个人信息泄露不止可能发生在手机和电脑上,还可能会发生在汽车上?近日,某汽车品牌发布声明称,有多个客户账户被盗,其中许多人都有积分余额,在黑客拿到帐户访问权限后,甚至将积分兑换为礼品卡。在发现这一事件后,汽车公司方面立刻禁用了该功能。
对此,360天枢智库安全专家指出,智能网联汽车就像是一台四个轮子上的“大手机”,集成了大量摄像头、雷达、测速仪、导航仪等各类传感器,可不停地采集汽车运行中车内车外的各种数据,包括车辆速度、里程等车辆数据,驾乘人员的通讯录、出行轨迹等用户数据,摄像头拍摄的照片、地图道路等环境数据,以及自动驾驶和自动召唤的使用和操作信息、远程服务等控制数据。这些传感器得到的“大数据”会在车辆本地和云端进行存储,一旦数据泄漏,后果难以想象。
360的一项调查显示,84.2%的人认为智能化应该成为汽车标配,并对智能汽车表示憧憬。然而,也有 61.1%的人认为智能汽车采集驾驶数据或侵犯个人隐私,86.4%的人担心车联网会遭遇网络攻击,并有83.8%的人认为黑客或能远程操控智能汽车,从而带来安全隐患。
目前,国内愈加重视智能汽车安全问题。相关部门多次发文强调要强化企业主体责任,加强汽车数据安全、网络安全、软件升级、功能安全和预期功能安全管理等。360天枢智库安全专家认为,一方面,汽车采集用户信息应做到“知情同意、最小够用”;另一方面,智能汽车公司应该承担起用户隐私守护的责任,通过检测智能汽车安全,尽可能避免黑客攻击。为护航智能汽车安全与用户个人信息安全,此前360就推出了专为智能网联汽车研发的汽车安全卫士,能够全面提升车机系统的安全性及流畅性,保障车主的车机及隐私安全。此外,以360云端安全大脑为核心的车联网安全框架,也能够以安全大数据分析为基础,利用威胁情报订阅、知识库、安全专家等关键能力赋能于车企,提升车企对安全威胁的检测发现能力。同时依托本地安全大脑构筑车企安全基础设施,完善车辆出厂前后的车联网安全检测和实时检测,做到威胁的可感、可视、可追踪,进而保证终端用户的安全。
文章转载自扬子晚报