全

個人信息泄露不止發生在手機和電腦上，還可能會發生在汽車上。近日，通用汽車發佈聲明稱，大約 140 個賬户被盜，其中許多人都有積分餘額，在黑客拿到帳户訪問權限後，攻擊者將積分兑換為禮品卡。在發現這一事件後，通用方面立刻禁用了該功能。

據悉，黑客從通用汽車在線移動應用程序中獲取了部分用户的個人信息，包括姓名、郵箱地址、郵寄地址、綁定賬户的姓名、電話等，同時部分用户的積分也因兑換了禮品而受到了損失。

對此，360天樞智庫安全專家指出，智能網聯汽車就像是一台四個輪子上的“大手機”，集成了大量攝像頭、雷達、測速儀、導航儀等各類傳感器，可不停地採集汽車運行中車內車外的各種數據，包括車輛速度、里程等車輛數據，駕乘人員的通訊錄、出行軌跡等用户數據，攝像頭拍攝的照片、地圖道路等環境數據，以及自動駕駛和自動召喚的使用和操作信息、遠程服務等控制數據。這些傳感器得到的“大數據”會在車輛本地和雲端進行存儲，具有被竊取風險。一旦數據泄漏，用户隱私將被暴露，而涉及重要敏感地區的道路網數據、導航數據、環境影像等數據被泄漏還可能危及國家安全。

其實，智能汽車造成用户隱私泄露已經發生多次。此前，馬斯克在公開承認特斯拉通過車內攝像頭來監視駕駛員，引起用户對隱私的顧慮。360的一項調查顯示，84.2%的人認為智能化應該成為汽車標配，並對智能汽車表示憧憬。然而，也有 61.1%的人認為智能汽車採集駕駛數據或侵犯個人隱私，86.4%的人擔心車聯網會遭遇網絡攻擊，並有83.8%的人認為黑客或能遠程操控智能汽車，從而帶來安全隱患。

目前，國內愈加重視智能汽車安全問題。去年8月，工信部發布《關於加強智能網聯汽車生產企業及產品准入管理的意見》，要強化企業主體責任，加強汽車數據安全、網絡安全、軟件升級、功能安全和預期功能安全管理；今年3月，工信部印發《車聯網網絡安全和數據安全標準體系建設指南》，要求在法律法規基礎上，加速形成我國汽車數據安全的標準體系。

360天樞智庫安全專家認為，一方面，汽車採集用户信息應做到“知情同意、最小夠用”；另一方面，智能汽車公司應該承擔起用户隱私守護的責任，通過檢測智能汽車安全，儘可能避免黑客攻擊。

為護航智能汽車安全與用户個人信息安全，360推出了專為智能網聯汽車研發的汽車安全衞士產品，能夠全面提升車機系統的安全性及流暢性，保障車主的車機及隱私安全。此外，以360雲端安全大腦為核心的車聯網安全框架，能夠以安全大數據分析為基礎，利用威脅情報訂閲、知識庫、安全專家等關鍵能力賦能於車企，提升車企對安全威脅的檢測發現能力。同時依託本地安全大腦構築車企安全基礎設施，完善車輛出廠前後的車聯網安全檢測和即時檢測，做到威脅的可感、可視、可追蹤，進而保證終端用户的安全。